Golpes de engenharia social cresceram em 2021. Saiba o que são e como proteger seu dinheiro

Ataques usam a chamada engenharia social, que manipula os usuários para fornecimento de informações confidenciais, como senhas

Mariana Amaro

(Getty Images)
(Getty Images)

Publicidade

SÃO PAULO – Engenharia social é uma técnica utilizada por criminosos para manipular usuários a adotar determinados comportamentos, como abrir links de sites infectados, realizar transações financeiras ou ainda compartilhar dados confidenciais como senhas e número de cartões.

Esse tipo de golpe já era praticado mas cresceu 165% no primeiro semestre de 2021, em comparação com o semestre anterior, segundo um levantamento da Federação Brasileira de Bancos, a Febraban.  Alguns dos golpes aplicados registraram um aumento ainda maior. O golpe do falso motoboy, por exemplo, cresceu 271%. Já os registros de falsa centrais telefônicas e falsos funcionários cresceu 62%.

Outro golpe que passou a ser mais utilizado por criminosos é o chamado phishing, um tipo de golpe eletrônico que procura conseguir dados pessoais dos usuários utilizando e-mails, sites e aplicativos projetados especificamente para isso e que, muitas vezes, são cópias de sites e aplicativos legítimos. Esse tipo de crime cresceu 26% nos primeiros seis meses deste ano.

Para o diretor da Comissão Executiva de Prevenção a Fraudes da Febraban, Adriano Volpini, a população tem um comportamento de segurança no mundo digital diferente do mundo físico. Segundo ele, enquanto as pessoas sabem que não devem fornecer seus dados para estranhos na rua e cuidar de sua carteira, documentos e celular em locais públicos, mas não fazem esse discernimento no mundo digital. “A Febraban e seus bancos associados investem constantemente e de maneira massiva em campanhas e ações de conscientização em seus canais de comunicação com os clientes para orientar a população a se prevenir de golpes e a ter segurança em suas transações no ambiente digital”, diz o diretor.

Além de realizar campanhas educativas, os bancos investem cerca de R$ 2,5 bilhões por ano em cibersegurança, valor que corresponde a cerca de 10% dos gastos totais do setor com Tecnologia da Informação (TI). Em outra frente, desde 2015, a Febraban fechou um acordo de cooperação técnica com a Polícia Federal, chamado Operação Tentáculos, para o combate às fraudes eletrônicas bancárias. Neste período, através dos trabalhos de inteligência e investigação da Polícia Federal, já foram deflagradas mais de 60 operações.

Conheça os principais golpes financeiros aplicados em 2021 e saiba como se proteger deles

Continua depois da publicidade

1. Golpe do Falso Motoboy

O golpe começa quando o cliente recebe uma ligação do golpista que se passa por funcionário do banco, dizendo que o cartão foi fraudado. O falso funcionário solicita a senha e pede que o cartão seja cortado, mas que o chip não seja danificado. Em seguida, diz que o cartão será retirado na casa do cliente. O outro golpista aparece onde a vítima está e retira o cartão. Mesmo com o cartão cortado, o chip está intacto e os fraudadores podem utilizá-lo para fazer transações e roubar o dinheiro da vítima.

Como evitar

Fique atento! Os bancos nunca pedem o cartão de volta nem mandam portadores até a sua casa para buscá-lo. Se receber esse tipo de ligação ou visita, não entregue nada para ninguém e ligue imediatamente para o número oficial de atendimento do seu banco, para saber se existe algum problema com a sua conta.

Continua depois da publicidade

2. Golpe da Falsa Central de Atendimento ou Falso Funcionário

O fraudador entra em contato com a vítima se passando por um falso funcionário de uma instituição financeira ou empresa com a qual ela tem um relacionamento ativo e informa que sua conta foi invadida. Os dados pessoais e financeiros da vítima são solicitados.

Como evitar

Se receber esse tipo de contato, desconfie, desligue e entre em contato com a instituição pelos canais oficiais para saber se algo realmente aconteceu com sua conta. E saiba que o banco nunca entra em contato com os clientes solicitando senhas, número de cartão ou qualquer tipo de transferência.

Continua depois da publicidade

gráfico senha segura golpes
Publicado no @infomoney via Instagram

3. Golpe no WhatsApp

Os golpistas descobrem o número do celular e o nome da vítima de quem pretendem clonar a conta de WhatsApp. Com essas informações em mãos, os criminosos tentam cadastrar o WhatsApp da vítima nos aparelhos deles. Para concluir a operação, é preciso inserir o código de segurança que o aplicativo envia por SMS sempre que é instalado em um novo dispositivo.

