O golpe do falso e-mail está mais vivo do que nunca. São inúmeras as estratégias para tentar enganar as vítimas. Em uma das mais comuns, o criminoso manda um e-mail se passando por gerente e informa que a conta bancária foi alvo de acessos suspeitos e, com esse diagnóstico, é necessário instalar um ‘navegador exclusivo’ para maior proteção.
Parece uma tática amadora, mas que acaba enganando muita gente. A intenção dessas mensagens é fazer com que a vítima seja direcionada para uma página falsa onde as senhas pessoais serão capturadas.
O texto acima, exemplificado pelo Banco do Brasil, demonstra como é a “isca” encaminhada pelos golpistas, conhecida como Phishing, que tem como objetivo enganar as pessoas e conseguir extrair informações importantes – como senhas e usuários ou instalar um software malicioso (malware) ou que permita o acesso remoto ao equipamento.
O exemplo apresentado é apenas uma das abordagens espúrias realizadas por e-mail, mas existem muitas outras como: o envio de boletos falsos, solicitação de atualização cadastral para obter informações confidenciais e o envio de falsas ofertas de produtos e serviços.
Os golpistas tentam tornar o e-mail o mais convincente possível, com logotipos, cabeçalhos, rodapés e endereços parecidos com os das instituições financeiras e para dar mais credibilidade à abordagem. Em alguns casos, informam até os dados reais das pessoas.
Para a estratagema ser bem-sucedida, ter previamente dados da vítima pode ser decisivo no sucesso do golpe, pois normalmente quando são apresentados dados reais, o primeiro impulso é acreditar que se trata de algo verídico.
Mas como os golpistas sabem os dados da pessoa abordada?
A captura de dados pode acontecer de vários modos. Dados disponíveis na internet e nas redes sociais costumam ser uma grande fonte de informação para os golpistas. Apenas com o nome de uma empresa, por exemplo, é possível obter informações como o CNPJ, endereço, telefone, atividade e nome dos sócios em sites na internet.
A pessoa pode ter sido vítima de um golpe anterior, sem nem perceber, como ter clicado em link desconhecido, acessado páginas falsas, por meio de cadastros realizados em promoções e compras pela internet, ou ter sido vítima dos famosos casos de vazamento de dados vinculados pelas mídias.
LEIA TAMBÉM: Golpe da Renda Extra: Um crime disfarçado de oportunidade
Fique atento às dicas para fugir do golpe do falso e-mail
- Seus dados bancários e senhas nunca serão solicitados por e-mail.
- Sempre verifique o domínio do remetente da mensagem, nunca acesse um anexo que não foi solicitado e nem clique em link vindo de um endereço desconhecido.
- Além dos cuidados com senhas e credenciais, nas redes sociais é preciso proteger a privacidade pessoal. Tenha atenção as configurações de privacidade. Não deixe público dados pessoais como e-mail, endereço, telefone ou até mesmo CPF.
- Atenção ao que está sendo solicitado. As instituições financeiras não entram em contato, por nenhum canal, para pedir senhas, solicitar a instalação ou atualização de equipamentos, aplicativos, softwares ou componentes/extensões em navegadores de internet e nem realizam videochamadas para orientação de procedimentos.
- Não solicita que você realize uma transação, nem sob o pretexto de cancelar ou estornar outra, ou que se dirija a um caixa eletrônico para realizar qualquer comando.
- Caso receba um e-mail do seu banco pedindo alguma ação, abra uma página na internet e acesse direto o site, digitando o endereço oficial na barra do navegador (não utilize endereços salvos nos favoritos). Ou abra o app do seu banco para procurar aquela informação, mensagem ou entre em contato com a instituição por um dos seus números de telefone oficiais.