Tecnologia

Previna-se: vazamento de dados e engenharia social deixam golpistas mais ativos

Praticando desde o velho golpe do bilhete premiado — que, por incrível que pareça, continua existindo —  às mais recentes manobras de enganação que utilizam o Pix, a bandidagem anda bastante ativa, atuando de forma ainda mais destacada nos meios digitais. Com o vazamento de dados de 200 milhões de brasileiros ocorrido em janeiro passado, os golpistas passaram a ter acesso a informações cadastrais diversas — nome completo, data de nascimento, CPF, telefone, filiação, entre outras — que são utilizadas para dar credibilidade às abordagens.

Fazendo uso da chamada engenharia social, os criminosos conseguem envolver as pessoas de forma convincente, induzindo-as a caírem nas ciladas. Porém, para se proteger desse tipo de crime, basta ter um pouco de atenção e tomar alguns cuidados.

A tal da engenharia social

No âmbito da segurança da informação, a engenharia social nada mais é do que uma denominação mais sofisticada dado à velha malandragem que os bandidos desde sempre utilizam para persuadir as pessoas a entregarem informações confidenciais ou praticarem outras ações que possam acarretar algum prejuízo a elas. Ainda que o termo possa sugerir o uso de tecnologia avançada, na verdade, o grande componente desse artifício está na lábia dos golpistas.

De forma mais ampla, visando golpes de grande porte, a técnica é utilizada sobre empresas, visando funcionários que possam ser detentores de dados importantes — como senhas, por exemplo — que os marginar possam utilizar para roubar uma informação ou até mesmo valores financeiros. Porém, no dia a dia, a persuasão também vem sendo direcionada contra a população em geral, com preferência especial sobre os idosos que, supostamente, seriam mais vulneráveis.

Aliás, de acordo com a Febraban, os golpes contra idosos utilizando a engenharia social teriam aumentado em 60% desde o início da pandemia. O motivo disso estaria no uso mais intensivo dos meios digitais por parte dos idosos, o que teria estimulado os criminosos a se aproveitarem do maior tempo que o público com mais idade está permanecendo online.

Golpes mais comuns e como se precaver

Não é de hoje que o golpe do bilhete premiado tem feito vítimas de todas as idades. Por ele, uma pessoa aparentemente idônea aborda alguém na rua dizendo ser portador de um bilhete de loteria premiado e que teria dificuldade para receber. Com a participação de um comparsa e uma boa conversa, acaba envolvendo a vítima que concorda em oferecer algum dinheiro ao golpista. Naturalmente, para fugir de situações assim basta ter um pouco de bom senso e não acreditar em enganações do gênero.

Por outro lado, existem situações mais elaboradas, que, por meio da engenharia social, criam uma falsa segurança e que precisam de mais atenção. Passando para o alvo a impressão de deter informações confidenciais — que na verdade são aquelas que foram vazadas —, os golpistas enredam as pessoas em uma conversa, induzindo-as a entregarem senhas de cartão ou até mesmo dinheiro.

Confira alguns dos golpes mais comuns.

Compra não autorizada

Muito simples. Pelo telefone, alguém, que se diz funcionário do banco, afirma que uma compra vultosa foi feita utilizando o cartão do alvo, em geral no crédito. Com a desculpa de que precisa de algumas confirmações para dar segurança à ligação, inicia aquela enfadonha sequência de perguntas que, às vezes, realmente são usadas pelas instituições. Por exemplo, diz o dia do seu nascimento e pede para confirmar o mês e o ano ou fala o primeiro nome do pai e pede para completar.

Bem, lembrando que dados como esses já não são sigilosos, é claro que ali não há nenhuma garantia de segurança. Pelo contrário, é um indício de que pode se tratar de um golpe. Convém destacar que, para dar a impressão de legitimidade, e possível que ao fundo da ligação ouça-se até os ruídos típicos de uma central de atendimento, o talvez exista somente para dar a impressão de legitimidade à farsa.

Depois que ganhou a confiança do alvo, o golpista pode seguir por alguns caminhos, como pedir a confirmação do número do cartão e do CVC, que é aquele código que fica no verso. Para se prevenir desse tipo de golpe, desconfie sempre. Jamais informe números do cartão, CVC ou senha pelo telefone e se tiver alguma dúvida sobre a segurança da sua conta ou do seu cartão, entre em contato com o seu banco ou com a administradora.

