Phishing bancário, também conhecido como golpe financeiro, teve sua frequência praticamente dobrada entre 2021 e 2022, chegando a um aumento de 97%, segundo um levantamento feito pela PSafe, empresa de cibersegurança.
Entre os meses de janeiro e julho de 2022, foram reportadas mais de 5 milhões de tentativas de phishing bancário. Entretanto, é importante lembrar que embora seja algo comum no segmento financeiro, esse é um problema que também está presente em outros setores, já que envolve o roubo de qualquer informação considerada confidencial.
O ataque phishing é caracterizado por ser um crime cibernético no qual criminosos tentam obter informações confidenciais — senhas, informações bancárias e outros dados pessoais — se passando por indivíduos ou organizações confiáveis. Tais golpes podem ser feitos, por exemplo, com o golpista assumindo a identidade de um banco, uma empresa de comércio, ou até mesmo provedores de serviços online.
O principal objetivo de tal prática é enganar vítimas que não tenham conhecimento do golpe, obtendo portanto suas informações privadas ou fazendo com que elas realizem ações prejudiciais; dentre elas, clicar em links maliciosos que podem infectar seus dispositivos com malware.
Os golpistas costumam utilizar táticas psicológicas para manipular suas vítimas e fazê-las agir de maneira rápida, antes que tenham tempo para suspeitar da identidade dos suspeitos. É comum que essas vítimas sejam colocadas em situações de urgência ou que possam gerar medo, para estimulá-las a agir antes de raciocinar; recompensas irrecusáveis também podem ser oferecidas, algo tão tentador que a vítima sequer pensará duas vezes antes de aceitar.
Há uma variedade de golpes financeiros diferentes, mas eles podem ser categorizados em três tipos diferentes:
Os scams são ataques generalizados que buscam atingir um grande número de pessoas indiscriminadamente. Nesse tipo de golpe, os criminosos enviam e-mails em massa, se passando pela identidade de autoridades bancárias, empresas de comércio ou órgãos governamentais, pedindo informações pessoais ou detalhes de contas bancárias. Não é incomum que esses tipos de e-mails (ou mensagens através do telefone) contenham erros gramaticais e/ou ortográficos, geralmente dando algum tipo de senso de urgência para as vítimas.
O whaling é um ataque phishing que mira em indivíduos ou organizações de alto perfil, geralmente pessoas ricas ou que possuem fundos bancários acima da média — como CEOs, executivos de alto escalão ou funcionários-chave de uma empresa. Nesse caso, os golpistas irão assumir o papel de pessoas de confiança, como advogados ou colegas de trabalho, para obter informações confidenciais ou acesso a sistemas privados. Esse tipo de ataque funciona a base de uma pesquisa prévia sobre a vítima, para tornar o e-mail ou conversa mais convincente.
O spear phishing é um ataque direcionado mais avançado, onde os golpistas buscam informações específicas sobre a vítima, como seu nome, conexões profissionais, cargos e até mesmo hobbies. Baseando-se nesses detalhes, eles personalizam e-mails ou mensagens para passarem a impressão de serem confiáveis e legítimos. Esse golpe financeiro tem o objetivo de enganar a vítima ao fazê-la acreditar estar conversando com um indivíduo autêntico, seja ele um colega, parceiro de negócios, chefe ou cliente, fazendo com que a pessoa forneça informações privadas.
Computador bloqueado por golpistas através de malware (Foto: Reprodução/iStock)
Embora não seja algo simples, golpes dessa natureza podem ser identificados de antemão. É importante desconfiar de mensagens que aparentam ser boas demais para ser verdade, como ofertas de emprego demasiadamente generosas, prêmios milionários ou patrocínio. Além disso, nunca se deve esquecer de verificar o remetente e o destinatário do e-mail ou da mensagem, para conferir se eles condizem com a pessoa ou organização que o golpista diz representar. Erros ortográficos ou gramaticais também podem indicar um possível golpe, já que pode indicar que a mensagem não foi escrita por um profissional.
A maneira mais simples, contudo, é evitar clicar em links ou anexos suspeitos ao navegar pela internet, pois tais coisas podem ser portas para malwares ou sites falsos que podem parecer legítimos.
Foto Destaque: Ilustração de um símbolo de aviso ligado à um anzol, simbolizando o phishing. Reprodução/iStock
