Todos os dias surgem novos golpes financeiros, por isso, é impossível acompanhar e conhecer todos. Mas é possível se proteger para não cair em nenhum. A engenharia social utiliza diversas técnicas de manipulação para aplicar esses golpes. Assim, conseguem influenciar as emoções das vítimas como medo, confiança e ganância.
Preparamos este post para apresentar os principais tipos de golpes e como a engenharia social funciona. Se deseja saber mais, continue a leitura abaixo.
O que é Engenharia Social?
A engenharia social é uma técnica de manipulação para aplicar golpes em pessoas ou empresas. Uma forma de aplicar "hacking humano", explorando o erro da vítima ou vulnerabilidades, visando tirar informações confidenciais, forçar transferências bancárias, indicar sites maliciosos e mais.
Esses crimes podem ocorrer no ambiente online, por ligação ou pessoalmente. Um ataque de engenharia social pode ser somente a primeira etapa de um crime em grande escala.
Algumas formas de se proteger é utilizar rede VPN, atualizar o antivírus e conhecer a forma de ação dos criminosos.
Por que a engenharia social funciona?
Os crimes de engenharia social funcionam de modo discreto, dependendo da comunicação entre vítimas e criminosos. Se bem conduzido, as pessoas não percebem que sofreram uma fraude até que ela aconteça.
Existem algumas táticas empregadas que podem confundir as vítimas para que caiam no golpe, confira abaixo:
Pessoa ou marca confiável
O golpista se passa por uma pessoa conhecida e confiável, dessa maneira, não há desconfiança. Esse golpe está diretamente ligado à urgência, geralmente as narrativas são fáceis de acreditar, como algum parente ou amigo pedindo dinheiro emprestado pelo WhatsApp, dificilmente imaginamos que o aplicativo esteja clonado.
Uma das formas que podem ser convincentes é o uso de deepfake, ou seja, vídeos ou cenas de pessoas feitas por inteligência artificial que podem dar falsas notícias.
Alguns criminosos também se passam por empresas conhecidas da vítima ou locais que ela compra com regularidade. Os golpistas de engenharia social possuem ferramentas para falsificar sites, e-mails e mais.
Figura de autoridade
Nesse tipo de golpe, o criminoso se passa por alguma autoridade governamental como polícia, figura política ou até mesmo celebridades. Figuras de autoridade possuem confiança pública, dificilmente desconfiamos que seja algum tipo de golpe.
Para esse tipo de golpe, há a técnica conhecida como catfish, em que as pessoas criam perfis com informações e fotos falsas para aplicar os golpes.
Sensação de urgência ou medo
Esse é um dos pontos principais a se atentar! Os criminosos de engenharia social utilizam esse tipo de técnica, porque sabem que as pessoas agem precipitadamente em ocasiões de medo ou de urgência.
Como o golpe do falso sequestro, apesar de antigo, muitas pessoas se desesperam ao receber a ligação e vão até o banco realizar a transferência.
Ganância
A ganância é um dos gatilhos capazes de levar as pessoas a agirem sem pensar, existem diversos golpes nesse sentido. Um bom exemplo é a aposta premiada que o golpista não terá tempo de resgatar o prêmio, então pede parte do valor do prêmio para a vítima e entrega o bilhete premiado a ela.
Veja também: Seu celular foi roubado ou está perdido? Veja formas de rastrear seu aparelho
Empréstimos com valores altos liberados por financeiras também são famosos golpes financeiros. Os criminosos entram em contato com a vítima, informando que ela pode ter esse dinheiro, porém, precisa pagar um valor para firmar o contrato.
Prestatividade ou curiosidade
Apelar para o bom coração das pessoas, também é uma das técnicas utilizadas por engenheiros sociais. Eles pedem participações em pesquisas fornecendo link ou website falso para fazer download de malware, infectando o computador da vítima com vírus.
Tipos de ataques de engenharia social
Conheça abaixo os principais tipos de ataques e saiba como se proteger para não cair em nenhum golpe quando chegarem até você.
Phishing
Os ataques de phishing são realizados por mensagens digitais ou por voz, em que os criminosos se passam por pessoas confiáveis ou marcas para incentivar a pessoa a realizar transferências bancárias, baixar software malicioso ou informar dados confidenciais. Um dos golpes mais atuais é o WhatsApp clonado.
Esses golpes podem vir via e-mails, SMS, resultados dos mecanismos de buscas, contas falsas em redes sociais. Em crimes mais sofisticados, o golpista pesquisa a vítima, geralmente pessoas do alto escalão de empresas e pode acessar suas credenciais e contas pessoais para lançar o phishing.
Nesses casos, você recebe mensagens e e-mails de locais originais, impossibilitando a desconfiança de um golpe à primeira vista.
Baiting
O termo significa "isca", no caso de golpes, os criminosos oferecem "vantagens" à vítima em troca de acesso a informações ou até mesmo de transferência bancária.
Desconfie de softwares gratuitos que não conhece a origem, pen drives encontrados na rua ou qualquer tipo de oferta de locais desconhecidos que precise ceder informações confidenciais.
Leia também: 10 filmes para assistir e aprender sobre tecnologia
Pretexting
Nesse tipo de golpe, o criminoso entra em contato com a vítima informando uma situação falsa e já oferecendo a resolução do problema. Para isso, solicita informações pessoais, até senhas!
O golpista também pode pedir acesso ao seu computador ou qualquer dispositivo. Lembre-se de não fornecer senhas, informações pessoais, empresariais, nem códigos de token físico de banco.
Spear-phishing
Uma das variações do phishing, esse golpe é projetado e pode demorar meses. Aqui o golpista pode se passar por executivos ou membros da organização visando se aproximar de colaboradores da empresa para obter informações. Podem exigir transações financeiras para contas específicas, afinal, quem vai desconfiar de pessoas de confiança da empresa?
Outra variação do phishing é o smishing, geralmente, enviadas por mensagem de texto por motivos diversos, como pedindo doações, oferecendo descontos, o gerente do banco "solicitando" a senha bancária entre outros.
Presencial
Os golpes presenciais ainda acontecem, os criminosos podem se passar por técnicos, bombeiros, vendedores e mais, assim conseguem acesso às residências e empresas.
Como se proteger?
Existem algumas atitudes que você já pode fazer agora para se proteger, como contratar um bom serviço de segurança avançada para Windows, macOS e Android como o ESET Internet Security.
Os golpes ocorrem explorando os sentimentos das pessoas, como confiança e medo, sendo assim, a primeira coisa a se fazer é parar para analisar! Não se deixe vencer pela pressão do momento.
Se informar é sempre o melhor caminho, utilize a internet a seu favor e pesquise a empresa que está entrando em contato, como ela aborda os clientes e os tipos de serviço que presta. Analise comentários de outros clientes, reclame aqui e redes sociais.
Lembre-se que os bancos e instituições financeiras nunca solicitam senha e dados pessoais! Não clique em nada que não conheça, propagandas, sites, links, e-mails e só faça downloads em sites confiáveis.
Gostou do conteúdo? Continue no nosso blog e entenda tudo sobre o Metaverso: o que é? Tem riscos?