Conheça os golpes cibernéticos mais
comuns e se proteja

É provável que você já tenha ouvido falar de vírus e spam, mas você sabe o que é phishing ou malware? Fique por dentro das principais armadilhas cibernéticas para não cair nestes golpes.
Segurança, golpes, fraude
09 de Setembro de 2022

Vários termos e palavras são utilizadas no contexto de segurança da informação, a BillApp apresenta o significado de algumas delas:

Engenharia Social: A Engenharia Social trata-se de uma técnica de persuasão utilizada por Hackers para obtenção de dados sensíveis ou informações sigilosas tanto de pessoas físicas quanto jurídicas, ou seja, é uma forma que golpistas utilizam para obter informações ou até valores por meio de informações falsas ou enganosas. Geralmente ocorre em torno de assuntos de conhecimento da vítima, ou temas que estão em alta, ou emergências.

Phishing: Obtenção de informações sigilosas via e-mail, mensagem, ligação, aplicativos por meio de engenharia social. O usuário recebe e-mails que carregam vírus ou links que direcionam o usuário a sites falsos e que, normalmente, possuem remetentes desconhecidos ou falsos.

Vishing:  Obtenção de informações sigilosas via ligação telefônica. O
usuário recebe ligações de remetente desconhecido que geralmente se identificam como alguma marca reconhecida e oferecem serviços ou produtos, ou até mesmo confirmação de dados sensíveis, como documentos pessoais e informações de contas.

Smishing: É um tipo de phishing que chega por mensagens de texto (SMS) supostamente enviadas por empresas conhecidas que oferecem prêmios que não existem. Como das outras formas de golpe, a pessoa clica em algum link malicioso e é induzida a digitar dados pessoais, incluindo número do cartão de crédito.

Fraudes externas e invasões: Operações causadas por fraudadores, utilizando-se de ataques em contas bancárias, com conhecimentos em ferramentas que detectam e exploram fragilidades específicas em um ambiente tecnológico.

Malware: É qualquer software que tenha a intenção de realizar alguma atividade sem o conhecimento ou consentimento do proprietário, dessa forma beneficiando outra pessoa.

Ransomware: É um tipo de malware de sequestro de dados, feito por meio de criptografia, que usa como refém arquivos pessoais da própria vítima e cobra resgate para restabelecer o acesso a estes arquivos. O resgate é cobrado em criptomoedas, que, na prática, torna quase impossível rastrear o criminoso.

Spam: Mensagem eletrônica não solicitada pelo usuário. Normalmente é uma mensagem publicitária com o objetivo de divulgar serviços ou produtos.

Spyware: Malware que possui o objetivo de espionar informações pessoais do usuário.

Vírus: Fazem cópias de si mesmos infectando outros arquivos legítimos do computador.


Golpes mais comuns

Golpe do WhatsApp
O golpista cria um perfil no aplicativo com a foto do usuário e passa a conversar com parentes e amigos se passando pelo usuário fingindo que trocou de número e que o contato deve apagar o velho. Em seguida, solicita empréstimos de emergência via transação PIX usando desculpas para justificar.

Golpe Falso Funcionário
O golpista se passa por um funcionário de empresa idônea e utiliza da engenharia social para obter dados sensíveis, informar débitos pendentes e cobranças indevidas. Para empresas, o golpista também pode informar contratos falsos em desacordo, repassam falsos contatos de empresas fantasmas, e cobram para regularização da situação, que caso não ocorra, a empresa terá o CNPJ bloqueado.

Golpe do Leilão
Empresa fraudulenta com objetivo de obter informações sensíveis, e a venda de veículos que não estão disponíveis. Geralmente o site solicita o pagamento antes do leilão acontecer e logo após o lance é enviado um boleto para pagamento. O arrematador é bloqueado assim que concluir o pagamento. Uma dica para validar a veracidade da empresa é confirmar se o domínio do site é brasileiro.

Golpe do Boleto Fraudulento
O golpista utiliza da engenharia social para justificar o boleto pendente, seja de uma compra, uma mensalidade ou quitação de débitos. Na maioria dos casos o golpista já tem o conhecimento de dívidas que a vítima possui, o que facilita a ação. Ocorre com grande frequência em empresas, logo que as movimentações financeiras diárias são maiores em comparação a uma pessoa física.

Golpe do Falso Intermediário
Ocorre geralmente na compra de veículos, quando uma terceira pessoa faz o contato entre o comprador e o vendedor e apresenta propostas distintas a cada um, criando uma história por trás da compra, e dessa forma obtendo domínio sobre a negociação. O intermediário acaba recebendo o pagamento referente a venda e não realiza o repasse ao verdadeiro dono. Em golpes desse formato tanto o vendedor quanto o comprador podem sair lesados, logo que em alguns casos o veículo pode ser transferido ao comprador, porém o vendedor não recebe o devido pagamento.

Golpe do Falso emprego
O golpe do falso emprego consiste em mensagens compartilhadas em redes sociais, serviços de mensagens, anúncios publicitários e outros meios que afirmam que uma empresa está contratando funcionários com urgência. A pessoa é levada a fazer um cadastro, mas, no fim das contas, não recebe o emprego. A ação visa, na verdade, fazê-la pagar por um suposto curso ou taxa de inscrição, por exemplo, mas a vaga de trabalho em si não existe.

Golpe de Falso Investimento
Uma das características de um golpe financeiro é prometer ganhos acima da média e sem nenhum risco envolvido. Ou seja, os golpistas convencem que a vítima vai ganhar uma porcentagem exorbitante de lucro por mês, semana, ou por dia, sem nenhum risco. O golpe ocorre quando o golpista promete lucro alto do valor investido, a partir da proposta de que se trata de uma compra e venda de produtos online, e que o rendimento é gerado pela comissão das vendas. Nas primeiras transferências até existe retorno, para criar credibilidade, e que posteriormente começam exigir valores maiores, os quais não haverá mais retorno, e a vítima perde o contato com o golpista. Esse golpe pode ocorrer via aplicativos de investimentos fraudulentos ou através do WhatsApp. Se o suposto investimento não está registrado na CVM ou em nenhuma instituição financeira, desconfie.