O bordão “Lá vem o golpe..”, popularizado por uma personagem do humorístico A Praça é Nossa (SBT), costuma ser evocado por muita gente quando alguém quer avisar ao outro que ele está prestes a cair numa enrascada. Mas essa conclusão pode ser tirada individualmente: uma mensagem de SMS, um telefonema, um e-mail ou uma postagem de rede social pode, a depender de como ele se apresentar, dar sinais de que se trata de um golpe para enganar e tirar vantagem das outras pessoas. São pistas que ora são discretas e imperceptíveis, ora são ousadamente escancaradas.
A frequência e a constância da ação destes criminosos aparecem em dados como os do Anuário Brasileiro de Segurança Pública de 2024, que registrou um aumento de 13,6% no número de estelionatos digitais entre 2022 e 2023, além de uma redução de quase 30% de roubos físicos a bancos e demais instituições financeiras no mesmo período. Em abril deste ano, uma estimativa feita pelo Instituto de Pesquisa DataSenado apontou que mais de 40 milhões de pessoas maiores de 16 anos sofreram prejuízo causado por algum golpe digital.
Segundo o gerente de Segurança da Informação do Grupo Tiradentes, Ricardo Machado Torres, existem dois fatores cruciais no avanço dos golpes digitais. “O primeiro deles é o desconhecimento da população em geral dos riscos, somado a isso o contexto gerado pelos atacantes que provoca uma instabilidade emocional na vítima, favorecendo ao sucesso do golpe. O segundo é que culturalmente, temos o contexto de se ter alguma vantagem em um negócio, possibilitando um ganho financeiro imediato”, contextualiza.
Existe uma grande diversidade de golpes que são praticados atualmente nos meios digitais, mas, de acordo com Ricardo, todos possuem uma característica em comum: o uso de habilidades de engenharia social, que utiliza técnicas para manipular pessoas e convencê-las a fornecer informações confidenciais. Isso inclui golpes como o do falso suporte técnico, que induzem a vítima a instalar aplicativos de acesso remoto.
Um dos golpes mais comuns é o phishing, no qual o criminoso envia mensagens, e-mails ou links falsos criados para parecerem legítimos, com a finalidade de roubar dados pessoais, senhas e informações bancárias. “Sempre há uma evolução, o phishing está mais sofisticado, usando inteligência artificial para criar mensagens personalizadas e deepfakes para enganar as vítimas”, revela o gerente. Uma destas evoluções mais recentes é o QRishing, que é o uso de QR Codes falsos para direcionar a vítima a sites maliciosos ou instalar malwares.
Outro tipo comum é o ransomware, que pode ser propagado de diversas maneiras, mas tem o e-mail como forma mais comum de disseminação dos seus vetores. “É um ataque que tem o propósito de bloquear o acesso a dispositivos ou dados, exigindo resgate para liberação. Os ataques estão cada vez mais personalizados e avançados, visando principalmente empresas, mas também usuários comuns”, detalha Torres.
Redes sociais, como o Instagram, e aplicativos de mensagem, como o Whatsapp e o Telegram, podem ser usados na disseminação de perfis falsos, promoções e sorteios fictícios que solicitam dados bancários ou Pix para validar a participação da vítima. os criminosos também lançam mão desta estratégia, para clonar contas e enviar de mensagens falsas para contatos pedindo dinheiro, além de de enviar códigos relacionados ao Pix, como o “Copia e Cola do Pix”, “Bug do Pix”, desvio de valores e o “GoPix”, no qual o pagamento é desviado para contas de golpistas.
Pistas preciosas
Existem três sinais principais que podem ajudar a identificar que uma mensagem, post ou ligação pode ser um golpe: a urgência, a escassez e o envolvimento emocional. “Na maioria das vezes o golpista impõe uma situação de urgência, pressionando a vítima de modo que ela tenha de agir rápido e não pensar no que fazer. Os golpes são elaborados de forma a dar a entender que aquela é a única oportunidade de se conseguir algo, aumentando o desejo de se obter um ganho. E os golpistas elaboram seus scripts de forma a sempre tirar a vítima de seu estado emocional estável e manipular para que as emoções dominem as ações, deixando muitas vezes a racionalidade de lado”, explica Ricardo.
Caso a pessoa encontre qualquer uma destas características nestas mensagens, a orientação é de que ela não aja por impulso e tente avaliar melhor a situação antes de tomar qualquer decisão. O mais prudente é não responder à mensagem, não atender ao número desconhecido, não clicar em links e, se possível, bloquear o remetente. Em seguida, denuncie a mensagem ao aplicativo ou à sua operadora de celular, caso seja possível, e registre um boletim de ocorrência na Polícia Civil. Caso a mensagem ou ligação envolva informações financeiras, entre em contato imediatamente com o banco para reportar o golpe e proteger suas contas.
E para se proteger desses golpes, tanto no celular quanto nos computadores e aplicativos? O gerente de segurança lembra que muitas empresas já implementam mecanismos de segurança, como o duplo fator de autenticação, mas ele precisa ser ativado pelo usuário da rede social, o que não acontece na maioria das vezes. Mas a principal dica é desconfiar sempre do que cai em suas mãos. “Essa é a ação necessária que pode te livrar de cair em um golpe, independentemente de quem seja a pessoa que está entrando em contato usando meios digitais. Lembre-se que aquele amigo que te mandou mensagem pedindo ajuda em dinheiro pode ser na verdade um golpista utilizando uma conta roubada de rede social roubada”, orienta.
com informações da Agência Senado
Leia mais:
Ondas de calor ameaçam a saúde e a qualidade de vida nas cidades
Golpes com QR codes crescem e exigem atenção redobrada