Nos últimos meses, especialistas em segurança da informação têm chamado atenção para um novo golpe digital que vem se espalhando com rapidez em diferentes regiões do país, combinando técnicas antigas de fraude com ferramentas modernas e explorando a alta exposição das pessoas em redes sociais, aplicativos de mensagens e serviços de banco on-line, o que cria um cenário em que dados pessoais e dinheiro podem ser desviados em poucos minutos caso não haja atenção redobrada.
Qual é o novo golpe digital em destaque?
Nesse modelo mais recente apontado por especialistas, o ataque costuma começar com uma mensagem que parece urgente: aviso de bloqueio de conta, suposta compra não reconhecida ou atualização de cadastro pendente, o que leva a vítima a agir por impulso, sem verificar cuidadosamente a origem da comunicação.
Essas mensagens chegam por e-mail, SMS, aplicativos de conversa ou até por anúncios patrocinados em redes sociais, imitando com precisão a linguagem e o visual de empresas conhecidas, como bancos, operadoras de telefonia e lojas virtuais. O criminoso direciona a vítima para uma página falsa, construída para se parecer com o site oficial de uma empresa, e ao inserir dados de login, números de cartão ou códigos de autenticação, a pessoa, sem perceber, está entregando tudo diretamente ao golpista, que pode usar essas informações quase em tempo real.
Como esse golpe digital funciona na prática?
Na prática, o funcionamento do novo golpe digital segue uma sequência bem planejada, que combina engenharia social e recursos tecnológicos. A engenharia social é a técnica usada para convencer alguém a tomar uma ação sem questionar, explorando confiança, pressa ou medo, enquanto a parte tecnológica envolve criação de sites falsos, clonagem de páginas e uso de robôs para automatizar o envio massivo de mensagens, o que aumenta o alcance e a velocidade dos ataques.
De forma simplificada, o roteiro mais comum observado por especialistas inclui etapas como a coleta de dados de possíveis alvos (nome, telefone, e-mail, CPF, muitas vezes obtidos em vazamentos ou perfis públicos), o envio de mensagem-alvo altamente personalizada, o redirecionamento para página falsa com logotipos e cores da empresa, a captura de credenciais digitadas pela vítima e, por fim, a execução da fraude, com transferências, compras ou contratação de serviços em nome da pessoa; em versões mais sofisticadas, o criminoso ainda mantém conversa em tempo real por telefone ou chat para obter códigos de autenticação em duas etapas.
Como identificar e evitar o novo golpe digital?
Especialistas em cibersegurança defendem que a melhor forma de reduzir o impacto desse novo golpe digital é investir em atenção e hábitos de navegação mais cuidadosos, adotando uma postura de desconfiança saudável diante de mensagens inesperadas. Entre as principais medidas preventivas sugeridas, destacam-se desconfiar de urgências que pressionam para clicar em links, verificar sempre o endereço do site (conferindo se começa com “https” e se o domínio corresponde exatamente ao nome da empresa), evitar acessar serviços por links recebidos por mensagem e, sempre que possível, digitar manualmente o endereço no navegador.
Também é fundamental confirmar qualquer aviso em canais oficiais, entrando em contato com a empresa por aplicativos ou números impressos em cartões e faturas, além de ativar a autenticação em duas etapas sempre que disponível, pois esse recurso adiciona uma camada extra de segurança e dificulta o acesso indevido às contas. Complementarmente, manter sistemas e aplicativos atualizados, usar antivírus confiável, cuidar para não compartilhar excessivamente dados em redes sociais e participar de ações de educação digital ajudam a diminuir a exposição não apenas a esse golpe digital, mas a todo tipo de fraude on-line.
Qual o papel das empresas e das autoridades nesse cenário?
O combate ao novo golpe digital não depende apenas do comportamento dos usuários, envolvendo também a responsabilidade de empresas de tecnologia, instituições financeiras e órgãos públicos em reforçar mecanismos de detecção de fraudes e comunicar, de forma clara e constante, os riscos envolvidos no uso de seus serviços. Muitos bancos já incluem alertas dentro dos aplicativos, orientando sobre práticas suspeitas, limitando certas operações em dispositivos não reconhecidos e investindo em sistemas de análise de comportamento para bloquear transações atípicas automaticamente.
Autoridades policiais e órgãos reguladores vêm intensificando investigações, campanhas educativas e parcerias com plataformas digitais para retirar do ar páginas maliciosas com mais rapidez, além de incentivar o registro de boletins de ocorrência e denúncias para mapear melhor as quadrilhas. Mesmo assim, especialistas avaliam que os criminosos adaptam as estratégias com frequência, o que exige monitoramento constante, atualização das ferramentas de proteção e cooperação entre usuários, empresas e autoridades.