São eles que te identificam no mundo digital. Com as informações certas em mãos, uma pessoa pode entrar nas suas redes sociais, gastar no seu cartão de crédito, pedir dinheiro emprestado pra sua família… tudo fingindo que é você.
Só que o fraudador nem sempre tem tudo que precisa. Talvez ele precise de mais alguns dados. Talvez precise que você faça alguma ação pra permitir acesso a uma conta. É aí que entram os golpes virtuais.
Confira as últimas novidades sobre digital e tecnologia aqui.
O fraudador é um bicho criativo e convincente. Os golpes em si são antigos, mas a forma como eles são apresentados está sempre mudando.
Os mais comuns caem numa categoria chamada phishing. Esse termo é uma adaptação de “pescar” em inglês, porque o criminoso joga iscas, como se estivesse pescando mesmo. Com essas iscas, ele tenta fisgar as vítimas para que elas voluntariamente revelem mais informações e assim ele consiga seu objetivo.
Para dar uma ideia, houve um aumento de 400% só em e-mails fraudulentos em 2020, segundo a empresa de segurança NordVPN.
Como se proteger? A melhor forma é conhecer os golpes e saber quando você deve suspeitar de alguma comunicação. A gente separou algumas das situações mais comuns.
Golpe do site falso
A tática é simples: a pessoa vê um link que parece confiável. Pode ser a promoção de uma loja conhecida, por exemplo. Ela clica e, na hora de fazer o cadastro, coloca suas informações, como e-mail e senha. O problema é que a página é falsa e quem fica com seus dados registrados é o fraudador.
Como esse link chega até você? Tem vários jeitos. Você pode receber por e-mail, redes sociais, até pela mensagem de um amigo. Muitas vezes, o chamariz é uma promoção, um concurso, algo que vai exigir que você passe algumas informações.
Normalmente é difícil reconhecer que é um site falso. Os fraudadores conseguem montar páginas super bem feitas, às vezes cópias idênticas a sites de lojas famosas.
Com as informações, eles podem se passar por você ou testar sua senha em outros sites para invadi-los. Se você usa a mesma senha em algum serviço que tem seu cartão de crédito salvo, por exemplo, já dá para sair comprando no seu nome.
Para fugir: em vez de clicar no anúncio, digite o nome da empresa no Google e entre por lá – se a promoção ou concurso existirem de fato, você vai encontrar. Se não achar, altas chances de que era um golpe.
Golpe do motoboy
Funciona assim: você recebe uma ligação ou mensagem de alguém se passando por atendente do seu banco e dizendo que houve algum problema – seu cartão foi clonado, por exemplo. Essa pessoa diz que vai enviar um motoboy para retirar o cartão para que ele possa ser substituído por um novo.
A situação costuma parecer plausível, com direito a musiquinha de espera e alguém bem treinado do outro lado da linha. Muitas vezes, o fraudador já tem alguns dados sobre você – lembra que você pode ter caído no golpe do site falso sem nem saber? Eles pedem apenas só confirmar, sem ter que revelar nada, criando confiança e aumentando as chances de você cair na armadilha.
Alguns criminosos até orientam o “cliente” a cortar o cartão no meio, como se isso fosse uma prova de que ele não poderia ser usado novamente – sendo que, se o chip não estiver danificado, cortar no meio não faz a menor diferença.
Além disso, tendo o número do cartão e o código de segurança, é possível fazer compras digitais normalmente.
Jamais entregue seu cartão para ninguém. Se receber uma ligação dessas, agradeça e desligue sem passar nenhuma informação. Espere uns 10 minutos, para garantir que os criminosos não vão conseguir interceptar, e entre em contato com seu banco pelos canais oficiais – aqueles que estão no site da empresa.
Golpe do app de mensagem
O fraudador se passa por uma pessoa conhecida no aplicativo. Geralmente, isso acontece de duas formas: ou essa pessoa teve seu aplicativo invadido, ou alguém se passa por ela fingindo que trocou de número.
Ele entra em contato com familiares e amigos, normalmente dizendo que teve um problema e pedindo ajuda para fazer uma transferência – pode ser um problema no aplicativo do banco, ou o salário que cai amanhã mas a conta precisa ser paga hoje, por exemplo.
Esses amigos ou familiares, acreditando que estão falando com uma pessoa conhecida, fazem a transferência e perdem o dinheiro.
Checar com a pessoa real antes da transferência evita boa parte dos casos. Ligar para ela (pelo telefone que já existia, não por um suposto número novo) e confirmar se o pedido é verdadeiro já revela se aquilo é um golpe ou não.
Além disso, se for fazer a transferência, confira sempre os dados do Pix ou TED do destinatário.
Como estar mais protegido de golpes?
A verdade é que não tem solução perfeita. Não importa o quanto as instituições e sistemas sejam seguros, os fraudadores são muito habilidosos e as pessoas muitas vezes não percebem o que estão revelando.
Por isso é tão importante se manter informado. Esses golpes tentam dar um senso de urgência para que as vítimas não tenham tempo de refletir.
Conhecer as táticas dos fraudadores é importante justamente para manter a cabeça fria numa situação dessas.
