Levantamento foi feito, a pedido do EXTRA, pela empresa de segurança cibernética Kaspersky. A estratégia dos criminosos é convencer vítimas a passar informações confidenciais e fazer pagamentos (Por Ana Clara Veloso) - foto reprodução - 

Os golpes de engenharia social são aqueles nos quais os criminosos convencem pessoas a revelarem informações confidenciais ou realizarem ações prejudiciais como depósitos bancários. Para seduzirem as vítimas, os bandidos costumam apelar para demandas ou oportunidades urgentes. E, no fim do ano, as iscas são muitas: uma entrega de presente que é aguardada, o desejo de usar as milhas na viagem de férias etc.

A pedido do EXTRA, a empresa de segurança cibernética Kaspersky listou os cinco golpes mais comuns em dezembro. E elencou dicas para os cidadãos se protegerem. Veja abaixo.

Como funciona 
Como funciona - Geralmente chega por SMS e de um remetente desconhecido, informando que uma transferência Pix foi recebida. A mensagem informa que o valor está disponível e para acessá-lo será necessário clicar no link recebido. Mas todos os links levam para plataformas de jogos on-line (tigrinho e similares) não aprovadas pelo governo.

Desfecho - Para ter acesso ao dinheiro, a vítima é informada de que será necessário pagar uma taxa de liberação, além de fazer o cadastro na plataforma de jogos. Ou seja, os criminosos roubam os dados do usuário e ainda ficam com o valor aportado.

Golpe da taxa de entrega
Como funciona - Apesar de ser um golpe amplamente conhecido, o volume de mensagens com essa temática aumenta bastante nos períodos pós Black-Friday, pois as pessoas geralmente estão esperando entregas das compras realizadas. A mensagem traz nome e CPF do usuário e pode chegar por e-mail ou SMS. Ao clicar no link, a vítima é direcionada para a página falsa, onde deve ocorrer o pagamento da suposta taxa. Um QR Code do Pix será exibido na tela e os valores a serem pagos são baixos — a maioria das vítimas paga por esse motivo.

Desfecho - O valor pago pela vítima é enviado para contas de laranjas, abertas em fintechs e dificilmente poderá ser recuperado. Uma variante do golpe pode usar nome de transportadoras conhecidas no mercado.

Golpe do CPF cancelado
Como funciona - A mensagem chega por e-mail, usando o nome da Receita Federal, Banco Central, Polícia Federal ou qualquer outro órgão federal (às vezes apenas usando o nome do governo). O link leva para uma página falsa que exibirá dados completos do usuário (nome, endereço, carteira de trabalho e, em alguns casos, até filiação), informando que o CPF está irregular e que é necessário pagar uma taxa para regularizar. O site tem a mesma aparência da plataforma Gov.br, e algumas variantes exibem um chat com interação com a vítima.

Desfecho - O valor pago via Pix é enviado para contas de laranjas, abertas em fintechs e dificilmente poderá ser recuperado.

Golpe das milhas vencidas
Como funciona - Esse golpe é bastante comum no final de ano, pois o número de viagens aumenta consideravelmente. A mensagem chega por SMS ou e-mail, informando que o saldo em milhas venceu, vai vencer, ou já expirou. Para evitar a perda das milhas, o usuário é convidado a clicar em um link, que levará para um site falso das plataformas de fidelização usada pelos cartões de crédito e bancos.

Desfecho - O foco é roubar as milhas nas contas das vítimas, fazendo emissão de passagens aéreas usando as credenciais roubadas.

Golpe do upgrade de cartão de crédito
Como funciona - Geralmente é voltado a pessoas de alta renda, usando nomes de bancos tradicionais. A mensagem chega por SMS ou e-mail, prometendo um upgrade gratuito para cartões de crédito com muitos benefícios. Ao clicar no link, a vítima é levada para uma página falsa onde serão solicitados dados de acesso à conta bancária.

Desfecho - Após a vítima entregar os dados, o golpista irá usá-los em outras fraudes.

Dez dicas para se proteger

• Desconfie de ofertas e promoções: golpes podem oferecer descontos exclusivos em hotéis, transporte ou acesso a eventos. Se a oferta parece boa demais para ser verdade, provavelmente é falsa.
• Use pensamento crítico. Não acredite na mensagem, mesmo que exiba seus dados pessoais. Essa tática é usada pelos golpistas para transmitir confiabilidade.
• Saiba como funciona a engenharia social: criminosos frequentemente manipulam emoções como urgência, medo ou afeto para fazer você agir sem pensar.
• Busque sempre pelos sites e canais oficiais. Por mais tentador que seja adquirir algum produto de forma mais barata e prática, preze sempre por sua segurança digital, comprando e compartilhando informações que sejam realmente necessárias com sites de vendas oficiais.
• Verifique sempre o endereço do site ou das mensagens com atenção. Antes, erros gramaticais ou termos genéricos ajudavam a identificar golpes, mas hoje eles podem ser corrigidos por inteligência artificial, tornando as mensagens e páginas falsas mais convincentes. Por isso, a ausência do nome ou pequenas mudanças na URL devem ser consideradas um alerta de golpe. Em caso de dúvida, acesse diretamente o site oficial digitando o endereço no navegador ou use o aplicativo oficial.
• Vale lembrar que sites oficiais sempre começam com o nome da instituição no domínio principal.
• Use um cartão virtual para compras online. Essa modalidade de cartão pode ser gerada apenas para compras específicas e dentro de um determinado prazo, com código de segurança.
• Não deixe seus cartões salvos em sites. Isso pode aumentar o risco de clonagem e golpes em caso de ataque aos seus dispositivos ou plataformas.
• Verifique suas contas e transações com frequência, para detectar cobranças ou movimentos que você não reconhece.
• Tenha uma proteção de cibersegurança, como o Kaspersky Premium, para proteger seus dados pessoais, pagamentos online, conexões não autorizadas em outros dispositivos, além de proteger sua identidade. (Fonte: Extra)