Sabe quando você recebe uma ligação gentil e amigável de um atendente dizendo que há algo de errado com a sua conta bancária? Ou quando você abre o seu e-mail e lê uma mensagem urgente, solicitando o pagamento de uma conta que você supostamente esqueceu?
Essas situações parecem normais e até inofensivas. Mas antes de realizar qualquer ação, fique atento: pode ser que algum golpista esteja tentando te enganar com uma tática chamada engenharia social.
Engenharia social é um nome diferente para algo que, na prática, é o mesmo que manipulação. Ou seja: uma pessoa que domina essa técnica, pode te levar a fazer algo que vai te prejudicar sem que você nem perceba.
Os meios de convencimento dos golpistas que utilizam a engenharia social são sutis e buscam construir uma relação de confiança com as vítimas. Isso significa que você acredita e até se envolve na história que te contam, seja por bondade, por senso de urgência, pelo uso de termos técnicos demais ou por já possuírem alguma informação sobre você.
Imagine só: alguém te liga de uma loja de itens usados onde você anunciou a venda de uma bike. Na chamada, o atendente é cordial e usa palavras que transmitem segurança, como "a ligação está sendo gravada e monitorada". Assim, você passa a acreditar que aquele é um contato legítimo e ouve com atenção o que ele tem para te dizer.
Depois de conquistar sua atenção, ele diz que irá te ajudar com a bike, oferecendo gratuitamente um recurso de venda impulsionada. Para isso, ele "só" precisa que você forneça um código que acabou de receber no e-mail, como recurso para confirmar a conta.
Pronto, o estrago foi feito: esse código pode ser exatamente o que o criminoso vai usar para acessar sua conta pessoal de e-mail por outro aparelho. Com o e-mail em mãos, ele pode trocar senhas, roubar dados e até invadir sua conta bancária.
Neste exemplo a engenharia social é usada de várias maneiras: usando uma questão real da sua vida para ganhar sua atenção, oferecendo uma vantagem que parece imperdível e dando uma solução simples para o seu problema. A engenharia social, portanto é esse conjunto de técnicas que usam artifícios da sua mente para te enganar.
Phishing: um golpe de engenharia social
O phishing é um dos golpes mais comuns e um grande exemplo do uso de técnicas de engenharia social para induzir vítimas ao erro. Phishing vem da palavra "pescar" em inglês, e é isso que os criminosos tentam fazer a partir desse golpe: eles enviam mensagens para vários usuários e esperam que algum deles seja "fisgado" por ela.
Geralmente, eles tentam se passar por grandes empresas e copiam o modo como ela se comunica com os clientes para enganá-los. Ao acreditar que está em uma página real, por exemplo, a vítima compartilha dados pessoais e dados bancários, como o número do cartão, sem nem pensar duas vezes.
Por isso, preste bastante atenção antes de clicar em qualquer link ou compartilhar qualquer dado sobre você. Vale dizer também que o risco do phishing não está apenas em compartilhar a sua senha do cartão: você também pode se prejudicar compartilhando códigos de acesso que podem dar permissão para que alguém invada seu celular.
Entenda tudo sobre phishing aqui.
Como posso me proteger?
A proteção contra a engenharia social começa com alguns passos simples. Confira a seguir:
Na dúvida, desconfie
Geralmente, a história contada por um criminoso tende ao exagero. Promoções boas demais na internet, por exemplo, podem ser um sinal de golpe – em vez de uma venda legítima, o link falso é, na verdade, um meio de roubar suas informações ou instalar um malware no seu celular.
Mantenha a calma
Desestabilizar o seu emocional diante de uma situação de risco é uma forma de manipulação comum. Os golpistas fazem isso para que você não tenha tempo de pensar sobre a situação e tome uma atitude no impulso – e isso acontece desde situações extremas, como quando simulam que há algo de errado com a sua conta bancária, até a criação de promoções mirabolantes que vão se esgotar em poucos minutos. É, também, o que eles fazem naqueles clássicos golpes do falso sequestro.
Nessas horas, o ideal é que você mantenha calma e procure por um canal de atendimento oficial da empresa que abriu o contato ou a promoção para confirmar se aquilo é mesmo verdade.
Não forneça nenhum dado
Outra forma de se proteger é prestando atenção nas informações que o criminoso solicita a você. Nenhuma instituição financeira vai te pedir pela sua senha do banco ou solicitar que você baixe qualquer aplicativo por meio de um link enviado por eles. Caso isso aconteça, desligue a chamada e busque por um contato oficial do banco antes de tomar qualquer ação. O mesmo vale caso o suposto atendente tente passar a impressão de que sabe muito.
Não clique em links suspeitos
Evite clicar em links recebidos por e-mail ou apps de mensagens, pois eles podem estar carregados com malwares ou outros tipos de aplicativo que vão danificar e expor seu aparelho. O ideal é confirmar o remetente da mensagem antes de tomar qualquer ação.
Proteja suas senhas e dispositivos
Evite repetir a mesma senha em todos os lugares e, sempre que possível, use uma autenticação em duas etapas. Você pode usar um gerenciador de senhas para criar padrões de segurança mais fortes e armazená-los em segurança (assim você não precisa lembrar de tudo sozinho).
Esse mesmo cuidado também vale para o seu celular e computador: é importante protegê-los com senhas e um bom antivírus, além de manter todos os apps sempre atualizados, principalmente os de banco.
Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Saiba mais sobre nossos produtos e a nossa história aqui.
Leia também:
Nubank APK: conheça os riscos de baixar aplicativos fora das lojas oficiais
Golpe da conta bloqueada: como se proteger da falsa central de atendimento
Como proteger o celular: conheça 3 ferramentas que podem te ajudar