Confira 7 exemplos de golpes que circulam online e dicas de como evitá-los.
Infelizmente, hoje em dia, um único clique pode custar mais do que dinheiro. Os golpistas visam a confiança. Testam a polidez, a impaciência e a curiosidade. Criam mensagens que parecem normais e prazos que parecem urgentes. Também reutilizam marcas conhecidas, falsificam documentos e criam perfis falsos para enganar as pessoas.
Por isso, este guia irá mostrar os tipos de fraudes, como funcionam, como identificar perigos reais e exatamente quais as ferramentas e comportamentos que detêm os atacantes. Use estas táticas e reduzirá drasticamente os riscos. Serão sete exemplos:
1) Phishing e Spear-Phishing
Os golpistas enviam mensagens que fingem vir de bancos, serviços ou colegas de trabalho. Utilizam e-mails, SMS e mensagens de redes sociais. Para isso, criam domínios semelhantes e páginas de login falsas. Geralmente, baseiam-se na urgência, no medo ou na familiaridade. E pedem-lhe que clique em links ou insira credenciais. O spear-phishing tem como alvo uma pessoa específica, geralmente após pesquisa. Fazem uma solicitação que soa natural.
Sinais reveladores estão em links que apontam para domínios estranhos quando passa o rato sobre eles, o e-mail vem de um endereço gratuito que afirma ser de uma empresa, as mensagens pressionam-no a agir em poucas horas e os anexos usam tipos de ficheiro estranhos como . scr ou . zip com scripts.
Para evitar, você pode tomar ações: 1) Inspecione o cabeçalho completo do e-mail antes de agir. 2) Não clique em links suspeitos. Introduza o endereço da empresa no Google, veja os resultados e compare os links. 3) Utilize listas de bloqueio de domínio no router ou no ponto final se gerir uma rede pequena. 4) Formar a equipa com testes simulados de phishing.
2) Golpes do amor de mídia social
Os golpistas criam perfis atraentes, roubam fotografias e constroem histórias. Também cultivam o relacionamento através de longas conversas. Depois, pedem ajuda, dinheiro ou sigilo. Os esquemas românticos e nas redes sociais drenam economias e exploram a identidade. As redes sociais também alimentam ofertas de emprego falsas e esquemas de recrutamento. Para isso, baseiam-se fortemente em fotos falsas. Os atacantes reutilizam frequentemente fotografias de bancos de imagens ou extraem fotografias de perfil de outras contas para parecerem genuínos.
Sinais reveladores: 1) A pessoa evita as chamadas de vídeo em direto. 2) Os pedidos de dinheiro aumentam gradual e emocionalmente. 3) O perfil tem poucos amigos em comum ou um histórico limitado.
Nas Etapas práticas de verificação você pode fazer o seguinte: 1) Antes de confiar em alguém, faça uma pesquisar por imagem da fotografia de perfil. Se a mesma fotografia aparecer em vários perfis ou bancos de imagens, tenha cuidado. 2) Solicite um breve vídeo em direto na hora. Um clipe em direto comprova a presença e elimina as burlas com imagens de bancos de imagens. 3) Verifique pequenos detalhes. Pergunte sobre uma publicação recente específica e compare com a linha do tempo da pessoa. 4) Confirme a identidade por um segundo canal. Se a pessoa alegar trabalhar numa empresa, ligue para o telefone da empresa e confirme. 5) Mantenha as perguntas financeiras públicas até confiar nelas. Faça muitas perguntas pequenas de verificação. Os mentirosos geralmente atrapalham-se com elas.
3) Golpes em anúncios classificados
Os burlões anunciam artigos falsos com preços baixos para atrair compradores. Também reutilizam fotos do fabricante ou imagens roubadas. Lembre-se: a maioria deles só aceita pagamentos não convencionais e solicita a entrega antecipada. Outra versão envia um cheque administrativo falso ou paga a mais e pede-lhe que devolva a diferença. Há sinais reveladores como o preço estar muito abaixo do mercado sem qualquer razão clara, o vendedor pressionar para comprar rapidamente e fora da plataforma, os pedidos de pagamento utilizam transferência bancária, vales-presente ou criptomoeda e a listagem contém fotos de banco de imagens ou a mesma foto utilizada em muitas publicações.
Para se proteger, faça o seguinte: 1) Utilize o depósito em garantia da plataforma ou o método de pagamento integrado. O depósito em garantia reduz os riscos. 2) Encontre-se pessoalmente num local público movimentado para recolhas locais. Além disso, inspecione o artigo antes de entregar o dinheiro. 3) Verifique as imagens utilizando uma pesquisar por foto para verificar se foram roubadas de outra listagem. 4) Se um comprador pagar a mais, recuse o reembolso da sua conta antes de o banco compensar o depósito. Os bancos demoram dias a detectar cheques falsos. 5) Utilize números de cartão virtuais sempre que possível.
4) Suporte técnico e golpes de personificação
Os golpistas ligam ou exibem pop-ups alegando que o seu dispositivo está infectado por um vírus. Instruem-no a instalar um software de acesso remoto. Assim que se ligam, exigem pagamento ou roubam dados. Alguns fazem-se passar por empresas de serviços públicos, organismos governamentais ou prestadores de serviços. Eles causam pânico e depois pedem pagamentos incomuns, como cartões-presente ou criptomoedas.
