Um clique em um assunto que está em alta no momento compartilhado por uma rede social ou um aplicativo de mensagens. Uma informação que alerta para uma suposta fraude em uma compra on-line. Esses são apenas dois cenários em que são utilizadas técnicas de engenharia social pelos cibercriminosos para praticar o Phishing, que é a pesca, ou seja, a coleta de dados pessoais que são utilizados para conseguir concretizar transferências bancárias das contas das vítimas ou de pessoas próximas.
De acordo com a delegada Suirá Paim, o Phishing é uma forma dos fraudadores acessarem as vítimas por meio de e-mail, rede social, SMS e ligação telefônica. “Através de algum canal de comunicação na tentativa de que a vítima forneça dados pessoais e dados bancários, como por exemplo, número de conta, senha e, a partir da coleta desses dados, é que o golpe será aplicado”, explicou.
Segundo a delegada Lauana Guedes, a técnica já é antiga, que remonta à década de 90, e faz alusão ao termo “fishing” – do inglês, pescando. “Como o próprio nome diz, ele tem como objetivo coletar algum dado para que seja usado para posterior crime. Então o que o fraudador conseguir coletar, vai utilizar de engenharia social para obter o que deseja”, detalhou.
Quais os assuntos que os cibercriminosos usam?
Assim como revelou Lauana Guedes, os cibercriminosos vão se atualizando e vão utilizando novas histórias e novas temáticas. “Eles utilizam aquilo que está sendo utilizado no momento, vacina, PIX, aquilo que é mais comentado na imprensa. Então, eles utilizam de engenharia social para alcançar o maior número de vítimas”, informou.
Como não cair em golpes de Phishing?
Para evitar ser vítima dessa técnica utilizada pelos cibercriminosos, é importante não clicar em nenhum link do qual não se tenha conhecimento prévio. “É por meio desse phishing, dessa coleta de dados, que eles conseguem aplicar os golpes. Por isso, é preciso ter cautela e sempre desconfiar quando não souber a origem daquele link e a origem daquela mensagem”, evidenciou Lauana Guedes.
A delegada alertou que, em 95% dos casos de golpes no ambiente virtual, a situação acabou tendo a participação indireta da vítima, já que houve o clique – ou atendimento à ligação telefônica – e repasse de informações pessoais aos cibercriminosos. “É a partir dessa técnica de phishing que eles obtêm os códigos de acesso às redes sociais e dados bancários”, reiterou.
Fui vítima de Phishing, o que faço?
Luana Guedes destacou que as vítimas de phishing devem tentar bloquear o acesso às contas bancárias e registrar o boletim de ocorrência em uma delegacia da Polícia Civil. “É preciso registrar a ocorrência e, se for dado bancário, comunicar imediatamente à agência, procurar o gerente e tentar bloquear o acesso. Mas, quando é fraude bancária é muito difícil porque os cibercriminosos agem muito rápido”, orientou.
Além disso, conforme revelou a delegada, é essencial alertar aos contatos de que acabou sendo vítima de um golpe e que não está pedindo dinheiro. “Também pedir aos contatos que não depositem dinheiro, que não transfira nenhum valor. Os cibercriminosos coletam dados de uma vítima para que consigam transferir dinheiro”, finalizou.
