Essas são as minhas recomendações pessoais.
a. Central de Atendimento Falsa:
Truecaller é um aplicativo que ajuda a identificar chamadas e mensagens de spam, incluindo aquelas que fingem ser de centrais de atendimento. Ele não só diz “ei, é spam”, ele mostra comentário de outras pessoas que receberam a mesma ligação, por exemplo:
“Fulano: atendo e não fala nada
Ciclano: liga pra fazer cobrança”.
b. Phishing:
PhishTank é um banco de dados online que permite verificar se um site é suspeito de phishing. Você pode procurar URLs suspeitas e contribuir relatando sites de phishing.
c. Links encurtados: Um criminoso não consegue criar um site com a URL “www.nubank.com.br” porque o domínio já é do NuBank. Mas ele pode criar um site qualquer e mascarar o link, por exemplo:
https: //abre.ai/vemproroxinho
Você abriria esse link? Provavelmente não, mas e aquela mãe que manda um áudio e depois manda outro áudio respondendo o próprio áudio? Bom, se você achar algum link suspeito.
Aqui uma ferramenta online que decifra uma URL encurtada em uma única etapa Unshorten It.
d. Fake News:
Consulte esse site sempre que ficar sabendo de alguma notícia suspeita: Boatos.org.
Entrando no link https://www.boatos.org/?s=Nubank, verá que a boatos.org já desmentiu diversos golpes relacionados ao NuBank, envolvendo distribuição de cartões de crédito ou pix, etc. Você pode ler para aprender como esses golpes funcionam, ou pode salvar a página nos favoritos do seu navegador, daí quando receber alguma notícia estranha, você volta lá e verifica se tem algo sobre. Normalmente esses golpes acontecem em datas comemorativas, páscoa, dia dos pais e tal.
e. Outros:
Um site confiável para verificar se seus dados foram vazados é o Have I Been Pwned?.
Outros dados pessoais como seu nome, CPF ou número de telefone podem ter sido vazados ou vendidos propositalmente. Uma pessoa saber o seu nome ou o nome de alguém da sua família não significa nada. Uns meses atrás meu irmão recebeu uma mensagem no WhatsApp, dizendo ser do PCC e mencionando o nome da nossa mãe. Queria 3500 reais, mas não era alguém de facção de fato, apenas um estelionatário. Ferramentas de consulta por nome completo, CPF, número de telefone, podem dar seus dados pessoais para criminosos. Seu endereço de IP, algo fácil de descobrir, pode denunciar onde você mora. Não confie ou se desespere por uma mensagem só porque ela tem suas informações, no máximo se preocupe em saber como elas foram parar nas mãos erradas. Aliás, em 2020 as informações de 243 milhões de brasileiros - pra não dizer “nós todos” - ficaram expostas porque o SUS do Ministério da Saúde não tinha uma boa segurança (se é que hoje tem, né?).
Do mais, não use seu número de telefone ou CPF como chave pix. Crie um e-mail só para seu pix, ou use a chave aleatória.