Em condições normais, perceber um golpe virtual já pode ser difícil. Em situações extraordinárias, como a que o mundo vive hoje, fica ainda mais complicado. É essa uma das explicações para o recente aumento de golpes financeiros.
Segundo a Federação Brasileira de Bancos (Febraban), houve um aumento de 44% em golpes que usam nomes de bancos ou instituições financeiras para roubar dados e movimentar dinheiro da vítima.
Em um momento em que muitas notícias estão circulando e há uma ânsia por se informar e ganhar acesso aos auxílios financeiros do governo, as pessoas estão mais vulneráveis.
Saber a lógica por trás dessas fraudes é o primeiro passo para aprender a se proteger delas.
Como funcionam os golpes?
A maior parte dos ataques segue o modelo do phishing (entenda ele em detalhes aqui), no qual a vítima é induzida a dar suas informações.
É isso que torna esse tipo de golpe tão eficaz: em vez de quebrar as camadas de segurança do site ou app, os fraudadores usam táticas para que a própria pessoa revele dados confidenciais – como senhas, número do cartão, e-mail etc. Assim, eles conseguem ganhar acesso à conta e se passar pelo cliente, ou fazer compras online com o cartão.
Existem duas táticas de phishing mais frequentes:
Por link
"Cuidado: sua conta pode ter sido invadida", "aumento de limite imediato", "pague boletos atrasados sem juros": esses são alguns exemplos de chamarizes que fraudadores usam para te convencer a clicar em um link malicioso, alegando que são seu banco ou outra empresa na qual você confia.
Muitas vezes, quem entra no link vai cair em um site praticamente igual ao verdadeiro. Quando o trabalho é bem feito, é muito difícil perceber que a página é falsa. Nela, serão solicitados dados confidenciais, que podem incluir a senha e o número do cartão.
A pessoa que está sendo enganada, por acreditar que está no site real, insere sem desconfiança – e os criminosos acabam com suas informações copiadas.
Esse tipo de golpe é aplicado via diversos meios, especialmente redes sociais, e-mails e SMS (neste último caso, é conhecido como smishing).
Por telefone
Uma pessoa liga, dizendo ser do banco ou de algum outro serviço, e pede a confirmação de alguns dados. Parece seguro – afinal, em teoria, é apenas uma confirmação, certo?
Acontece que, normalmente, o fraudador tem poucas informações (ou nenhuma) e vai enrolando a vítima para que ela revele mais sem perceber que está sendo enganada.
Esse golpe também é chamado de vishing.
Por que tanta gente cai em golpes online?
A primeira coisa a entender é: cair em golpe não é exclusividade de quem tem pouca experiência com a internet. Bons fraudadores conseguem extrair informações mesmo de quem se julga blindado.
Na maioria dos casos de phishing bem sucedidos, há um excelente uso de engenharia social, uma tática que manipula a vítima a entregar seus dados – normalmente, dando um senso de urgência à mensagem, fazendo a pessoa sentir que ela tem que tomar decisões rápidas e imediatas.
Por exemplo: imagine que você está endividado e recebe um telefonema dizendo que o banco tem uma condição especial de negociação – mas só vale naquele momento. Ou que está aguardando a aprovação do auxílio emergencial e chega um e-mail dizendo que você precisa apenas enviar alguns dados para receber o depósito.
Ou seja: os fraudadores são habilidosos em identificar oportunidades, seja explorando fragilidades ou pegando carona em temas que estão em alta.
Para ler mais: Como identificar golpes que usam o auxílio emergencial
Como se proteger de golpes?
Não existe receita pronta, mas alguns cuidados básicos podem proteger da maioria dos casos de phishing:
- Viu uma oferta, anúncio ou notícia que te interessou? Cuidado com o link, independentemente de ter achado sozinho ou recebido por conhecidos. Na dúvida, entre no site da instituição financeira pelo seu navegador e confirme as informações por lá.
- Baixe apps apenas pelas lojas oficiais e nunca instale nada no seu celular a partir de um link. Importante, também, pesquisar o nome correto do aplicativo para não fazer o download de um falso.
- Se você recebeu uma ligação pedindo seus dados (mesmo que seja apenas para confirmá-los), agradeça, desligue e ligue você mesmo para a empresa através do número divulgado em seu site – nunca use o telefone fornecido na própria ligação e nunca, em hipótese alguma, revele sua senha.
- Não se deixe levar pelo tom urgente ou alarmante de quem te ligou. Se a pessoa do outro lado da linha está te apressando, é possível que ela esteja tentando te induzir ao erro. A pressa é dos outros, não sua.
- Cuidado com o "golpe do motoboy", apelido para quando o criminoso entra em contato, diz que há um problema com seu cartão e envia alguém para retirá-lo. Banco nunca manda buscar cartão, nem fintech, nem nenhuma outra instituição.
- E, mesmo com todos os cuidados, lembre-se: nenhuma instituição séria, especialmente um banco, jamais te pedirá informações como sua senha, ou o número completo do cartão.
Seus dados são a chave para abrir suas contas. Com elas em mãos, fraudadores podem fazer muito estrago nas suas finanças e na sua vida pessoal. É essencial sempre tomar todas as precauções possíveis – mesmo quando elas parecerem excessivas.
Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Saiba mais sobre nossos produtos e a nossa história aqui.