Como a engenharia social te faz cair em golpes

E aí, comunidade?

Vocês já devem conhecer o golpe do Pix, do WhatsApp, da falsa central de atendimento, e muitos outros. Mas o que todos eles têm em comum? A engenharia social.

Você sabe o que é engenharia social?

A engenharia social é uma técnica de manipulação muito utilizada pelos criminosos para persuadir vítimas e orientá-las a fazer exatamente o que eles precisam para aplicar o golpe. É por causa da engenharia social que tanta gente cai em golpes todo dia.

Quem domina a técnica pode levar alguém a divulgar informações sensíveis, como um código de segurança, dados pessoais, ou até realizar ações que as comprometam sem nem perceber. A grande sacada da engenharia social é que, em vez de burlar sistemas, ela meio que “burla” as pessoas.

Como identificar golpes de engenharia social?

Sabe quando você recebe um SMS do seu banco dizendo que há alguma coisa errada com a sua conta e que você precisa clicar em um link ou ligar em um telefone para resolver? Essa situação é um exemplo de como a engenharia social pode ser usada para te enganar.

Ao despertar o seu senso de urgência, os criminosos podem te fazer agir sem pensar – e aí você acaba clicando em um link malicioso ou ligando para um telefone falso sem nem perceber. É por isso que muitas pessoas se envolvem nas histórias que os golpistas contam. Não por inocência, mas porque eles sabem exatamente como influenciá-las.

Como me proteger de golpes de engenharia social?

Existem algumas coisas que você pode observar antes de realizar qualquer ação.

Recebeu uma mensagem alarmante? Mantenha a calma

Tome cuidado com e-mails, SMS ou ligações que exigem uma ação imediata ou que despertam medo, urgência ou curiosidade.

Um bom exemplo disso é o golpe do SMS dos Correios que o membro @graftwerk compartilhou por aqui recentemente.

Em casos assim, busque uma alternativa para conferir se a pessoa que está do outro lado é mesmo quem ela diz ser. Na dúvida, não clique em links suspeitos e nem faça transferências para contas que você não conhece.

Não compartilhe suas informações

Se alguém te procurar solicitando informações sensíveis sobre sua conta ou cartão de crédito, desconfie.

Preste atenção na ortografia

Muitos golpes que acontecem por e-mail ou SMS contém erros gramaticais e ortográficos, o que pode ser um sinal de que a mensagem não é verdadeira.

Cuidado com links suspeitos

Outra dica é prestar atenção na URL dos links. Por exemplo: nubank.com.br é diferente de nuubank.com.br. Incluir uma letra extra no link ou trocá-la por caracteres especiais ou letras parecidas (como “m” por “rn” ou “I” por “l”) são formas de mascarar links falsos.

Mas e aí, você já conhecia a engenharia social? E quais táticas você costuma usar para se proteger de golpes? Compartilhe com a gente!

Esse conteúdo foi útil?

Perfeito @erika.p . Sugiro inclusive que este tópico seja destacado e fixado aqui na comunidade, dado a grande frequência de tentativa de golpes que os usuários sofrem diariamente.

E aproveito para complementar:

• Mesmo que o usuário receba uma ligação confirmando alguns de seus dados cadastrais financeiros, DESCONFIE SEMPRE (porque pode ter ocorrido vazamento de dados) e preferencialmente, não confirme NENHUMA informação se o número utilizado não for “VERIFICADO”. Está na dúvida, diga que retorna a chamada em seguida preferencialmente através do app Nubank ou ligando para o 0800;
• Habilite o recurso do ALÔ PROTEGIDO no app Nubank. Desta forma, muitas tentativas de golpe envolvendo “falsas centrais” serão evitadas;
• Habilite o recurso de “Proteção ID de chamada Spam/Scam” no seu telefone;

Tomando estas simples medidas, você estará mais seguro.

Para se proteger de golpes de engenharia social, eu desconfio de “Solicitações de Informações” nunca fornecendo informações pessoais ou financeiras a menos que tenha certeza absoluta de quem está pedindo e por quê. Procuro sempre verificar a identidade da pessoa ligando diretamente para a instituição através de um número oficial. Outra forma que uso para minha segurança é a autenticação de dois fatores em todas as contas que oferecem essa opção, isso adiciona uma camada extra de segurança, e mensagens de texto ou mensagens de redes sociais de fontes desconhecidas eu não abro. Tenho a NuCommunity como uma casa para me educar e a outros neste quesito, aprendendo sobre os tipos comuns de golpes de engenharia social e compartilhando essa informação com amigos aqui na comunidade para que todos estejam cientes e preparados, para não cair em golpes. É essencial também manter o SO, navegador e software de segurança sempre atualizados para proteger contra vulnerabilidades conhecidas.
Eu tenho uma boa memória e uso para cada aplicativo e conta uma senha complexa e diferente, não tenho o costume de utilizar um gerenciador de senhas para armazená-las, apesar de que é interessante o uso.
Quanto a página de Internet, antes de inserir qualquer informação confidencial, verifico se o URL da página é legítimo e se começa com “https://” e tenha o cadeado. Além de ser um Muquirana profissional kkkkkkkkkk, sou um
Cético com Ofertas Irresistíveis, desconfio de ofertas que parecem boas demais para serem verdadeiras, como prêmios, heranças ou oportunidades de investimento.
Se alguém aqui suspeitar de um golpe, reporte imediatamente à comunidade porque isso pode ajudar a proteger outras pessoas e reduzir significativamente o risco de alguém cair em golpes de engenharia social.
Abraços.

