Cuidando do seu dinheiro

Engenharia social: o que é e como se proteger?

Publicado em 31/08/2021

Hoje em dia ninguém precisa mais ir em agências bancárias para pagar as contas do mês ou fazer transferências de dinheiro. Está tudo ali ao alcance da sua mão, pelo computador ou celular.

Mas com a evolução das plataformas mudaram também as formas como os golpes são aplicados, e cada vez mais pessoas têm sido vítimas de ataques usando engenharia social.

Sabe aquela história da pessoa que teve o e-mail ou a conta do WhatsApp invadida? Pois, então!

Nesse post vamos explicar o que é engenharia social, como esses golpes funcionam e como proteger seus dados.

O que é engenharia social?

Engenharia social é o termo utilizado para golpes e ataques cibernéticos nos quais o bandido usa técnicas de persuasão para convencer a vítima a clicar em links maliciosos, compartilhar informações pessoais ou de acesso à aplicativos.

Esses golpes ficaram conhecidos assim, pois o bandido explora a vulnerabilidade de pessoas ao invés de vulnerabilidades em sistemas, como forma de atingir os objetivos.

Como funciona?

Golpes de engenharia social demandam interações entre a vítima e os golpistas. Essas interações acontecem, normalmente, por meio de uma mensagem de texto ou e-mail contendo um link malicioso. Ao clicar nesse link o usuário deixa seu dispositivo vulnerável a uma invasão remota, que pode levar ao roubo e vazamento de informações e extorsão.

Outra forma de engenharia social muito usada é o contato por telefone. Nesse tipo de abordagem os bandidos se passam por uma instituição pública ou privada e ligam para a vítima solicitando dados pessoais com finalidades diversas como atualização cadastral ou desbloqueio de prêmios e funcionalidades.

Com essas informações em mãos, os bandidos conseguem acessar aplicativos bancários, assumir o controle do WhatsApp e outros sistemas de mensagem, aplicando golpes também nos contatos telefônicos da vítima.

Engenharia social é crime?

Sim! Os golpes de engenharia social estão previstos na Lei de Crimes Cibernéticos, que entrou em vigor no Brasil, em 2012.

As penas para esse tipo de crime variam de acordo com a gravidade da ação, podendo ser de três meses a um ano, para crimes mais leves, e de seis meses a dois anos de reclusão, nos casos mais graves. A pena de reclusão também é acompanhada de multa.

Exemplos de golpes comuns

Phishing

No phishing os bandidos enviam um e-mail ou SMS para as vítimas contendo um link malicioso. Essas mensagens tentam reproduzir ao máximo uma interação real de uma empresa para induzir o usuário desavisado a clicar e instalar algum programa. Com isso, o dispositivo fica vulnerável. 

Auxílio emergencial e FGTS

Durante a pandemia, muitos brasileiros recorreram a programas de renda como Auxílio Emergencial e Saque emergencial do FGTS, para se manterem financeiramente.

Cientes disso, os bandidos entraram em contato com os beneficiários, se passando por órgãos do governo, e solicitaram dados pessoais que foram usados para invadir o aplicativo de pagamento Caixa Tem.

Atualização cadastral

Uma pessoa te liga ou manda mensagem se passando por uma instituição confiável e solicita seus dados pessoais para uma atualização cadastral. Parece algo inofensivo,  mas com esses os bandidos conseguem invadir seus aplicativos e contas online e roubar informações confidenciais.

Problemas no sistema

Esse exemplo é bem semelhante ao anterior, mas dessa vez o golpista reporta que algum serviço que você utiliza está com uma falha de segurança. Em seguida, ele te orienta a clicar em um link para resolver o problema, mas na verdade tudo não passa de um golpe.

Promoção falsa

Uma empresa entra em contato, por mensagem ou ligação, informando que você ganhou uma promoção e que precisa passar um código que vai receber por SMS para desbloquear o prêmio. Esse código pode ser do WhatsApp ou o Token do aplicativo do seu banco. Através dele, os bandidos conseguem acessar seus aplicativos remotamente, e desabilitam o seu dispositivo.

