*Por Arnaldo Thomaz Neto
Em datas comemorativas, como o Dia dos Pais, é muito comum as pessoas comemorarem e celebrarem com suas famílias. No entanto, os cibercriminosos também estão atentos a essas ocasiões, aproveitando-se da emoção e das boas intenções das pessoas para disseminar golpes de phishing.
Um golpe ocorrido no ano passado, que se destacou devido a sua abordagem enganosa e convincente, serve como exemplo de como essas táticas são utilizadas para roubar informações pessoais e financeiras das vítimas.
Uma mensagem chegava via WhatsApp, informando ao destinatário que ele havia sido o felizardo ganhador de um saque gratuito de R$ 50, como parte de uma suposta campanha de celebração da data. Para resgatar o prêmio, a vítima era instruída a clicar em um link, que levava a um site falso de uma instituição bancária.
Uma vez no site fraudulento, a vítima era solicitada a fornecer sua chave PIX, que pode ser o CPF ou o número de telefone. Os golpistas aproveitavam-se da popularidade e facilidade do PIX, sistema de pagamento instantâneo no Brasil, para persuadir as pessoas a compartilharem informações sensíveis. O golpe contava ainda com comentários de supostos ganhadores, demonstrando satisfação com o prêmio, com o objetivo de diminuir as suspeitas dos visitantes.
Além disso, o site fraudulento coagia o visitante a compartilhar a campanha de phishing com seus contatos no WhatsApp alegando que, caso não cumprisse essa etapa, o prêmio seria repassado a outra pessoa. Toda essa tática visava espalhar rapidamente o golpe para atingir um maior número de vítimas em um curto espaço de tempo.
Para isso, é muito comum a criação de contas laranjas, que são utilizadas pelos criminosos para ocultar transações financeiras ilegais e promover a lavagem de dinheiro, tornando-se um instrumento de extrema relevância no contexto dos golpes virtuais. Os cibercriminosos frequentemente utilizam essas contas para receber os valores obtidos a partir dos golpes de phishing que utilizam componentes emocionais, dificultando a rastreabilidade das operações e aumentando a impunidade desses indivíduos.
Confira aqui o Mídia Kit do Startupi!
É preciso compreender os sinais desses golpes por meio de alguns métodos comuns empregados pelos criminosos virtuais:
- Isca irresistível: oferecer um prêmio ou vantagem financeira atrativa é uma forma de chamar a atenção da vítima e motivá-la a agir rapidamente;
- Uso do WhatsApp: os golpistas se aproveitam da popularidade do WhatsApp para disseminar o golpe, sabendo que muitas pessoas utilizam o aplicativo e confiam nas mensagens recebidas;
- Construção de confiança: a inclusão de comentários de supostos ganhadores tem o objetivo de criar uma falsa sensação de autenticidade na campanha;
- Urgência e Coação: ao coagir a vítima a compartilhar o golpe com seus contatos, os golpistas aceleram a propagação da fraude, criando um senso de urgência para evitar que o prêmio seja “perdido”.
- Neste cenário, é essencial estar ciente das ações que devem causar desconfiança para proteger-se desses golpes, não apenas no Dia dos Pais, mas em qualquer época do ano. Algumas medidas de segurança incluem:
- Verificação de fontes: sempre verifique a fonte da mensagem ou e-mail recebido. Empresas legítimas geralmente não oferecem brindes ou prêmios por meio de links suspeitos;
- Não compartilhe informações pessoais: nunca forneça informações confidenciais, como CPF, números de telefone, senhas ou chaves PIX, por meio de links ou sites suspeitos;
- Atenção para mensagens urgentes: desconfie de mensagens que criam um senso de urgência, pressionando-o a agir rapidamente;
- Verificação de URLs: antes de clicar em qualquer link, verifique cuidadosamente a URL para garantir que pertence ao site legítimo da empresa;
- Compartilhe conhecimento: informe amigos e familiares sobre golpes de phishing e a importância de tomar precauções online.
Portanto, à medida que a tecnologia continua a evoluir e integrar-se ainda mais em nossas vidas, os cibercriminosos encontram oportunidades para se aproveitar das emoções e intenções positivas das pessoas. Por isso, é necessária a colaboração entre os usuários, as empresas e as autoridades é essencial para combater os golpes de phishing e as contas laranjas associadas a essas práticas. Ao estar atentos e compartilhar informações sobre esses crimes, pode-se contribuir para um ambiente digital mais seguro e protegido.
*Arnaldo Thomaz Neto é country manager da BioCatch no Brasil
Acesse aqui e saiba como você e o Startupi podem se tornar parceiros para impulsionar seus esforços de comunicação. Startupi – Jornalismo para quem lidera a inovação.