Uma coisa que sempre levo em consideração sobre os links é seu domínio.

Alguns terminam com .online, não faz sentido, as vezes usando “-” no meio para enganar, vou inventar um de exemplo.

“Vendedor.mercado-livre.com.br”

Tem um dos correios também, verdadeiro esse.

“taxainternacional.online”.

Também tem que cuidar com golpes em lojas, não só app de banco.

Um tema importantíssimo de ter na comunidade, a conscientização contra os golpes é extremamente essencial, porque todos os dias os golpes se inventam e se reinventam!

Um tema de extrema importância, com a alta em golpes e engenharia social é de extrema importância tomar cuidado com os golpes.

Muito obrigado por trazer esse conteúdo @erika.p

Conteúdo muito útil, @erika.p.

E serve de alerta para todos nós.

Obrigado pelas informações @erika.p

Engenharia social hoje é a campeã dos golpes, e infelizmente por descuido ou falta de informação, muitas pessoas caem nesse tipo de golpe, abordar esse conteúdo é sempre muito importante.

Um tema super importante. Todo cuidado é pouco. Os golpes estão cada vez mais elaborados.

Cada dia está mais difícil de se livrar dos golpistas. Nossos dados estão praticamente públicos com os vazamentos que, vez ou outra, acaba acontecendo. A LGPD na prática parece que não existe.

Precisamos ficar sempre alertas a possíveis novos golpes aliado a engenharia social.

Sempre desconfie de coisas boas demais oferecidas por outras pessoas, como prêmios, presentes, ofertas de ganhar dinheiro fácil… são atrativos para arapucas.

Sempre útil!
Obrigado por compartilhar essas preciosas informações.

Desde os primórdios da internet, sempre tomei o cuidado de jamais utilizar dados pessoais completos em redes sociais. Outra precaução foi sempre utilizar chave pix aleatória. Creio que esses cuidados podem adicionar alguns graus a mais de dificuldade para os larápios!

Após anunciar um carro em um site pago que lidera o segmento, recebi uma ligação de alguém que se dizia funcionário da plataforma. Ele afirmou que, para meu anúncio alcançar mais pessoas, seria necessária uma atualização e, para minha segurança, eu precisaria fornecer um código que receberia pelo WhatsApp. Felizmente eu já estava ciente desse golpe! O fraudador tinha uma conversa tão convincente que certamente enganaria os mais desatentos. Ensinar a identificar e evitar golpes é um conteúdo que nunca perde relevância, @erika.p. Muito obrigado pelo tópico!

(postagem excluída pelo(a) autor(a))

@erika.p você tocou em um assunto que poucos entendem. A engenharia social. Nunca havia caído em um golpe sério na minha vida. E houveram várias tentativas. O perfil do criminoso mudou, e eu posso atestar que essas quadrilhas tem gente muito competente operando nelas. Não tenho vergonha alguma em dizer que caí em um golpe desses. O dano foi imenso. Mas eu não cliquei em nada, meu celular é usado basicamente para pagar as contas de casa em um banco estatal e para transporte. Meu computador tem um sistema bem avançado de proteção que pago anualmente. E só havia feito UMA transação pelo cartão do Nubank pelo PC. (as outras foram compras no débito em mercados, não teriam como descobrir meus dados assim). O triste é que poderia ter sido evitado, pois isso aconteceu durante uma época em que esses casos estavam acontecendo demais, a ponto de ser apelidado de “golpe do nubank”. O banco pode mandar mensagem para todos os clientes, mas não fez.
De alguma forma, uma quadrilha descobriu meu telefone, e-mail e banco (até onde eu sei). E não foi só comigo. Tudo indica que o vazamento veio de fato do banco. Que ainda assim, cobrou pelo roubo com juros. Vou falar porque já paguei. E devo dizer, um advogado, falando em nome do banco, não deixou de me culpar pelo ocorrido, dizendo que eu teria sido “ingênuo”. Além de dizer que eu queria ganhar dinheiro às custas do banco. Vou esperar que limpem meu nome e voltar para o banco estatal, que é ruim, mas nunca fui roubado nele por 13 anos. Apenas 3 meses de Nubank e isso aconteceu. Com todo o dano que isso causou à minha vida, ser chamado de ladrão por gente do banco foi a pior coisa.

@Edu_ventura .
Pelo que eu entendi, você caiu em um golpe fazendo uma transação bancária pela CPU, é isso?

Excelente conteúdo @erika.p , muito útil e instrutivo. Também gostei das interações da maioria dos colegas.