Troca do cartão pelo motoboy

A primeira etapa desse golpe funciona como no anterior. Contudo, o golpista diz que o cartão do alvo foi clonado e que precisa ser trocado, o que será feito por um motoboy. Porém, para aumentar a credibilidade, o criminoso pode pedir para que o alvo ligue para a central de atendimento do banco, mas não desliga a chamada, o que prende a ligação em casos de telefone fixo — por isso, na maioria das vezes esse golpe é aplicado pelas linhas fixas que muitas pessoas idosas continuam utilizando. Assim, após discar o número do SAC, a pessoa pode ser direcionada para uma gravação idêntica à da instituição financeira o que completa a artimanha de enganação.

Na sequência, quando o alvo já está bastante envolvido, outra pessoa pedirá para que cartão seja cortado ao meio e entregue ao motoboy que dali a poucos minutos baterá a campainha. Ora, apenas cortando o cartão, sem danificar o chip, e com o código CVC intacto, o golpe poderá ser concretizado facilmente.

Para não correr esse risco, simplesmente não acredite nesse tipo de conversa. Mais uma vez: entre em contato com o seu banco ou com a administradora do cartão se houver qualquer dúvida.

Envio de links

Esse golpe é bastante antigo, mas, com o acesso a mais dados dos alvos, se tornou mais convincente. Por ele, o golpista envia um link por email, SMS ou WhatsApp, solicitando atualização de dados, fazendo uma oferta ou outro artimanha qualquer. Na verdade, o link promoverá a instalação de um vírus espião que roubará informações do computador ou do telefone — senhas bancárias, número de contas, entre outras.

Jamais utilize links desse tipo.

Os golpes do falso boleto e da falsa doação

De posse das informações da população, os golpistas estão enviando boletos idênticos aos das operadoras de internet, telefonia, igrejas, clubes e outros, que são emitidos em nome da pessoa escolhida, tendo como beneficiária uma conta dos bandidos. Ao mesmo tempo, conhecendo os hábitos dos alvos, a bandidagem está abordando as pessoas em nome de ongs e de instituições filantrópicas muitas vezes reais, fazendo pedidos de doações por depósito bancário ou pagamento de boleto.

Para ter certeza de que está pagando o boleto certo, sempre confira se o destinatário coincide com a empresa prestadora do serviço. No caso de doações, faça-as apenas para instituições que você conhece e que sejam facilmente identificáveis. Ou seja: procure ter a certeza de que o dinheiro está indo para quem realmente você gostaria de destiná-lo.

Clonagem do WhatsApp

Usando um artifício qualquer — promoção, confirmação de dados etc. —, o golpista aborda o alvo pelo WhatApp, se passando por funcionário de alguma empresa. Na conversa, o bandido diz que enviou um código pelo SMS que precisa ser retransmitido a ele para validação.

Na verdade, aquele é o código de ativação do WhatsApp, que permite que o criminoso assuma o controle da conta do aplicativo da vítima que, para completar, fica sem acesso a ele. A partir dali o golpista passará a utilizar o Whatsapp para abordar pessoas mais próximas, que serão identificadas no backup de mensagens, pedindo transferência de dinheiro. Em geral, o pedido vem acompanhado de uma urgência.

Com a praticidade criada pelo Pix esse golpe vem sendo bastante utilizado. Portanto, nunca passe códigos recebidos pelo SMS para ninguém. Por outro lado, se você receber algum pedido de transferência desse tipo, mesmo que seja de uma pessoa muito próxima, ligue pra ela pedindo uma confirmação.

Portanto, para se prevenir desses e de outros golpes a desconfiança é sempre o melhor antídoto. Sendo assim, nunca passe qualquer dado seu por telefone, por email ou por WhatsApp para pessoas desconhecidas ou por canais de atendimento que não sejam consagrados e que você não tenha buscado. Além disso, quando houver a mínima dúvida, não prolongue as conversas.

Se a pessoa do outro lado da linha for idônea e o assunto for real, você terá outra chance de resolvê-lo. Caso contrário, você não perderá o seu tempo com golpistas.