Como não cair em golpes financeiros na internet

Notícias sobre fraudes envolvendo instituições financeiras, infelizmente, têm sido cada vez mais comuns em nosso dia a dia. E as causas são muitas, como veremos na sequência. Neste cenário de crescente insegurança, principalmente no universo on-line, é essencial considerar sempre a prevenção e saber como não cair em golpes financeiros. Continue lendo para saber mais sobre este assunto. 

Pelo menos 8,4 milhões de consumidores foram vítimas de algum tipo de golpe financeiro nos últimos 12 meses. Foi o que revelou uma pesquisa conduzida pela Confederação Nacional de Dirigentes Lojistas (CNDL) e pelo Serviço de Proteção ao Crédito (SPC) Brasil.

Outro estudo, da Federação Brasileira de Bancos (Febraban), registrou um aumento de até 340% desse tipo de prática nos últimos anos, em razão da pandemia. 

Não à toa, a segurança dos dados é o principal critério utilizado na hora de escolher um banco, conforme revelou a análise Banking & Fintech Insights 2022, realizada pelo Instituto QualiBest com participação do Banco Bari. A opção deixou para trás fatores como “melhores tarifas” e “programa de vantagens”, por exemplo. 

Logo, é fácil compreender porque os brasileiros têm se preocupado em descobrir como não cair em golpes financeiros e o que fazer para evitá-los. Afinal, as fraudes estão por toda parte, geralmente disfarçadas de boas intenções e cada vez mais sofisticadas, para acompanhar a constante transformação do ambiente virtual. 

Por isso, o primeiro passo para saber como não cair em golpes na internet é conhecer essas fraudes. Para ajudar você a se prevenir, pedimos a ajuda de Tiago Rocha, Analista de Governança de TI do Banco Bari, para preparar este conteúdo. Confira!

O que são golpes financeiros?

Golpes financeiros podem ser definidos como práticas (em ambiente físico ou virtual) pelas quais, por meio de informações falsas e fraudulentas, os golpistas tentam obter algum tipo de vantagem financeira sobre a vítima. 

As consequências desses golpes vão muito além do próprio prejuízo financeiro. A vítima também sofre com danos à sua reputação e imagem, insegurança dos seus dados pessoais, bem como a perda de confiança no sistema financeiro como um todo. 

No universo digital, os criminosos costumam fazer uso de algumas técnicas específicas para aplicar as fraudes financeiras. As mais comuns são estas:

• Phishing: é um tipo de infração pela qual uma pessoa mal intencionada lança uma isca, geralmente uma oferta bastante atrativa, para coletar dados e/ou informações importantes, como senhas, números de documentos e endereços. Para ficar ainda mais claro, o termo faz referência direta à palavra inglesa fishing que, no português, pode ser traduzida como pescaria.

Golpes financeiros nesse estilo geralmente acontecem via e-mail, SMS, WhatsApp, sites falsos, entre outros, e vão incluir sempre uma chamada para ação. Quer um exemplo de Phishing? Um e-mail cujo remetente anuncia que você herdou determinada quantia de um familiar distante e solicita o envio de dados específicos para receber a herança. Ou, então, um SMS informando que você ganhou um jantar com tudo pago e, para fazer a reserva, precisa apenas clicar no link enviado.

• Smishing: é uma variação do Phishing, mas especificamente sobre SMS. Isso é, no caso do Smishing, a tentativa de golpe é por mensagem de texto. Assim como na infração anterior, essa prática pode vir disfarçada de uma super vantagem ou, ainda, uma falsa solicitação de banco.

Por exemplo, quando a mensagem pede que você clique no link para redefinir a senha da sua conta sem que você tenha solicitado essa alteração.

• Vishing: assim como o Smithing, é outra técnica de golpe financeiro semelhante ao Phishing, porém, a fraude acontece por mensagem ou chamada de voz. Na prática, o Vishing pode ser a continuação de um golpe que começa como Phishing.

Ou seja, depois que o golpista já possui algumas informações sobre você, pode continuar a fraude via chamada telefônica ou de voz. É como um passo a mais no golpe.

• Tailgating: este golpe financeiro é geralmente praticado no ambiente físico, mas uma variação dessa tática tem sido constante no ambiente virtual. Na versão on-line, o Tailgating é aplicado quando uma pessoa se infiltra em um ambiente restrito usando ou se fazendo passar por outra pessoa.

Um exemplo de Tailgating no universo digital é quando um criminoso, munido de informações confidenciais da vítima, invade e rouba sua conta em alguma rede social. Assim, passa a vender objetos em seu nome, solicitar pagamentos ou transferências bancárias aos familiares e amigos, entre outros prejuízos que vão além da esfera financeira.

• Watering hole: em um contexto de segurança digital, Watering hole é um ataque mais complexo, no qual a pessoa criminosa, após observar o comportamento da vítima no ambiente on-line, constrói “armadilhas” a fim de fisgar informações e dados importantes.

Ao contrário das técnicas citadas anteriormente, cuja premissa é ir atrás da vítima, no ataque Watering hole o ambiente é atacado (um site, por exemplo, é infectado) e armadilhas são instaladas. Assim, quando a vítima acessa esse ambiente, também pode ser atacada. A prática mais comum é o site ou aplicativo exibir uma janela pop-up provocando o usuário a executar alguma ação que vai expor seus dados. 

Como funcionam os golpes pela internet?

A missão de descobrir como não cair em golpes financeiros implica, ainda, entender como essas práticas funcionam. 

