A crescente onda de crimes virtuais tem exposto uma tática que dispensa programação e explora exclusivamente o comportamento humano: a engenharia social. Especialistas alertam que o método, baseado em manipulação psicológica, já está presente em mais de 90% das fraudes virtuais registradas no país.
Como funciona a abordagem
De acordo com o delegado Emmanoel David, titular da Delegacia de Estelionatos de Curitiba, o sucesso desse tipo de golpe está em emoções previsíveis, como confiança, medo, urgência e empatia. “Em vez de atacar diretamente o sistema, o criminoso convence a vítima a abrir a porta de entrada”, explica.
Os golpistas coletam dados reais compartilhados nas redes sociais ou vazados em bancos de dados e aplicam técnicas de clickbait, anúncios falsos e campanhas publicitárias enganosas para atrair a atenção das vítimas.
Principais modalidades
Phishing: e-mails, SMS ou mensagens em redes sociais que simulam instituições conhecidas e direcionam a páginas clonadas, explorando medo ou senso de urgência.
Vishing: contatos telefônicos em que o criminoso finge ser funcionário de bancos ou empresas para coletar senhas e tokens.
Smishing: envio de SMS com links maliciosos ou solicitações de dados pessoais.
WhatsApp clonado: após obter o código de verificação do aplicativo, o fraudador passa a pedir dinheiro a amigos e familiares da vítima.
Falsa central de atendimento: ligações que comunicam supostas invasões na conta bancária e orientam a transferência de valores para contas “seguras”, controladas pelos golpistas.
Enquadramento legal
Dependendo da dinâmica do golpe, a engenharia social pode ser enquadrada como estelionato (art. 171 do Código Penal), invasão de dispositivo informático (art. 154-A), falsidade ideológica ou falsidade documental. Sanções previstas no Marco Civil da Internet e na Lei Geral de Proteção de Dados (LGPD) também podem ser aplicadas.
Dicas de prevenção
— Desconfie de mensagens que exijam ação imediata.
— Verifique URLs e remetentes antes de clicar em links.
— Nunca compartilhe senhas ou tokens por telefone, e-mail ou mensagem.
— Habilite autenticação em dois fatores nos serviços disponíveis.
— Limite a exposição de informações pessoais nas redes sociais.
— Empresas devem treinar funcionários rotineiramente e realizar simulações de phishing para reduzir vulnerabilidades internas.
Segundo o delegado, apesar dos avanços em antivírus, firewalls e criptografia, “o elo mais fraco continua sendo o usuário”. Por isso, reforçar a conscientização é considerado essencial para diminuir o impacto da engenharia social.
Com informações de Gazeta do Povo