As características estão em uma chamada inesperada alerta sobre infecção e pede acesso imediato, um pop-up bloqueia sua tela e lista um número de telefone de suporte, o chamador solicita um software de acesso remoto como AnyDesk ou TeamViewer e a solicitação de pagamento usa cartões-presente ou transferências bancárias.
Para evitar, faça o seguinte: 1) Feche o navegador e reinicie o dispositivo. Empresas genuínas não vão te ligar imediatamente para consertar um problema. 2) Nunca execute software de acesso remoto a pedido de um estranho. Se o suporte técnico precisar de uma conexão, agende a sessão por meio do portal verificado do fornecedor. 3) Utilize os canais de contato oficiais. Ligue para o número no site do fornecedor, em vez de qualquer número fornecido pelo autor da chamada. 4) Bloqueie o número e denuncie a chamada. Use filtros de chamadas de spam. 5) Mantenha backups do sistema e use proteção de endpoint com monitoramento de comportamento.
5) Golpes de Investimento e Criptomoedas
Os golpistas prometem retornos altíssimos e usam provas sociais e endossos falsos. Operam esquemas de pump and dump, rug pulls e lançamentos fraudulentos de tokens. Atraem as vítimas para grupos privados onde o medo de ficar de fora e a pressão aumentam. Frequentemente pedem aos investidores que ajam rapidamente e mantenham o sigilo.
Veja algumas dicas: 1) Saiba quem está por trás da oferta? Verifique os membros da equipe usando o LinkedIn e fontes independentes. Perfis falsos geralmente não têm um histórico confiável. 2) O projeto possui relatórios de auditoria transparentes publicados por uma empresa confiável? Não confie em capturas de tela. Verifique os sites dos auditores. 3) Você consegue inspecionar o contrato inteligente? Use um explorador de blocos público para confirmar o código e a atividade. Fique atento a funções que permitem ao criador drenar fundos. 4) A liquidez está bloqueada? Caso contrário, os invasores podem remover a liquidez e derrubar o valor do token.
Para evitar: 1) Limite qualquer investimento individual a uma fração pequena e acessível do seu portfólio. 2) Proteja sempre as chaves privadas e nunca as compartilhe com ninguém. 3) Verifique as credenciais antes de enviar dinheiro. Para isso, ligue para os órgãos reguladores ou use os registros oficiais para confirmar o licenciamento. 4) Se você negociar em novas plataformas, comece com pequenas transações para confirmar se os saques funcionam.
6) Golpes de emprego, recrutamento e trabalho remoto
Os burlões publicam frequentemente vagas falsas para recolher dados pessoais ou cobrar taxas. Pedem dados bancários para “instalação” ou pagamentos para obtenção de equipamentos. Por vezes, chegam a enviar cheques falsos e a solicitar a transferência de fundos. Além disso, induzem as pessoas a fraudes multinível ou de recrutamento que pagam apenas quando recruta outras pessoas.
Normalmente, o empregador exige pagamento por treinamento, verificação de antecedentes ou equipamento, o trabalho usa uma conta de e-mail gratuita em vez de um domínio da empresa, os entrevistadores pressionam você para aceitar ou evitar as etapas padrão de RH e o trabalho solicita dados confidenciais imediatamente.
Como verificar e se proteger: 1) Confira a vaga no site oficial da empresa e no LinkedIn. Entre em contato com o RH usando um telefone corporativo verificado. 2) Recuse-se a pagar por um trabalho. Se insistirem, trate a vaga como fraudulenta. 3) Verifique todos os contracheques com seu banco antes de entregar quaisquer fundos reembolsados.
7) Golpes de reembolso, pagamento em excesso e vale-presente
Alguns golpistas enganam as pessoas usando métodos de pagamento. Podem ligar para um vendedor, fingir que pagaram mais e pedir o dinheiro de volta. Outros dizem às vítimas para comprarem cartões-presente e partilharem os códigos como forma de pagamento. Estes esquemas funcionam porque os burlões confiam no pânico e em reações rápidas.
Cenários comuns: 1) Um comprador envia uma ordem de pagamento falsa e pede um reembolso. 2) Um interlocutor afirma ser da Receita Federal ou de uma empresa de serviços públicos e exige vales-presente como forma de pagamento. 3) Um funcionário do “atendimento ao cliente” solicita códigos de vale-presente para resolver um problema.
Como parar esses esquemas: 1) Nunca aceite vales-presente como forma legítima de pagamento para taxas governamentais ou dívidas urgentes. Órgãos governamentais nunca aceitam vales-presente. 2) Confirme qualquer reembolso com seu banco. Aguarde até que o pagamento original seja totalmente compensado antes de devolver os fundos. 3) Para vendas online, utilize o fluxo de reembolso da plataforma. Não aceite processar reembolsos por mensagem privada. 4) Se alguém pressionar você por telefone, peça uma solicitação por escrito através do endereço de e-mail da empresa que você encontra no site. Empresas reais fornecem documentação.
Os burlas online exploram frequentemente o medo, a urgência e a confiança. Pode evitá-los criando hábitos seguros. Verifique sempre os links e e-mails com atenção. Utilize busca reversa de imagem para confirmar perfis ou anúncios. Escolha canais seguros e ative a autenticação de dois fatores para maior segurança. Teste as coisas com pequenos passos, como fazer pequenos pagamentos ou verificar chamadas, antes de confiar totalmente neles. Ao tornar as verificações rápidas uma rotina, pode proteger o seu dinheiro, tempo e identidade.