Engenharia social: até onde vão os fraudadores para enganar as vítimas?

Redobrar atenção antes de compartilhar dados pessoais e desconfiar de abordagens por ligação ou mensagem podem evitar golpes e prejuízos financeiros

Fraudadores estão à espera de um descuido para fazer novas vítimas. O objetivo sempre é manipular ou influenciar a pessoa a agir ou a tomar uma decisão que normalmente nem pensaria em adotar em situações normais. As táticas incluem, por exemplo, executar um programa com vírus, visitar um site malicioso, divulgar sua senha de acesso ou outras informações confidenciais.

Para essas artimanhas utilizadas pelos golpistas existe um nome: engenharia social. O objetivo é sempre o mesmo: manipular. Nesse caso, o golpista normalmente usa alguns gatilhos de persuasão como: reciprocidade, simpatia, aprovação social, autoridade, comprometimento, escassez ou urgência, explica o especialista Cláudio Dodt, sócio-gerente e líder de prática na área de cibersegurança da Daryus Consultoria.

“Por exemplo, um golpista pode enviar uma mensagem a uma vítima fingindo ser um representante do banco (autoridade) e solicitar informações como uma senha ou um token de autenticação. Pode enviar um boleto falso informando que precisa ser pago ainda hoje (urgência), ou mesmo combinar mais de um desses gatilhos”, acrescenta Dodt.

Casos reais

Foi o que ocorreu com o engenheiro Ronaldo Santos, 45 anos. Ele estava no trabalho quando recebeu o que seria um telefonema do banco. O atendente informou que haviam bloqueado um pedido de transferência de valor alto na sua conta por suspeita de fraude.

“Fiquei apavorado. Ele tinha todos os meus dados. Então, achei que fosse mesmo do banco. Na sequência, me pediram para trocar a senha e me passaram o passo a passo para eu fazer. Fui até o caixa eletrônico com o falso funcionário na linha e executei tudo. Aí, a linha caiu e a minha ficha também”.

Por sorte, Santos conseguiu correr até a agência bancária para verificar a situação. “Já tinham feito um pedido de empréstimo de R$ 100 mil e tirado o dinheiro da poupança. Mas deu tempo de o gerente cancelar as transações. Sou tão cuidadoso e não sei como não percebi logo”.

Segundo o especialista, o grande motivo pelo qual esses golpes são tão efetivos está ligado com a própria natureza humana. Justamente por isso, dificilmente alguém é completamente imune ao tipo de manipulação psicológica aplicado pelos estelionatários.

“Some-se a isso a falta de conhecimento sobre ameaças cibernéticas, a constante evolução das práticas adotadas por fraudadores e golpistas, e infelizmente temos o cenário perfeito para que a engenharia social siga fazendo vítimas”, diz Dodt.

Números em alta

De acordo a Federação Brasileira de Bancos (Febraban), os golpes de engenharia social no primeiro semestre de 2021 cresceram 165% em comparação ao semestre de 2020.

Neste ano, os ataques seguem em alta, especialmente os que utilizam redes sociais e aplicativos de mensagens para pedidos de transações bancárias. Nesse caso, o golpista finge ser alguém do relacionamento pessoal ou profissional da vítima.

A partir daí, sob alegação de alguma dificuldade como problemas para acessar o aplicativo do banco, pede que a vítima realize transferências ou pagamentos, através de Pix, TED ou DOC.

A paisagista Rebeca Ramos (nome fictício), 52 anos, foi uma das vítimas mais recentes. No dia 14 de outubro, ela recebeu uma mensagem da irmã dela pedindo o pagamento de um boleto bancário. No aplicativo mostrava, inclusive, a foto dela.

“Eu estava numa correria e a pessoa escrevia parecido com o jeito da minha irmã. Ela me ligou, mas a linha caiu quando eu atendi e a conversa continuou por mensagens. Como minha irmã já tinha me pedido outras vezes, não desconfiei. Fiz uma transferência de quase R$ 2 mil. Depois foram mais outros dois boletos de R$ 8 mil e R$ 10 mil. E somente aí me ocorreu que podia ser golpe. Os valores eram altos”.

Rebeca ainda acionou o banco, porém, não conseguiu evitar que a transferência fosse concluída. “Os dois boletos foram cancelados. Um sufoco. Fiz boletim de ocorrência”.

Alerta

Dodt faz o alerta: “a engenharia social se baseia muito mais em aspectos psicológicos do que na tecnologia em si. Então, em algumas situações, um golpista não precisa de nada além da sua `lábia’ para aplicar o golpe”.

Mas muitos golpes também são fundamentados na tecnologia, como o phishing, que é o envio de conteúdo malicioso através de mensagem de email ou em ferramentas de comunicação como, por exemplo, aplicativos de mensagens, esclarece o especialista. Dessa forma, o usuário acaba repassando dados pessoais, bancários, enfim, expondo sua privacidade sem perceber que permitiu o acesso a eles.

O especialista em fraude da Unico, Guilherme Bacellar, reforça que é “por meio dos phishings que passamos nossos dados pessoais, dados bancários, enviamos fotos de nossas faces e documentos ou, em phishings mais avançados, autorizamos transações sem o claro consentimento do que estamos realizando.

Existem ainda variações como o smishing e o vishing, onde o conteúdo malicioso é enviado via SMS ou através de uma ligação, respectivamente.

Então, não importa a modalidade escolhida pelo estelionatário, a principal dica é manter-se alerta. Na dúvida, não execute a ação solicitada ou forneça qualquer informação. Se um parente pediu um depósito urgente, certifique-se que é ele mesmo que está em contato. Lembre-se ainda que atendentes de banco jamais vão pedir senha, código de verificação ou seus dados financeiros.

Da mesma forma, se você recebeu um arquivo ou link e não tem certeza da origem, na dúvida, o correto é não abrir, afinal pode ser um conteúdo malicioso que pode prejudicá-lo.

“Manter-se continuamente informado e adotar uma postura vigilante é a melhor forma de se preparar contra tentativas de golpe baseadas em engenharia social. Além disso, existem outras dicas básicas importantes, como manter o sistema operacional do seu dispositivo atualizado e usar um bom antivírus”, finaliza Dodt.

*Conteúdo publicado em parceria com o Estadão. Sua reprodução em veículos de comunicação é permitida.