Os fraudadores enviam uma mensagem pelo WhatsApp fingindo ser do Serviço de Atendimento ao Cliente de algum site de vendas ou empresa em que a vítima tem cadastro e solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro. Com o código, os bandidos conseguem replicar a conta de WhatsApp em outro celular, têm acesso a todo o histórico de conversas e contatos e, a partir daí, os criminosos enviam mensagens para os contatos, passando-se pela pessoa, pedindo dinheiro emprestado.

Como evitar

Continua depois da publicidade

Primeiro, proteja o seu WhatsApp de invasões e clonagens ativando a “Confirmação em Duas Etapas” e deixando sua foto de perfil pública apenas para os seus contatos. Essas alterações podem ser feitas pelas configurações do aplicativo. Além disso, nunca compartilhe o código de segurança enviado por SMS e, caso receba mensagens de parentes ou conhecidos pedindo dinheiro emprestado, confirme a identidade de quem está do outro lado em uma ligação telefônica e desconfie de pedidos desesperados e urgentes para contas de terceiros.

4. Golpe da troca do cartão

Golpistas que trabalham como vendedores prestam atenção quando você digita sua senha na máquina de compra e depois trocam o cartão na hora de devolvê-lo. Com seu cartão e senha, fazem compras usando o seu dinheiro. O mesmo pode acontecer com desconhecidos oferecendo ajuda no caixa eletrônico que se aproveitam de alguma dificuldade sua no terminal eletrônico para pegar rapidamente o seu cartão e depois devolver um que não é seu, ao mesmo tempo que espiam sua senha.

Como evitar

Continua depois da publicidade

Confira se é mesmo o seu nome impresso no cartão devolvido e, se possível, passe você mesmo o cartão na maquininha em vez de entregá-lo para outra pessoa. Nos caixas eletrônicos, procure funcionários do banco devidamente uniformizados e não aceite ajuda de desconhecidos.

5. Golpe do link falso ou phishing

Um golpe em que normalmente ofertas muito atrativas chegam por e-mail ou redes sociais como iscas para que os usuários informem seus dados como número de CPF, conta, cartões e senhas. Essas mensagens também podem instalar vírus e aplicativos que roubam seus dados por meio de links maliciosos que permitem aos golpistas acessar suas contas.

Como evitar

Desconfie de mensagens não solicitadas e de ofertas “boas” demais. Confira também o remetente dos e-mails: empresas de grande porte não utilizam contas privadas e possuem um endereço eletrônico próprio como @nomedaempresa.com.br. Entidades públicas sempre usam @gov.br ou @org.br nos endereços de email. Cheque também se o endereço da página corresponde ao correto. É possível checar o endereço passando o cursos do mouse em cima do link e conferindo no canto inferior esquerdo da tela qual endereço de site aparece. Na dúvida, não clique.

6. Golpe do falso leilão

Golpistas criam sites falsos de leilão, anunciando todo tipo de produto por preços bem abaixo do mercado. Depois pedem transferências, depósitos e até dinheiro via Pix para assegurar a compra. Geralmente apelam para a urgência em fechar o negócio, dizendo que você pode perder os descontos. Mas nunca entregam as mercadorias pagas. Além disso, os fraudadores podem se aproveitar para roubar informações importantes como CPF e número de conta das vítimas.

Como evitar

Sempre pesquise sobre a empresa de leilões em sites de reclamação e confira o CNPJ do leiloeiro. Nunca faça transações financeiras em sites que não tenham o cadeado de segurança no navegador e certificados digitais para transações, nem faça transferências para contas de pessoas físicas.

7. Golpe do falso empréstimo

Organizações criminosas se passam por falsas instituições financeiras e oferecem empréstimos com condições muito vantajosas para o consumidor. As quadrilhas fazem anúncios em sites na internet e oferecem crédito, com condições muito atrativas prometendo, inclusive, liberação fácil de dinheiro para consumidores negativados. Para que o falso empréstimo seja liberado, os bandidos pedem o pagamento de taxas e impostos e dizem que a prática é normal. É comum também que os golpistas incluam cláusulas impondo multas, caso haja desistência.

Como evitar

Não existe nenhum tipo de empréstimo regular com pagamento antecipado, seja de impostos, de preenchimento de cadastro ou de supostos adiantamentos de parcelas. Antes de solicitar um empréstimo, verifique se a instituição é autorizada pelo Banco Central a trabalhar com crédito e pesquise sobre a reputação da empresa em sites como Procon.

(Com informações da Febraban)

Mariana Amaro

Editora de Negócios do InfoMoney e apresentadora do podcast Do Zero ao Topo. Cobre negócios e inovação.