O uso diário da internet trouxe muitos benefícios, mas também abriu uma nova oportunidade para os golpes. A maioria desses enganos é realizada por meio de engenharia social, que se compõe de técnicas psicológicas que tentam manipular o comportamento dos consumidores por meio da influência social, ou seja, influenciando a tomada de decisões das pessoas.
Assim, o golpista tenta atingir sua vítima apelando diretamente para seus sentimentos: alegria, medo, tristeza, raiva, fúria… Dessa forma, as pessoas se veem pressionadas a fazer o que o golpista pretende, normalmente, pela empatia e vontade de ajudar do ser humano.
Existem vários tipos de ataques relacionados à engenharia social. Um dos mais conhecidos é o phishing. Nesse tipo de engano, o cibercriminoso entra em contato com sua vítima por meio de um e-mail, suplantando a identidade de alguém conhecido, seja uma pessoa ou uma instituição, para obter dados pessoais como senhas, números de cartão de crédito ou até mesmo o download de arquivos que se revelam maliciosos.
Relacionado ao phishing está o smishing. Assim como no caso anterior, esse tipo de ataque suplanta a identidade de um órgão reconhecido por meio de um SMS que instiga a vítima a clicar em um link que se revela malicioso com o objetivo de roubar informações, normalmente, sinalizando a urgência de realizar alguma determinada ação no link que acompanha a mensagem.
O vishing, também conhecido como “voice phishing”, usa a voz como principal ferramenta para o golpe e utiliza a urgência da própria chamada para aumentar sua efetividade, fazendo com que o engano seja mais fácil de realizar. Novamente, aproveita-se da condição de autoridade de um órgão reconhecido para alcançar seus objetivos, que normalmente são a solicitação de informações pessoais e intransferíveis ou a ação de baixar algum arquivo ou falsa ferramenta.
É importante ressaltar neste ponto que o BBVA nunca entra em contato com seus clientes para pedir senhas ou informações de caráter confidencial. Se alguém entrar em contato conosco se passando por funcionário do banco, devemos interromper a comunicação o mais rápido possível e alertar a empresa.
Outro tipo de engano por meio de engenharia social é o QRishing. Embora tenham sido inventados há quase duas décadas, os códigos QR ganharam popularidade após a pandemia. Não são apenas comuns em restaurantes e locais de lazer, mas também são usados em uma infinidade de áreas, como museus e locais turísticos. Seu uso aumentou tanto que os cibercriminosos aproveitam os códigos QR para conseguir seus objetivos. Ao escanear o código, um malware malicioso poderia ser instalado no celular ou levar a vítima a uma URL fraudulenta.
Como você pode se proteger da engenharia social
Desconfie de qualquer mensagem inesperada que exija urgência imediata ou que apele diretamente para seus sentimentos.
Suspeite de comunicações impessoais e verifique se o corpo da comunicação não contém erros de ortografia ou caracteres estranhos.
Em caso de dúvida sobre alguma comunicação, é recomendável contrastar essa informação por outras vias oficiais (por telefone, através do site ou indo a um escritório).
Duvide de pedidos de dados confidenciais como sua senha ou seu número de cartão e tente não inserir seus dados pessoais em páginas da web às quais você acessou por meio de links inseguros.
Evite baixar arquivos anexos inesperados e cujo remetente você não conheça, pois eles podem conter um arquivo malicioso em seu interior.
Mantenha seus dispositivos atualizados, atualizando o sistema operacional, os aplicativos e o antivírus.
Verifique a URL do link fornecido e compare-a com o link oficial. Recomendamos, além disso, que você verifique se ela começa com HTTPS. Se a comunicação incluir links encurtados, verifique-os antes de abri-los passando o cursor por cima e visualize o link completo com ferramentas específicas para isso em caso de dispositivos móveis.
Configuração de cookies