Em geral, o principal objetivo dos golpistas é fazer com que a vítima revele dados pessoais e outras informações sensíveis, como senhas e logins. Porém, é provável que você esteja se perguntando de que forma eles coletam esses dados. Infelizmente, não há uma única resposta. Como vimos anteriormente, as técnicas para aplicar golpes estão cada vez mais sofisticadas. 

No entanto, uma das maneiras mais comuns utilizadas pelos criminosos para obter essas informações é por meio de algum malware. Isso é, um software ou programa adulterado. Uma vez “instaurado” no computador ou celular da vítima, fica mais fácil para o golpista roubar seus dados. 

Falaremos mais sobre como identificar golpes financeiros na sequência. Antes, vale a pena conhecer algumas das fraudes mais comuns praticadas atualmente. Vamos lá?

Conheça os golpes financeiros mais comuns

Golpe do boleto falso

Um boleto falso é criado para direcionar o pagamento para a conta bancária do fraudador. Esse golpe tem sido aplicado de diferentes formas, entre as quais, estão: alteração do código de barras, criação de páginas falsas para download dos boletos adulterados e envio de boletos falsos por e-mail. 

Golpe do empréstimo falso

O contato, normalmente, é feito via WhatsApp ou outra rede social. Os fraudadores geralmente utilizam o nome e até CNPJ de instituições financeiras para oferecer um empréstimo com condições extremamente atrativas. Depois, solicitam um depósito antecipado para liberarem o valor do crédito.

Golpe dos cartões

Golpistas se aproveitam da distração da vítima e invadem celulares e computadores para roubar informações como senha, data de validade e Código de Verificação de Cartão (CVC). Com essas informações em mãos, podem realizar compras indevidas, clonar o cartão de crédito e até solicitar empréstimos. 

13 dicas para não cair em golpes financeiros

A principal dica para não cair em golpes financeiros é: busque informação. Ter o conhecimento necessário para saber como identificar um golpe ou fraude é o primeiro passo para evitá-los. 

Nesse sentido, Tiago Rocha, Analista de Governança de TI do Banco Bari, pode ajudar. Confira, abaixo, 13 dicas para não cair em golpes financeiros na internet. 

1: Sempre desconfie. Já dizia o ditado: “quando a esmola é demais, o santo desconfia”. Jantares grátis, heranças desconhecidas ou prêmios inesperados podem ser, na verdade, grandes armadilhas.

2: Nunca compartilhe suas senhas, mesmo se elas forem solicitadas por pessoas que dizem ser do banco. Dificilmente um banco solicita senhas por telefone, e-mail ou WhatsApp. Na dúvida, volte à dica nº 1: desconfie. 

3: Não pague valores solicitados previamente. Assim como no caso das senhas, nenhuma instituição financeira vai solicitar qualquer dinheiro para liberar um empréstimo, por exemplo. Se precisar de um empréstimo, faça a simulação no site oficial do banco.

4: Sobre e-mails, nunca clique em links de remetentes desconhecidos e verifique sempre o endereço de quem lhe enviou o e-mail. Lembre-se: instituições financeiras não usam contas privadas como @gmail ou @outlook.

5: Desconfie de contatos feitos pelas redes sociais e WhatsApp. A primeira comunicação do banco é sempre feita via e-mail.

6: Na hora de pagar boletos, confira se o nome do beneficiário está correto e se a linha digitável abaixo do boleto é igual a de cima.

7: Atenção a erros ortográficos. Uma instituição financeira séria e confiável raramente comete esse tipo de deslize. 

8: Ao receber um e-mail ou mensagem com link, passe o cursor sobre a URL e confira. Caso considere o endereço estranho, não clique. 

9: Atente-se aos certificados de segurança. Sites considerados seguros começam com “https://” e contam com o ícone de um cadeado fechado ao lado.

10: Altere as suas senhas frequentemente. Assim, elas perderão a validade mais rapidamente.

11: Busque confirmar a informação ou solicitação recebida pelos canais oficiais do banco. Por exemplo, se receber uma mensagem dizendo que sua senha de acesso à conta expirou, tente entrar normalmente no app do banco. Se conseguir, saberá que trata-se de uma tentativa de golpe.

12: Sempre que possível, habilite a autenticação de dois fatores. Essa solução funciona como uma camada extra de proteção e inibe possíveis fraudes e invasões às suas contas. 

13: Invista em uma boa proteção contra malware e antivírus tanto para o computador quanto para o seu aparelho celular. O antivírus funciona como uma primeira barreira contra possíveis golpes financeiros. 

Na dúvida se a mensagem ou e-mail é realmente do seu banco, ligue para os canais oficiais para confirmar as informações. No caso do Banco Bari, nosso aplicativo possui criptografia segura, um componente fundamental para a proteção dos seus dados pessoais. 

Bônus: boas práticas de segurança digital do Banco Bari 

• Nós nunca solicitamos dados de conta pelas redes sociais. Portanto, não compartilhe senhas, CVC ou informações de login;
• Nunca enviamos links prometendo empréstimos ou limites sem que você tenha solicitado. Para qualquer solicitação financeira, acesse nosso site oficial ou aplicativo do banco;
• Não oferecemos empréstimo pessoal;
• Nunca solicitamos depósitos ou transferências;
• Não exigimos valores para liberação de empréstimos;
• Todos os nossos canais oficiais de comunicação são verificados e possuem o símbolo correspondente, em formato de V. Portanto, não compartilhe informações pessoais ou aceite empréstimos de contatos desconhecidos.

Leia também: Dicas de segurança contra fraudes financeiras