Especialistas em segurança digital têm observado o aumento de um novo golpe na internet que se aproveita principalmente da pressa e da distração das pessoas, misturando técnicas tradicionais com recursos sofisticados como mensagens altamente personalizadas, uso de dados vazados e páginas clonadas, o que faz com que muitos usuários acreditem estar lidando com instituições confiáveis enquanto, na verdade, entregam informações sensíveis diretamente a criminosos.
Como o novo golpe digital se espalha rapidamente?
Um dos motivos para a rápida disseminação desse tipo de fraude é o uso combinado de engenharia social e automação, com listas de contatos obtidas em vazamentos de dados, disparos automáticos de mensagens em massa e contas falsas em redes sociais. Os textos são adaptados para parecerem naturais e coerentes com o contexto atual, como campanhas de imposto de renda, auxílios emergenciais ou promoções sazonais.
Esse novo golpe digital comum também se fortalece ao explorar a confiança entre contatos, em situações em que criminosos invadem contas de vítimas e passam a enviar mensagens a familiares e amigos pedindo transferências ou confirmando códigos de segurança. Além disso, recorrem a páginas clonadas, anúncios falsos em buscadores e perfis que imitam empresas conhecidas para atrair mais vítimas de forma contínua.
Quais são os principais sinais de alerta desse tipo de fraude?
Especialistas em cibersegurança orientam a atenção a alguns sinais típicos desse novo golpe digital comum, como mensagens com senso de urgência exagerado, pedidos de cliques imediatos, solicitações de dados sigilosos e indicação para instalar aplicativos fora das lojas oficiais. Também é comum o uso de erros de ortografia discretos, links encurtados ou endereços de sites que imitam o nome de empresas legítimas, mas com pequenas alterações na grafia.
Para facilitar a identificação, é importante conhecer alguns exemplos de abordagens suspeitas que aparecem com frequência nessas fraudes e que podem indicar risco iminente ao usuário, especialmente quando surgem de forma inesperada ou em canais pouco usados pela instituição alegada. A lista a seguir apresenta alguns sinais concretos que merecem atenção redobrada:
- Mensagens que pedem códigos de autenticação enviados por SMS ou aplicativos de banco.
- Links que direcionam para páginas que não começam com o domínio oficial da instituição.
- Pedidos de instalação de “aplicativos de segurança” ou “suporte remoto” para resolver supostos problemas.
- Solicitações de dados completos de cartão, senha, foto de documento ou reconhecimento facial fora dos canais oficiais.
- Perfis em redes sociais com poucos seguidores, fotos genéricas ou histórico recente de postagens.
Outro ponto destacado por analistas é a combinação de canais, em que o contato pode começar por e-mail, continuar por mensagem em aplicativo e terminar em ligação telefônica, criando uma sensação de legitimidade. Essa estratégia híbrida faz com que a vítima acredite estar diante de uma operação oficial, já que a abordagem parece organizada e consistente entre diferentes meios de comunicação.
Como se proteger do novo golpe digital comum no dia a dia?
A prevenção desse tipo de fraude passa por hábitos simples de verificação, como nunca clicar diretamente em links enviados por mensagens não solicitadas, mesmo que aparentem vir de bancos ou lojas conhecidas. Em caso de dúvida, é mais seguro digitar manualmente o endereço do site no navegador ou utilizar o aplicativo oficial já instalado no aparelho, além de desconfiar de qualquer pedido urgente de transferência, mesmo vindo de contatos que aparentam ser familiares ou colegas.
- Confirmar informações diretamente nos canais oficiais das empresas, como aplicativos e sites verificados.
- Ativar autenticação em duas etapas em e-mails, redes sociais e serviços financeiros.
- Evitar compartilhar códigos de verificação recebidos por SMS ou aplicativo, mesmo quando alguém conhecido solicita.
- Manter o sistema operacional e os aplicativos atualizados, reduzindo brechas de segurança.
- Consultar periodicamente extratos bancários e relatórios de crédito para identificar movimentações suspeitas.
Instituições financeiras e órgãos reguladores reforçam que não solicitam senhas, códigos de acesso ou confirmação de token por telefone, mensagem ou redes sociais, e que qualquer contato inesperado com esse tipo de pedido deve ser imediatamente interrompido. Ao adotar uma postura mais cautelosa e atenta, é possível reduzir a exposição a esse novo golpe digital comum e minimizar os danos em caso de tentativa de fraude.