De acordo o Relatório de Identidade e Fraude 2024, realizado pela Serasa Experian e divulgado na Febraban Tech, quatro em cada 10 brasileiros já sofreram algum tipo de fraude (42%). Desses, 57% tiveram perda de R$ 2.288 em média. Segundo o levantamento, os tipos mais comuns são uso de cartões de crédito por terceiros ou cartão falsificado (39%), seguido por pagamento de boleto falso ou pix (32%), phishing (21%) e invasão de contas de redes sociais ou de bancos roubadas (15%).
Já uma pesquisa realizada pela Federação das Câmaras de Dirigentes Lojistas do Estado de Minas Gerais (FCDL-MG) mostrou que 87,7% dos mineiros, cerca de 18 milhões de pessoas, afirmam já ter sofrido alguma tentativa de golpe, sendo que 36,6% foram enganadas nos meios digitais.
Jardel Garcia, professor da área de Tecnologia da Informação da Faculdade Una Sete Lagoas, destaca que “o phishing, o smishing, o vishing, os ataques de engenharia social, os malwares e as transações fraudulentas são os golpes bancários online mais comuns”.
O docente explica que o phishing envolve o envio de comunicados eletrônicos que parecem ser de instituições financeiras legítimas, solicitando que sejam fornecidas informações como senhas e números de cartão de crédito. “Essas mensagens geralmente têm links para sites que imitam os verdadeiros de maneira aparentemente convincente. Para identificar phishing, é preciso observar possíveis erros gramaticais, URLs suspeitas e e-mails do remetente que não correspondem ao domínio oficial do banco. Sempre desconfie de mensagens se o endereço do remetente terminar por exemplo com @gmail, @yahoo, ou algum outro que não seja o oficial da empresa”.
Já o smishing ocorre via SMS, salienta Jardel. “São mensagens de texto enganosas que solicitam clicar em um link ou ligar para um telefone para verificar seus dados bancários. Mensagens em tons urgentes ou que pedem ações imediatas já são, por si só, sinais de perigo”.
Reforçando esse ponto de atenção, a Febraban – Federação Brasileira de Bancos – ressalta em informativo divulgado em seu site “que as instituições financeiras não contatam pessoas físicas ou jurídicas por SMS, ligação telefônica, carta, e-mail, WhatsApp ou quaisquer redes sociais, para realização de procedimentos de segurança ou para efetivação de operações”.
O professor evidencia ainda que o vishing utiliza chamadas telefônicas, fazendo-se passar por representantes do banco. “Criminosos podem usar números de telefone falsificados para parecerem legítimos. Desconfie de ligações solicitando conteúdos sensíveis. É comum que esses números sejam familiares. Não atenda, mas se atender, não faça nada que for solicitado”.
Como agem os golpistas
Jardel sublinha que além do phishing e do smishing, que induzem a fornecer informações pessoais, “há também os casos de vazamentos em empresas ou serviços online. Há ainda os malwares, softwares maliciosos instalados no dispositivo da vítima – um tipo de vírus -, que coletam dados diretamente. Por isso, instale apenas softwares ou aplicativos se conhecer a fonte/desenvolvedora ou com a ajuda de um profissional. E mantenha sempre seu smartphone com a opção de instalar aplicativos de fontes desconhecidas desabilitada”.
O especialista aponta para os cuidados com as senhas. “Uma prática muito comum, e que não recomendo, é usar o recurso de salvar os códigos de acesso nos navegadores. Em caso de um eventual vazamento, elas cairão em mãos erradas. Existem aplicativos e plataformas especializadas em guardar palavras-passe e serviços do próprio Google, por exemplo, que fazem isso muito bem”, enfatiza.
Redes sociais também são fontes valiosas para golpistas, que utilizam engenharia social e manipulam diretamente os indivíduos para que forneçam detalhes confidenciais, alerta o professor. “Elementos pessoais publicados, até por acidente, podem ser usados para responder perguntas de segurança ou criar ataques personalizados. Por isso, atenção com fotos, vídeos e respostas em caixas de perguntas”.
Medidas de segurança
Jardel dá algumas dicas para identificar os riscos. “Não clicar em links ou abrir anexos de e-mails não solicitados e verificar sempre o remetente e a URL antes de fornecer qualquer informação. Ativar a autenticação de dois fatores em todas as contas bancárias e serviços online aumenta significativamente a segurança. Manter seu antivírus e outros programas de segurança atualizados ajuda a proteger contra malwares, por exemplo”.
Além disso, “usar senhas complexas e diferentes para cada conta – nada de usar sempre a mesma credencial ou combinações muito fáceis, como datas de nascimento -, e considerar o uso de um gerenciador, é outra medida importante”, ressalta.
O professor adverte ainda que é “essencial monitorar regularmente as contas bancárias em busca de atividades suspeitas e evitar realizar transações financeiras em redes wifi públicas ou não seguras. Se precisa fazer uma transação via smartphone, espere até poder se conectar a uma rede conhecida”.