É provável que você ou alguém que você conheça já tenha sofrido uma tentativa de golpe financeiro virtual. Isso não é puro acaso. O Brasil é o campeão mundial quando o assunto é fraude digital no setor financeiro, com uma média de mais de 17 mil ataques por dia, segundo levantamento da PSafe.
Cada vez mais, os brasileiros estão optando pelos canais digitais para a realização de transações financeiras e, como não poderia deixar de ser, os bancos, empresas e fintechs têm-se adaptado para realização de operações online cada vez mais instantâneas, como o Pix e pagamentos via WhatsApp.
O fato de as transferências serem imediatas faz elas serem modalidades visadas nos golpes
Por isso, estamos observando uma mudança do alvo das tentativas: antes, os fraudadores miravam o próprio sistema bancário (quem não se lembra dos assaltos a banco, explosão de caixas eletrônicos ou tentativas de invasão de grandes bancos?); hoje, miram cada vez mais no usuário final. De acordo com a Federação Brasileira de Bancos (FEBRABAN), 70% das fraudes no país têm como alvo o cliente final que, na maior parte das vezes, é vítima da chamada engenharia social.
O que é "engenharia social"?
Esse é um termo usado para definir táticas que se aproveitam de processos que dependem da participação direta de usuários, ou seja, os fraudadores se aproveitam da existência do fator humano para manipular usuários e obter dados ou alterar procedimentos de maneira que se beneficiem. As principais estratégias da engenharia social são:
- phishing: utiliza os e-mails como meios de comunicação;
- smishing: é feito por meio de mensagens de texto;
- vishing: acontece por meio de ligações telefônicas.
Para se ter uma ideia, o método vishing cresceu 340% no primeiro bimestre de 2021 em comparação ao mesmo período no ano passado, segundo a FEBRABAN. Em todas essas modalidades, o fraudador se passa por um terceiro (teoricamente) confiável para enganar sua vítima e praticar a fraude, seja roubando senhas ou dados, seja infectando dispositivos com malwares, que permitem colher informações ou obter acessos não autorizados.
Como realizar operações digitais de forma segura?
Minha dica inicial é sempre desconfiar daquilo que é bom demais para ser verdade: prêmios, valores abaixo da média ou ofertas inacreditáveis devem ativar seu radar de alerta.
Outro ponto é sempre duvidar do que precisa ser decidido em segundos. Ninguém deveria tomar um empréstimo, fazer um pagamento ou aproveitar um investimento sem ter informações e um tempo razoável para realizar essas operações. Urgência não combina com dinheiro.
Não compartilhe suas senhas e, caso o faça, saiba exatamente para quem e quando você confiou algo sigiloso
Sempre confira os domínios, e-mail, telefones e, se alguém estiver te perguntando algo sigiloso ou que você não se sinta confortável, fique sempre à vontade para perguntar de novo ou até mesmo pedir para que você entre em contato.
Pegue recomendações (de amigos e familiares) e lembre-se de usar a tecnologia a seu favor. Na dúvida, dê um Google ou olhe o Reclame Aqui. Se a empresa tem má fama, se os clientes estão insatisfeitos ou se não investe em segurança, por que você deveria confiar nela?
Outra dica para não cair nos golpes é sempre se perguntar: onde, como e por quê. Qual é o canal que está sendo utilizado para realizar determinada ação? Qual é o procedimento que está sendo solicitado para que ela seja feita? E qual é o motivo para realizar as atividades solicitadas?
Acesse sua conta preferencialmente em aparelhos seguros e que somente você use
Ao acessar um website confira se ele usa o protocolo “HTTPS”, que pode ser encontrado no início da URL (olhe para cima no navegador e veja se há um “cadeado”). E sempre confira se a página que você realmente quer acessar é aquela que está aparecendo — páginas falsificadas normalmente apresentam imprecisões ou erros ortográficos em sua composição, com domínio de nomes estranhos (por exemplo, “Banco24hs”).
Já em relação aos e-mails, sempre ative os “filtros de spam” em seu provedor, pois geralmente os fraudadores mandam mensagem para um grande número de pessoas. Também seja criterioso quanto a fazer downloads de anexos e clicar em links de remetentes que você não conhece. Algo que ajuda demais na proteção de suas contas digitais é a autenticação de dois fatores. Sempre opte por usá-la, caso seja possível, e siga as recomendações da sua fintech ou banco.
Por fim, outro ponto que parece básico, mas nem todo mundo leva a sério, é o compartilhamento de informações pessoais. Lembre-se que, por mais confiável que uma pessoa seja, ela pode anotar ou esquecer de deletar seus dados, entregando-os a fraudadores de bandeja.
Da mesma forma que, ao sair de casa, você não deixa a porta aberta, como também não deixa todo o seu salário na carteira em cima de um banco de uma praça, tome cuidado do dinheiro que fica na sua conta digital. Com cautela, boas práticas e um pouco de informação, sua vida se torna muito mais tranquila, e você fica livre de fraudadores.
***
Paulo David, colunista do TecMundo, é fundador e CEO da Grafeno, fintech que oferece contas digitais e infraestrutura de registros eletrônicos para empresas e credores; é sócio do SPC Brasil na construção de infraestrutura para o mercado financeiro. Antes da Grafeno, fundou a Biva, primeira plataforma de empréstimos peer to peer do Brasil, que foi adquirida pela PagSeguro, empresa de meios de pagamentos. Foi superintendente do Sofisa Direto, a divisão digital do banco Sofisa. Atuou na equipe do Pinheiro Neto Advogados e na equipe da gestora de investimentos KPTL (ex-Inseed Investimentos). É investidor anjo em fintechs no Brasil e na Europa.
Categorias