Três principais golpes cibernéticos de fim de ano
ISH Tecnologia explica que criminosos buscam atrair vítimas com assuntos cotidianos que saltam aos olhos.
É preciso ter atenção em períodos como esse. Os criminosos cibernéticos usam o cotidiano como isca. “A grande maioria de ataques direcionados ao público geral nesse período do ano são os phishings”, explica Romullo Carvalho, Especialista em Inteligência de Ameaças da ISH Tecnologia, referência nacional em cibersegurança. “Por meio deles, os criminosos buscam levar vantagem com base na inocência, desconhecimento ou mesmo ganância dos usuários”.
Carvalho explica que golpes desse tipo buscam atrair potenciais vítimas com ofertas irresistíveis, que chamam a atenção de pessoas que se encaixam em um dos cenários descritos acima, procurando ofertas de presentes ou desesperados atrás de um emprego.
Abaixo, o especialista lista os golpes mais comuns no fim do ano:
Investimentos em PIX — Visto frequentemente em stories de aplicativos como WhatsApp ou Instagram, consiste em uma suposta tabela de investimento, onde quanto maior o valor transferido via PIX, maior será o retorno (“pague 50, receba 550!” pague 500, receba 5500!”); muito semelhante a um esquema de pirâmide.
Geralmente é feito utilizando contas hackeadas de influenciadores ou pessoas com grande quantidade de seguidores, para assim passar na “prova social”, dando a confiança para potenciais vítimas fazerem o investimento.
Emprego de meio período — Tipo de golpe que tem crescido muito nos últimos tempos. Nele, por meio de uma mensagem de SMS ou WhatsApp, o criminoso se passa por um gerente de alguma grande empresa que está contratando, e oferece condições de trabalho boas até demais para serem verdade, como jornada de trabalho curtíssima e salário muito alto.
Ao final do texto, um link é colocado, para supostamente levar ao atendido da equipe da empresa contratante. O endereço envia a vítima para outra conversa, em que é solicitado o pagamento de um valor referente a um “curso” de preparação para a vaga. O dito curso não existe, e o usuário perde o valor investido.
Golpe da promoção e/ou sorteio — Aqui, os criminosos, em outra tentativa de passar mais credibilidades às vítimas, se passam por marcas famosas. Uma divulgação com uma promoção ou brinde exclusiva é enviada ao usuário, ofertada por meio de um link. Ao ser clicado, duas opções: ou o malware é instalado diretamente na máquina, ou uma página falsa solicita dados da vítima, incluindo informações bancárias, para novos golpes serem aplicados com essas informações.
Conforme afirma Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH, a melhor forma de se proteger contra golpes desse tipo é a conscientização. “Desconfie sempre de ganhos absurdos, promoções nas quais não se lembra de ter se cadastrado, desconhecidos entrando em contato sem você ter iniciado a conversa”, explica. O especialista também lista outras dicas básicas:
– Evitar clicar em links enviados por terceiros e/ou desconhecidos
– Não informar a terceiros códigos recebidos via SMS ou WhatsApp
– Sempre que possível, utilizar MFA (Autenticação Multifatorial)
– Pesquisar as supostas ofertas e oportunidades no Google
– Na dúvida, desconfiar, e, se possível, pedir a ajuda de profissionais
– Cuidado com “gatilhos” mentais de escassez, urgência, reciprocidade e novidade que são compostos por frases do tipo e situações do tipo: “Pedidos de ajuda urgentes”, “Última oportunidade, você não terá outra”,
“Clique aqui para saber o valor de sua multa”, pessoas muito educadas que pedem ajuda para bater uma meta na qual estão sendo pressionadas, sendo bem comum no golpe de roubo de contas de WhatsApp quando o criminoso se anuncia sendo um profissional do sites onde a vítima anunciou a venda de um automóvel, entre outros.