Como um scammer age?
O golpista busca por algum retorno específico, informações bancárias ou pessoais, dinheiro, senhas ou algum outro artifício de valor. Eles geralmente agem de duas formas distintas: a primeira é roubo de informações a partir de links ou URL, prática conhecida como “phishing”. A segunda é a aproximação da vítima estabelecendo uma relação de confiança, podendo se apresentar como empresa, instituição ou como um pretendente.
Os principais golpes de scam
1. Oferta de produtos grátis: Neste tipo de esquema, os golpistas alegam oferecer produtos grátis para as vítimas. As supostas empresas oferecem produtos ou serviços em troca likes, compartilhamentos ou divulgações. Para concluir a entrega, pedem que elas se cadastrem e enviem informações pessoais, como o endereço e um email de contato. Os usuários têm, assim, suas informações roubadas. Caso cadastrem informações bancárias, eles podem até ter seu cartão “roubado”.
2. 2. Mudança de senha: Nesse esquema, os golpistas se passam por agentes da plataforma Instagram e enviam para as vítimas uma “mensagem de segurança”. Nela, diz para as vítimas que por questões de segurança, é preciso redefinir a senha. Ao clicar no link das mensagens, os internautas têm sua senha roubada.
3. Comprovação de autenticidade: A vítima recebe uma mensagem privada que supostamente seria da plataforma Instagram, pedindo o envio de fotos pessoais para comprovar sua Identidade. Caso contrário, supostamente sua conta pode ser julgada como falsa e excluída. Após enviar, os criminosos aproveitam a ingenuidade da vítima e se apropriam das imagens, que podem ser utilizadas para a criação de perfis falsos.
4. Fazenda de seguidores: A prática denominada de “click farm” (ou fazenda de cliques, em tradução livre) consiste na compra de um serviço que aumenta o número de curtidas e seguidores, dando visibilidade para o perfil. Os golpistas oferecem para as vítimas o serviço em troca de uma certa quantia em dinheiro. Nesse esquema, os usuários não recebem os serviços e perdem o dinheiro. Em alguns casos, eles podem até ter seus dados bancários roubados.
6. “Get rich quick”: Essa prática também é conhecida como “money flipping”. Um golpe de investimento que promete as vítimas um retorno financeiro rápido. Os scammers pedem para os internautas investirem uma determinada quantia e prometem um lucro instantâneo. Após ao investimento inicial, eles simulam o lucro gerado e pedem que a vítima pague uma taxa para receber. Após a transferência do dinheiro, fecham a conta falsa e desaparecem.
Além disso, a engenharia social é outro perigo eminente e se refere a tentativas de ataque em que agentes mal-intencionados usam o nome de uma marca ou organização para tentar fazer o usuário acreditar que se trata de um e-mail ou mensagem real. O objetivo dessa estratégia é induzir a vítima a uma ação indesejada, como baixar malware no computador, entregar suas credenciais de acesso, enviar outros tipos de informações pessoais ou exibir anúncios em seu dispositivo.
Veja algumas recomendações para evitar ataques de engenharia social:
• Sempre evite abrir links ou documentos em e-mails ou mensagens de origem duvidosa, por mais tentadora que seja a oferta ou importante que pareça a mensagem;
• Implemente o duplo fator de autenticação em todos os serviços e aplicativos que o permitem. Desta forma, o nível de segurança das diferentes identidades digitais é aumentado e o acesso indevido é evitado em caso de vazamento de credencial;
• Tente verificar a autenticidade ou origem de uma mensagem por outros meios e evitar cair na tentação de responder ou acessar imediatamente, sem primeiro verificar sua legitimidade;
• Em geral, as entidades financeiras não solicitam informações pessoais por e-mail ou mensagem instantânea, como: códigos de segurança, senhas, detalhes de cartão de crédito ou débito, etc;
• O usuário também deve ser responsável pelo tratamento de todas as suas informações e evitar fornecer dados pessoais, principalmente quando a comunicação não for iniciada pelo próprio usuário.
Mín. 18° Máx. 24°