Você já recebeu uma ligação, um e-mail ou uma mensagem de texto dizendo que se você não realizasse alguma ação com urgência, algo ruim aconteceria? Indicações para clicar num link, abrir arquivo anexo ou passar algum dado, a fim de evitar bloqueio de conta ou débito de um valor alto, por exemplo, são ações do golpe de phishing.
Essa prática criminosa teve mais de 76 mil tentativas só via WhatsApp em 2022 no Brasil, segundo a Kaspersky. A empresa ainda afirma ter realizado 286 milhões de bloqueios de fraudes desse tipo entre junho de 2022 e julho de 2023, uma ampliação de 617% em relação aos 12 meses anteriores.😯
Ou seja, é preciso se prevenir pra evitar riscos e consequências, não acha? E essa preparação começa por entender como esse golpe funciona e descobrir o que fazer pra se proteger. Vamos conferir as dicas?
Como o golpe de phishing ocorre?
O golpe de phishing pode ser aplicado por e-mail, telefone, redes sociais, SMS, aplicativos de mensagens instantâneas ou qualquer outro meio de contato. Basicamente, criminosos se passam por instituições, empresas ou pessoas de confiança pra obter informações confidenciais ou acessar computadores, telefones etc. 📱
Geralmente, eles querem senhas e dados bancários ou infectar os dispositivos eletrônicos a fim de realizar transações financeiras em nome da vítima. Para tanto, além de técnicas psicológicas de persuasão, os bandidos utilizam tecnologias, principalmente vírus, e chamarizes.
Esse formato é o que dá nome à prática criminosa. Pense só: da mesma maneira que se pesca (“fishing” em inglês), nela são utilizadas iscas por hackers (ou “phreaks”, como eram chamados) pra atrair as vítimas. Assim, faz sentido o “ph” de “phreaks” se juntar a “fishing” sem o “f” pra nomeá-la, não é mesmo?
Hoje, suas estratégias estão cada vez mais sofisticadas. Um dos fatores que contribui pra esse agravamento é o maior acesso a informações pessoais na internet.
Sabia que CPFs e endereços podem ser obtidos no registro comercial ou em vazamentos? E as datas de nascimento estão nas mídias sociais. Por saber tais elementos, o golpista parece legítimo.
Outro aspecto que impacta é o aumento de operações digitais, com compras feitas por essa via e bancos que operam online. Esse cenário amplia as possíveis armadilhas, que incluem:
- avisos de transações com valores altos a serem debitadas em breve;
- alertas de fraudes ou de desativação e bloqueio de contas; 🚫
- pedidos de atualização cadastral;
- cobrança de dívidas inexistentes;
- oferta de prêmios ou vagas de emprego;
- clonagem de sites legítimos;
- promessas de dinheiro a receber;💸
- notificações de órgãos oficiais.
Quais os riscos e as consequências desse golpe?
É muito comum que o golpe de phishing seja confundido com um contato real de instituições, empresas e pessoas com quem a vítima tem relação. Assim, quem acaba caindo nas armadilhas corre o risco de sofrer consequências como ter:
- seu dinheiro transferido das suas contas para a do criminoso ou de laranjas até que seja sacado ou desapareça, impedindo a devolução;
- sua conta e identidade roubadas pra serem usados em fraudes ou outros crimes, acarretando problemas legais;
- empréstimos realizados em seu nome e sacados pelos golpistas, mas que as financeiras cobram da vítima;
- compras efetuadas em seu cartão de crédito, ficando com as dívidas enquanto os produtos vão pros endereços dos bandidos;
- suas mídias sociais invadidas e utilizadas pra postagens falsas, ou mesmo ilegais, gerando perda do perfil, banimento e processos judiciais;
- suas fotos íntimas expostas ou arquivos perdidos, com efeitos que vão de embaraço público a dificuldades burocráticas por falta desses documentos digitais;
- seus parentes ou amigos enganados por alguém se passando por você pra pedir transferências a eles.
Como se precaver do golpe de phishing?
Diante de tantos riscos e da gravidade de algumas possíveis consequências do golpe de phishing, o melhor caminho é se previnir, certo? Então, o ideal é:
- nunca clicar em links, abrir anexos ou baixar aplicativos enviados por remetentes desconhecidos, ou de fontes não oficiais;
- confirmar se os endereços de e-mail, perfis ou números de telefones realmente são da instituição, empresa ou pessoa indicada;
- em hipótese alguma passar dados confidenciais por e-mail, SMS, mensagem, formulários, mídias sociais ou telefone;
- manter os programas, o sistema operacional e o antivírus dos dispositivos eletrônicos sempre atualizados;
- contar com proteções adicionais pra navegar na internet, como extensões anti-phishing, bloqueadores de anúncios e firewall (programa que bloqueia tráfego suspeito na sua rede);
- realizar a configuração da autenticação em dois fatores em suas contas;
- não utilizar redes públicas de Wi-Fi ou ter uma VPN (solução que ajuda a manter suas informações ocultas) pra isso;
- conferir as URLs e os certificados de segurança SSL dos sites antes de realizar o login ou entrar em algum link;
- não colocar número de documentos, data de nascimento ou endereço no currículo;
- desconfiar de ofertas de prêmios fáceis e de pesquisas que pedem informações pessoais;
- não atender a chamadas suspeitas ou indicadas como spam;
- usar outro canal de atendimento pra confirmar a autenticidade de pedidos de atualização ou alertas de transações;💳
- buscar contato pelos canais oficiais quando receber ligações e mensagens de órgãos públicos, empresas e bancos;
- não se deixar levar por pressões que indicam “urgência para não perder a oferta incrível apresentada” ou “riscos se não agir rapidamente”;
- somente fazer compras em e-commerces confiáveis e que protejam a privacidade dos clientes.
Por que a prevenção é o melhor caminho nesse caso?
Ter precaução é a melhor opção diante do golpe de phishing. Afinal, as medidas que podem ser tomadas depois (troca de senhas, bloqueio de contas, registro policial etc.) não garantem a devolução dos recursos perdidos, certo? 😉
Isso ocorre porque muitos criminosos sacam os valores rapidamente, utilizam diversas transferências via Pix para laranjas ou contas no exterior pra sumir com o dinheiro sem deixar rastros. Aliás, essa é a maior dificuldade pra identificar e punir quem pratica essa fraude.
A vítima ainda pode entrar em cadastros de proteção de crédito ou ter problemas judiciais que não são fáceis de reverter, dependendo de como as informações obtidas são usadas pelos golpistas. Por isso, a adoção de ações preventivas é a principal forma de evitar essas e outras dificuldades no futuro, viu?
Se você não quer cair no golpe de phishing, adote as dicas que a gente listou até aqui. Elas são medidas preventivas capazes de colocar quem está sofrendo uma tentativa de fraude em posição de se defender, diminuindo as chances de sucesso dos criminosos.
Quer mais dicas de segurança pra se proteger de fraudes e golpes? Então confira a categoria Edmil Tech do nosso blog!