Resumo do texto
Entenda a dinâmica do golpe do funcionário falso;
Conheça as variações deste tipo de ataque;
Veja algumas dicas para se proteger de golpes de engenharia social.
Você já imaginou estar mexendo em alguma rede social e ser abordado por um funcionário de uma empresa te oferecendo uma oportunidade boa demais para ser verdade e pedindo seu WhatsApp? Esse é o primeiro passo do golpe do funcionário falso.
O uso de uma empresa passa confiança e acaba fazendo com que as vítimas abaixem a guarda. Afinal de contas, é normal que o usuário confie em alguém que se diz parte de uma grande companhia.
Sabendo disso, os golpistas se utilizam da engenharia social se passando por funcionários, enganando as vítimas com mentiras e histórias bem contadas.
Entenda o golpe do funcionário falso
A dinâmica é bem pensada e leva a vítima a acreditar que aquele contato é feito, realmente, por um funcionário da empresa. Tudo começa com um perfil no Instagram bem construído. Ele tem bio, fotos e faz qualquer um acreditar que o golpista atua em algum lugar conhecido. Muitas vezes, para ser ainda mais convincente, utilizam fotos de funcionários reais, retiradas do Linkedin, para dar ainda mais credibilidade.
Por mensagens diretas, oferecem oportunidades exclusivas de liberação de empréstimos, aquisição de maquininhas, investimentos, dentre outros produtos e serviços para chamar sua atenção. Para darem mais detalhes, solicitam seu contato do WhatsApp e te convencem a passar seus dados bancários e pessoais, validar QR Codes, baixar aplicativos ou clicar em links maliciosos que podem controlar seu celular remotamente (Golpe da mão fantasma).
Os golpistas se utilizam de diversos argumentos para convencer a vítima a fornecer o que desejam. Por isso, precisamos estar atentos para não cair nessa.
A seguir, separamos outras possíveis abordagens que podem ser usadas:
Falsa Central: Além do contato via redes sociais e WhatsApp, o mesmo golpe pode ser aplicado a partir de uma falsa central telefônica. Neste caso, os golpistas inventam diferentes histórias para enganar o usuário, a fim de coletar informações confidenciais, instalar softwares maliciosos nos dispositivos das vítimas e acessar indevidamente sua conta.
Transferência bancária ou empréstimo: Em conversa, o criminoso informa a vítima sobre uma transferência ou um empréstimo indevido na conta e solicita informações da conta e pessoais para realizar a correção do suposto erro. Há situações em que a golpista oferta um empréstimo para vítima e, após a liberação do valor na conta, informa que os juros cobrados eram maiores do que o devido e solicita o envio do dinheiro via PIX para correção da transação.
SMS ou E-mail: Em tom de alerta, os golpistas enviam uma suposta notificação de movimentação bancária indevida, direcionando a vítima para um site falso através de um link desconhecido, tendo acesso a todos seus dados pessoais e controle total da sua máquina.
O golpe do falso funcionário usa estratégias de engenharia social, como o phishing. O golpista usa o phishing para “jogar” uma isca para as pessoas e “torce” para que alguém caia. Por isso, fique atento.
Cuidados para não cair em golpes no dia a dia!
Você não precisa desativar todas as suas contas em redes sociais de uma hora para outra. É claro que quando sabemos de um novo golpe na praça, ficamos inseguros. Mas, incluir algumas atitudes na rotina podem te ajudar a se proteger.
Confira 4 dicas para se proteger do golpe do falso funcionário:
1. Não compartilhe dados de cartão e senhas
Umas das formas de um falso funcionário aplicar o golpe é perguntando sobre informações confidenciais, como número do cartão, o CVV – os 3 números que aparecem no verso do cartão – e senha. Nunca passe esses dados em conversas por telefone, e-mail ou Whatsapp, principalmente para desconhecidos.
2. Não clique em links suspeitos
No golpe do falso funcionário, em alguns casos, o “pulo do gato” é a instalação de um aplicativo malicioso. Por isso, jamais clique em links suspeitos, mesmo que enviados por pessoas conhecidas, uma vez que, podem conter vírus ou levar a sites fraudulentos.
3. Desconfie de contatos de empresas
Bancos, seguradoras e outras empresas não pedem seu número de telefone pelas redes sociais e muito menos dados pessoais. Caso receba este tipo de mensagem, bloqueie a pessoa e entre em contato com a companhia através dos canais oficiais de atendimento.
4. Não acesse aplicativo de banco ou faça empréstimos e transferências quando mandarem
Caso entrem em contato pedindo que realize alguma operação no seu aplicativo de banco, como empréstimos, PIX, pagamentos de boletos, recuse a oferta. Isso pode ser indício de fraude ou uma forma de te induzir a fazer transferências e pagamentos que você não gostaria.
PagBank: mais segurança na sua vida online!
O golpe do falso funcionário é mais uma tentativa de se aproveitar das facilidades do atendimento online para criar vítimas. Infelizmente, esse tipo de atitude vem crescendo.
Porém, adicionando alguns hábitos na sua vida, é possível se proteger dos golpes de engenharia social.
As táticas de engenharia social apelam para a manipulação, mentira e a criação de histórias falsas para enganar a vítima. Assim, não há ameaça ou algum tipo de coerção, apenas um truque bem aplicado.
Caso tenha dúvidas sobre como denunciar um falso contato, acesse o artigo: Como denunciar um golpe ou uma fraude? Mas, se quiser denunciar o ato malicioso, entre em contato e fale conosco.
Para ter mais proteção ao mexer no celular, confira alguns conteúdos que irão te ajudar:
Confira as dicas do PagBank para não cair em golpes na internet!
Não caia em golpes de cartão de crédito! Confira 6 dicas para se proteger;
Veja nossas dicas para proteger seus dados pessoais e não cair em golpes!
Golpe da mão fantasma: entenda como ele funciona e como se proteger!