No caso do WhatsApp, os bandidos podem enviar mensagens para os contatos telefônicos solicitando transferências bancárias. Sabe aquela mensagem: “Ei, tive um problema e vou precisar que você me faça um Pix agora. Te pago amanhã!”?

É bem provável que aquela pessoa tenha sido vítima de golpes de engenharia social.

Como se proteger de golpes com engenharia social?

Os sistemas digitais estão cada vez mais seguros contra invasões cibernéticas, incluindo recursos de verificação em duas etapas, bloqueio automático de aplicativos, verificação com a digital ou selfie na etapa de login.

Com isso, a responsabilidade de evitar golpes passou a ser compartilhada com a pessoa usuária. Veja alguns cuidados que você pode adotar para evitar invasões cibernéticas:

  • Não abra e-mails e mensagens de remetentes desconhecidos *;
  • Não clique em links vindos de remetentes suspeitos*;
  • Ative os mecanismos de dupla verificação em todos os seus aplicativos;
  • Evite logar no WiFi de lugares públicos;
  • Não preencha suas informações pessoais em sites desconhecidos;
  • Não passe seus dados pessoais por telefone – o Inter nunca entrará em contato com você pedindo informações!
  • Não envie fotos de documentos ou do seu cartão de crédito por aplicativos de mensagens ou redes sociais;
  • Não instale programas na sua máquina por recomendações de terceiros;
  • Não permita que pessoas acessem seu dispositivo, remotamente;
  • Não passe códigos recebidos por SMS para outras pessoas;
  • Não baixe aplicativos desconhecidos ou com nota baixa nas lojas oficiais;
  • Busque pelas avaliações de um serviço antes de preencher seus dados de cadastro;
  • Desconfie de promoções e promessas exageradas que pedem dados sensíveis para confirmação;
  • Use o Google ou outros buscadores para pesquisar o site real da empresa e sempre compare o link oficial com o endereço eletrônico que você recebeu via mensagem;
  • Sempre que receber uma mensagem de algum contato pedindo dinheiro entre em contato com a pessoa por telefone para confirmar se o pedido é verdadeiro**.

*No caso de mensagens de texto redobre a atenção com a grafia das palavras. Palavras escritas incorretamente e em um tom informal demais podem indicar fraude.

** Vale lembrar que Pix, DOC e TED não contam com mecanismos para devolução do dinheiro, por isso, sempre confirme o nome do titular da conta antes de efetuar qualquer pagamento.

Como proceder caso caia em um golpe?

Se mesmo tomando todos os cuidados você foi vítima de golpes com engenharia social, entre em contato com a sua operadora telefônica e com a central de ajuda dos aplicativos para bloquear todos os seus acessos.

Também é fundamental bloquear os cartões de crédito e avisar seu banco sobre o ocorrido para se resguardar de futuras transações com seu cartão digital.

Depois de resetar acessos e senhas, o próximo passo é denunciar o golpe às entidades responsáveis.

Para isso, dirija-se a uma delegacia especializada em crimes cibernéticos ou a uma delegacia comum para fazer um boletim de ocorrência. Leve com você prints de mensagens, trocas de e-mail ou qualquer outro documento que possa comprovar que você foi vítima de fraude.

Leia também: como se proteger de golpes com o Pix.

Assine nossa newsletter

Receba conteúdos completos sobre investimentos, educação financeira e novos produtos

Gostou? Compartilhe
Assuntos relacionados
Cuidando do seu dinheiro
Você sabe se proteger das fraudes bancárias?

Você já foi ou conhece alguma vítima de uma tentativa de fraude bancária? Veja nossas...

Leia mais
Para simplificar a vida
6 dicas para não cair em fraudes bancárias

Todo cuidado é pouco....

Leia mais
Cuidando do seu dinheiro
Pagamento por aproximação: dicas de segurança para se proteger de fraudes

Veja como aproveitar a tecnologia. ...

Leia mais