Um levantamento da TradingPlatforms aponta que o cibercrime cresceu 164% em 2021, atingindo a cifra de US$ 6,9 bilhões – ou mais de R$ 34 bilhões. O golpe mais comumente utilizado é phishing, que movimentou US$ 2,4 bilhões (R$ 12 bilhões). O trabalho foi divulgado pelo portal convergenciadigital.com.br nesta semana.
Em seguida aparecem golpes que envolvem criptomoedas – esses representaram a perda de US$ 1,6 bilhão (R$ 8 bilhões) e cresceram cerca de sete vezes em relação aos números de 2020. Já as fraudes que envolvem confiança, às vezes chamados ‘golpes de romance’ causaram prejuízos de US$ 956 milhões (R$ 4,7 bilhões).
Outros golpes ‘populares’ são de ‘suporte’ e ransomware. Enquanto o primeiro resultou em uma perda de mais de US$ 347 milhões (R$ 1,7 bilhão), os números do segundo ficaram em US$ 49,2 milhões (R$ 240 milhões). Os idosos são as maiores vítimas de crimes na internet. Essa faixa etária foi a que mais prejudicada, com um total de US$ 1,68 bilhão (mais de R$ 8 bilhões) ou 24% do total.
Duas razões principais explicam por que eles são o grupo mais vulnerável. Para começar, eles tendem a ser menos experientes em segurança online. Eles também são mais confiantes e desconhecem os esquemas de fraude na internet. A faixa etária de 50 a 59 anos segue em segundo lugar, tendo perdido US$ 1,26 bilhão (R$ 6,2 bilhões).
E completando os três primeiros está o grupo de 40 a 49 anos que perdeu US$ 1,19 bilhão (R$ 5,8 bilhões). Enquanto isso, a faixa etária com menos de 20 anos também foi vítima, com perdas de US$ 101,4 milhões (R$ 500 milhões). Essa faixa etária é experiente em tecnologia e está melhor posicionada para detectar golpes na Internet, mas mesmo assim também é afetada.
Entenda mais sobre as fraudes de roubos de dados pessoais
O nome é complicado, mas o golpe é muito comum e pode acontecer com qualquer um de nós. Para se defender dele, você precisa entender como identificá-lo e de que maneira ele funciona e melhorar sua segurança virtual, sobretudo em relação aos seus dados pessoais. Afinal, os golpistas usam suas informações para enganar as pessoas.
O que é phishing?
Esse é um golpe virtual montado para roubar algumas informações importantes sobre você, como sua senha de banco ou do cartão. Normalmente, ele é feito por e-mail, mas também acontece por WhatsApp ou SMS.
Em poucas palavras, cria uma ilusão para roubar seus dados bancários. O golpista envia para a vítima uma página falsa do banco, por exemplo, e pede para que a pessoa faça login. Quando ela tenta fazer, não dá certo e os dados são roubados.
O seu próprio nome já dá uma ideia do que é esse golpe. phishing vem do termo em inglês fishing, que significa pescaria. Ou seja: o golpista prepara uma isca para “pescar” seus dados. Para deixar a tática mais realista, eles até mesmo pesquisam alguns dos seus dados on-line, como consultar CPF na Internet.
Como o phishing funciona?
A “isca” tem vários formatos, mas normalmente é uma página na Internet exatamente igual à do banco, com as mesmas imagens e demais elementos. No entanto, essa página está em outra URL, muito parecida com a correta. Como é tudo muito semelhante, a vítima não percebe que se trata de algo falso.
Com a página montada, o golpista envia um e-mail (ou WhatsApp) para milhões de pessoas se apresentando como se fosse do banco. Ele pode dizer algo como “Detectamos um problema com seu cartão”.
Seja o que for, ele diz que o banco precisa que você entre no site e faça alguma coisa. Então, deixa um link que leva a vítima para aquela página falsa. Nela, a pessoa coloca os dados de login e senha, mas não consegue entrar. No entanto, as informações são enviadas para o golpista, que então pode usá-las para muitas coisas. Para resumir:
O phishing é um golpe financeiro para pescar informações da vítima;
O golpista prepara uma isca (normalmente uma página falsa igual à do banco); ele envia a isca para a vítima via e-mail, WhatsApp, SMS ou outro meio, fingindo ser do banco e dizendo que a pessoa precisa entrar no site agora mesmo;
Quando a vítima clica no link, é direcionada para a página falsa;
Ela tenta colocar seus dados para fazer login, mas não consegue;
Os dados são enviados para o golpista, que pode usá-los no site verdadeiro.
Além de roubar dados bancários, o phishing é usado para pescar outras informações também. Um exemplo é o login e senha do seu e-mail, do Facebook ou do Instagram. Com esses acessos, ele investiga a sua vida e bola um golpe mais realista ou afeta outras pessoas.
Quais são os principais truques de phishing?
Para funcionar, o phishing usa alguns truques específicos. A ideia é esconder a isca da melhor forma possível, mexendo com o seu psicológico para que você não desconfie de nada. Veja a seguir alguns dos truques que ajudam a identificar o golpe!
Página falsa
O principal ingrediente do phishing é a página falsa para a vítima tentar fazer login. Por mais que ela seja uma cópia perfeita da original, tem dois detalhes que os golpistas não conseguem reproduzir:
O “cadeado” na URL;
O domínio do banco.
Sabe aquele cadeadinho que fica do lado do “www.site.com.br”? Olhe agora para a URL do seu navegador. Ele é um certificado de proteção que garante a segurança na Internet entre você e o site. Para instalá-lo, é preciso fornecer algumas informações (e pagar, claro). Por isso, a maioria das páginas falsas de golpistas não têm o cadeado. Algumas têm, mas a maioria não.
Tom ameaçador
Por mais grave que seja a situação, um banco nunca vai falar com o cliente em tom de ameaça. Todos os bancos treinam seus profissionais para agir sempre da forma mais neutra e profissional possível. Os golpistas usam essa linguagem para desestabilizar o psicológico da pessoa. O objetivo é fazer com que a pessoa se assuste e não pense direito, aumentando as chances de cair no golpe. Portanto, desconfie de qualquer mensagem agressiva demais ou com muitas ameaças.
Mensagem de urgência
Outro truque usado pelos golpistas é criar um senso de urgência na mensagem. Eles falam isso para ativar um gatilho mental de urgência a fim de que você não aja sem pensar. É o mesmo truque que muitas lojas usam para que você compre por impulso. A comunicação do banco com você nunca será em tom de urgência. Lembre-se de que sempre há um prazo grande para fazer as coisas. Portanto, não tenha pressa.
O que fazer para se proteger?
Agora que você já sabe o que é o phishing e como identificá-lo, é hora de aprender a se proteger dele. Veja a seguir algumas dicas que vão ajudar:
Olhe sempre o domínio do site: se não for o do seu banco, e-mail ou rede social, feche a janela;
Veja quem mandou o e-mail para você: se não for um canal oficial do banco, ignore;
Use e-mails de provedores grandes: e-mails do Gmail, Yahoo! e outras marcas grandes geralmente filtram mensagens de phishing automaticamente;
Não clique em links que receber via e-mail ou WhatsApp: se precisar entrar no site do banco, abra uma nova aba no navegador e digite o endereço lá.
O objetivo do phishing é pescar suas informações pessoais. Por isso, é importante manter esses dados bem protegidos. Assim, você fica sempre em segurança. Isso vale também na hora de fazer negociações on-line, que estão cada vez mais comuns.
