Quando se fala em golpes digitais e outros tipos de crimes cibernéticos, muita gente ainda se pergunta como os criminosos conseguem as informações necessárias para aplicar seus golpes. Afinal de contas, muitas pessoas ainda caem nas armadilhas criadas pelos fraudadores, que estão cada vez mais criativos e sofisticados.
Seja por distração ou simplesmente por falta de informação às pessoas, alguns golpes na internet mais comuns ainda geram, infelizmente, resultados satisfatórios aos criminosos. Por isso, listamos neste artigo os principais tipos de golpes na internet, como furto de identidade, fraude de antecipação de recursos e phishing, e mostramos algumas maneiras de se proteger deste tipo de crime.
Phishing é uma técnica antiga da chamada engenharia social, que está ligada ao conjunto de ações tomadas por criminosos para o roubo de dados dos cidadãos.
Apesar de não ser um método novo, o phishing ainda é muito efetivo para a obtenção ilícita de dados sensíveis de bons consumidores. Por meio das diferentes técnicas de phishing, fraudadores conseguem informações que são necessárias para tentativas bem sucedidas de fraudes.
O nome ‘phishing’ tem relação com o termo em inglês, que significa pescaria, e é utilizado pelo fato do método induzir a vítima a ‘morder a isca’ lançada pelo criminoso. Ele ocorre quando um cibercriminoso se passa por uma empresa e forja comunicações com a vítima, que acredita estar diante de um contato legítimo.
O mais comum é que fraudadores se passem por bancos ou empresas de cartão de crédito solicitando informações sensíveis, como senhas e dados de cadastro, ou mesmo solicitando a instalação de falsos softwares de segurança, etc.
Existem algumas maneiras diferentes de tentar o phishing hoje em dia, mas as mais comuns e conhecidas por especialistas são por e-mail, SMS, telefone, redes sociais e, nos últimos anos, também via WhatsApp.
Como tem se tornado cada vez mais sofisticado, o phishing, apesar de fraudulento, pode parecer muito realista e convincente, tornando indispensável a adoção de algumas boas práticas de segurança por parte das pessoas.
O furto de identidade é o processo no qual um criminoso tenta se passar por um terceiro para tomar para si algum tipo de benefício. Também conhecido como falsidade ideológica, é o ato de se passar por alguém que não é.
Ele acontece, por exemplo, quando um fraudador consegue os dados do cartão de crédito de um cidadão e os utiliza ilegalmente, seja para comprar produtos ou contratar serviços pelos quais jamais pagará, ficando todo o prejuízo para o consumidor ou para o estabelecimento que efetuou a venda.
Na maioria das vezes, a fraude de identidade é feita de maneira relativamente sofisticada, e por isso só é descoberta quando já causou prejuízos consideráveis, tanto para empresas quanto para consumidores.
A fraude de antecipação de recursos é um pouco diferente dos outros tipos de golpes na internet citados até aqui, pois eles são mais ligados ao passos anteriores à efetivação dos golpes, que é o roubo de dados e a falsidade ideológica.
No caso da fraude de antecipação de recursos, o golpista vai direto ao ponto principal de sua jornada: a obtenção de dinheiro da vítima por meio de pagamentos adiantados para benefícios que jamais existirão. Veja os exemplos mais comuns:
Seja com histórias mais simples e grosseiras ou com histórias mais complexas e verossímeis, os golpistas oferecem oportunidades sedutoras de emprego à vítima. Quando ela se mostra interessada (e portanto vulnerável), o criminoso inventa alguma maneira de dizer que, para a efetivação da contratação, precisa de um adiantamento de algum valor em dinheiro para algum fim específico. A vítima, enganada e seduzida com a oportunidade, faz o pagamento e, pouco tempo depois, descobre que foi iludida.
Acontece quando os golpistas enviam ofertas de crédito e financiamento com taxas de juros muito menores do que as praticadas pelo mercado, e até com prazos de pagamento bastante estendidos. A vítima, interessada, entra em contato e faz a contratação do empréstimo. Após isso, e antes de receber o dinheiro, é informada que precisa fazer um depósito bancário como garantia e para cobrir as custas dos trâmites burocráticos da transação, e aí está efetivado o golpe.
A vítima recebe a comunicação, geralmente por telefone, e-mail ou mensagem SMS, que foi contemplada em uma loteria internacional, mas que, para receber o prêmio, precisa fornecer dados bancários e arcar com os custos, por exemplo, do envio do dinheiro. Obviamente, ela perde este dinheiro e nunca receberá o prêmio que foi prometido.
O primeiro ponto é adotar uma certa desconfiança e manter-se vigilante. Saber que este tipo de ataque pode acontecer é o jeito mais eficaz de garantir segurança, principalmente quando informações sensíveis fazem parte de um determinado assunto.
Quanto menos divulgar informações, ainda que elas não pareçam tão confidenciais assim, melhor. Se não for possível verificar identidade do interlocutor e procedência das credenciais, todo cuidado ainda é pouco.
Ter em mente que grandes instituições não solicitam senhas ou outras informações sensíveis por telefone e e-mail também é importante. As grandes instituições estão orientadas pelos seus parceiros antifraude, inclusive, a deixar claro que nunca pedem este tipo de informação por estes canais.
Por fim, nunca se deixar levar pela pressão que criminosos tentam impor quando querem informações também é uma boa dica. Portanto, não se deve acreditar que coisas do tipo “sua conta será encerrada” e “seu nome será negativado” são verdadeiras. Manter a calma e procurar informações em fontes confiáveis é sempre o mais indicado para evitar ser vítima dos temidos golpes na internet.
Phishing: confira 8 dicas para se proteger
Vendas online: saiba como vender melhor e com segurança
Threat Intelligence: o que você precisa saber
Veja como fugir das fraudes na web em tempos de coronavírus