Por Richard Bento*

Nos últimos meses, o noticiário tem dado ampla cobertura à prática dos mais variados tipos de golpes, muitos deles potencializados pela crescente utilização de recursos digitais em decorrência da pandemia da covid-19.

De acordo com o Mapa da Fraude, publicado pela ClearSale (CLSA3), empresa de prevenção a fraudes, o Brasil registrou mais de 7.000 em tentativas de fraude por minuto em 2020. O prejuízo total para a sociedade pode ultrapassar a casa dos 3,5 bilhões de reais por ano.

Em boa parte desses crimes, existe um fator comum que afeta todas as vítimas: a engenharia social. O método não é exclusivo para golpes por meios digitais, como aplicativos de mensagens, sendo também realizados por telefone e até presencialmente.

O mecanismo é colocado em prática como ponto de partida na maioria dos golpes e consiste na manipulação psicológica da vítima com o objetivo de fazer com que ela atenda ao pedido do golpista. Podemos dizer que a engenharia social é executada em quatro etapas diferentes.

• Quer saber como se proteger de golpes na internet? Assine a EXAME e tenha acesso ao melhor conteúdo sobre finanças e tecnologia 

A primeira delas consiste na busca por informações da pessoa, como dados bancários, nome, telefone e perfil. Isso pode acontecer de várias modos, inclusive por meio de uma simples pesquisa nas mídias sociais das vítimas, em eventuais roubos de dados por mecanismos de phishing ou de cadastros realizados em promoções e compras pela internet.

O passo seguinte é o desenvolvimento do relacionamento. Neste momento, o criminoso inicia comunicação com a vítima, simulando situações para ganhar credibilidade. É por isso que os criminosos tentam se passar por “funcionários” de banco ou empresas renomadas, ou ainda por pessoas de seu convívio pessoal, como no “Golpe do WhatsApp”, em que ocorre o pedido de transferências bancárias.

Na sequência, há a exploração do relacionamento criado. Nessa etapa, o criminoso prepara a vítima, procurando gerar algum tipo de impacto emocional, como medo, em uma falsa suspeita de compra fraudulenta; ou ganância, com ofertas de brindes ou descontos inimagináveis.

Com a emoção em jogo, a vítima em potencial perde o discernimento e, quando o golpista começa a pedir dados sigilosos, como número de cartões ou contas, senhas e código de segurança (token), a vítima, mobilizada pelo sentimento, tem mais chances de compartilhar sem perceber o risco.

Por fim, ocorre a execução da fraude. Nesse momento, o fraudador utiliza os dados coletados com a própria vítima para executar a transação fraudulenta.

Diante desse problema, as instituições financeiras investem cada vez mais na prevenção.

Segundo dados da Federação Brasileira de Bancos (Febraban), os investimentos em tecnologia na área de segurança da informação passam de 2 bilhões de reais anualmente, com o objetivo de reforçar a proteção dos sistemas de transação e auxiliar o cliente a identificar as tentativas maliciosas de criminosos.

Os bancos entendem que outra medida importante para o combate efetivo de engenharia social passa por intensificar a comunicação para conscientização.

Com o objetivo de orientar o maior número possível de consumidores com boas práticas de proteção digital, as instituições financeiras continuamente divulgam materiais informativos por meio de diferentes canais, como e-mail, SMS, postagens em redes sociais e avisos nos caixas eletrônicos e nos aplicativos bancários.

Em razão dos sólidos mecanismos de segurança digital dos bancos, a engenharia social torna-se uma necessidade para o golpista, que se vê obrigado a atacar o elo menos robusto da cadeia: o cliente.

Dessa forma, a ação preventiva e de conscientização praticada por todos os canais e agentes da sociedade, sejam as instituições financeiras, as autoridades e, principalmente, a imprensa, pode ser o melhor caminho para que os clientes tenham o conhecimento e a atenção redobrados, de modo que não se tornem a próxima vítima de golpes.

Atitudes simples, como desconfiar de ligações recebidas e mensagens que pedem dados pessoais ou bancários (cartão, conta, senha ou token), avaliar bem antes de clicar em links de ofertas “imperdíveis” ou brindes e sempre verificar a autenticidade de um site antes de preencher dados de pagamentos são bons modos para garantir a proteção do consumidor.

Além disso, é importante sempre se certificar de conversar com as empresas por meio de seus canais oficiais. Por fim, suspeitar de contatos e mensagens atípicas: se é vantajoso ou estranho demais para ser verdade, pode ser golpe.

*Richard Bento é superintendente de Segurança Corporativa do Itaú Unibanco.