O golpe pode acontecer de duas formas: ou uma pessoa acaba tendo seu aplicativo de mensagens invadido (provavelmente por ter deixado suas informações vulneráveis ao clicar em um link ou informar seus dados acidentalmente), ou o criminoso se passa por outra pessoa fingindo que trocou de número.
Em ambos os casos, a situação costuma se dar da seguinte forma: o fraudador entra em contato com familiares, amigos ou conhecidos dizendo que teve um problema e pedindo ajuda para fazer uma transferência – pode ser um problema no aplicativo do banco, ou o salário que cai amanhã mas a conta precisa ser paga hoje.
A vítima, acreditando que está falando com uma pessoa conhecida, faz a transferência e acaba perdendo o dinheiro.
O simples ato de checar com a pessoa real antes de fazer a transferência já evita a maior parte dos casos.
Ligar para ela (pelo telefone que já existia, não por um número novo) e confirmar se o pedido é verdadeiro já revela se aquilo é um golpe ou não. Além disso, se for fazer a transferência, confira os dados do Pix ou TED do destinatário.
Golpe da invasão da conta
Ao clicar em um link malicioso ou revelar dados por outro meio, uma pessoa pode acabar tendo sua conta na instituição financeira invadida.
Com acesso à conta, o fraudador pode realizar transferências, esvaziar o saldo e, às vezes, até pedir um empréstimo pré-aprovado e já transferi-lo.
Aqui valem todas as recomendações de segurança: não clicar em links ou promoções desconhecidos, jamais revelar informações importantes e não usar a senha do banco para outros serviços – alguém pode conseguir acesso a ela por meio de um site menos protegido.
Como se proteger contra golpes no geral? Mantenha a calma: uma das principais táticas dos fraudadores é criar um senso de urgência, dizendo que a pessoa precisa resolver o problema logo ou pode arcar com consequências – como perder uma promoção, pagar uma multa, ter o cartão clonado etc. Nunca se deixe levar por esse senso de urgência.
Nunca revele senhas: nem ao telefone, nem por mensagem. Uma empresa séria jamais te pedirá dados confidenciais, nem o número completo e código de segurança de seu cartão. Recebeu uma ligação pedindo algum dado? Agradeça e desligue.
Não revele nenhuma informação a quem te ligou. Após 5 minutos, entre em contato com a instituição pelo número divulgado em seu site oficial – não ligue para nenhum número fornecido pela pessoa que fez o primeiro contato.
O tempo entre as ligações é importante caso o criminoso esteja grampeando o telefone para interceptar. Se vir uma promoção online, abra o site da loja: não confie em links passados por mensagem (nem de amigos!), vistos em redes sociais ou em qualquer outro lugar.
Abra uma aba separada do navegador, digite o nome da loja no Google e entre no site oficial. Se a promoção existir de fato, você vai encontrá-la por lá.
Procure pelo cadeado no site: sites seguros costumam ter esse símbolo logo no início da barra de endereço, seguido pelo código https://. Essa é uma indicação de que a conexão do site é segura e menos vulnerável a ciberataques.
Cheque sempre o destinatário de uma transferência ou pagamento: seja por boleto, Pix, TED ou qualquer outro meio, veja se os dados de quem vai receber batem com os da empresa ou da pessoa.
Baixe aplicativos apenas de lojas oficiais: praticamente todos os apps podem ser baixados nas lojas oficiais dos sistemas iOS e Android. Não faça download de aplicativos por outros lugares.
Nunca permita acesso remoto ao seu computador ou celular: criminosos podem tentar se passar por técnicos de informática para “ajudar” a resolver algum problema.
Não envie nada para quem entrou em contato: não mande prints de tela ou vídeos, nem mostre por videochamada nenhum QR Code.
Na dúvida, cheque com seu conhecido se está falando com ele mesmo: se alguém que você conhece enviar uma mensagem pedindo dinheiro ou algum dado seu, ligue para confirmar se é verdade.
Perdeu o celular? Avise as instituições assim que possível: os celulares têm muitos serviços que ficam automaticamente logados, como redes sociais.
Se perder o aparelho ou for roubado, entre em contato com as instituições (começando por bancos ou fintechs em que tenha conta) para que elas possam fazer os bloqueios necessários.
Crie senhas fortes: não use senhas óbvias (como sua data de aniversário ou a de alguém próximo) e tente não repeti-las, pelo menos em serviços mais importantes – como aplicativos de banco, por exemplo. Veja como criar senhas fortes e fáceis de serem lembradas.
Caí num golpe. E agora?
Cair em um golpe não é motivo de vergonha nem de culpa. Não importa o quanto as instituições e sistemas sejam seguros, os fraudadores são muito habilidosos em fragilizar suas vítimas para que elas não entendam o que estão revelando.
O primeiro passo é alertar a polícia para que as medidas legais sejam tomadas. Também é muito importante informar a instituição financeira para que possíveis procedimentos de segurança sejam tomados (como bloqueio de cartão, por exemplo) e para entender se existe a possibilidade de recuperar valores perdidos.
Às vezes, o dano é irreversível, às vezes, não é. Se uma pessoa acreditar que a instituição não resolveu seu problema da forma correta, pode recorrer aos órgãos de defesa do consumidor (como o Procon), fazer uma reclamação junto ao Banco Central, ou levar o caso à Justiça.