Nos últimos anos, a cibersegurança tornou- se uma preocupação cada vez mais relevante, à medida que a tecnologia avança e a sociedade se torna cada vez mais conectada e dependente do mundo digital, especialmente após a pandemia de 2020 e a migração de diversos setores para o trabalho remoto ou eletrônico. Mas embora muitos associem a segurança digital apenas aos vírus de computador, há uma técnica muito poderosa que hackers têm explorado com sucesso no Brasil: a engenharia social.
Por meio dessa abordagem sofisticada, os criminosos virtuais aproveitam a psicologia humana para realizar golpes, infectar máquinas, roubar dinheiro e obter informações confidenciais – mesmo que o usuário se proteja com um antivírus tradicional. Por isso, é crucial entender a técnica e como proteger a si mesmo. Confira.
Golpes com engenharia social
A engenharia social é uma técnica que visa manipular e enganar pessoas para obter informações confidenciais, acesso a sistemas ou realizar ações indesejadas. Ao contrário dos ataques cibernéticos convencionais, que exploram vulnerabilidades de software, a engenharia social visa explorar as vulnerabilidades inerentes à natureza humana – como nossa confiança, distração, hábitos automáticos do cotidiano, ou falta de conhecimento técnico. Através da persuasão, manipulação e exploração de emoções, os hackers se aproveitam da ingenuidade e do comportamento previsível das pessoas.
No Brasil, em 2023, diversos golpes baseados nesse tipo de técnica manipulativa foram encontrados por especialistas: especialistas da ExpressVPN identificaram, por exemplo, que consumidores brasileiros estão habituados a pagar por produtos escaneando o código QR Pix – no entanto, criminosos estão imprimindo suas próprias plaquinhas com código Pix e espalhando por lojas, abusando desse hábito para receber transações sem que o vendedor ou consumidor percebam. Este é também o caso dos “mascotes do Pix” que criam vídeos ao vivo em plataformas como o TikTok fingindo duplicar todo o dinheiro recebido – os golpistas utilizam termos técnicos e técnicas de investimento para convencer a vítima de que o sistema automaticamente faz o dinheiro render e envia transações, no entanto, todo o vídeo é falso e qualquer dinheiro enviado jamais é recuperado.
A engenharia social também é a fonte do famigerado golpe de clonagem de WhatsApp: para acessar a conta do WhatsApp de outra pessoa, é necessário acesso ao seu chip de operadora para receber o código via SMS. Por isso, golpistas ligam para operadoras de telefonia como a Vivo, Claro e TIM e através de boa atuação e oratória, convencem o funcionário de que são um lojista ajudando um idoso a recuperar seu telefone – o atendente da operadora, enganado pela manipulação, envia ao golpista uma cópia do chip de celular da vítima e, assim, o golpe permite o acesso ao WhatsApp e todas as suas mensagens privadas – o criminoso então pode extrair fotos íntimas, chantagear amigos e empregadores, e até simular emergências para pedir dinheiro de familiares.
Outra categoria perigosa é baseada em nossa relação com arquivos digitais: se um documento baixado por email possui um ícone que reconhecemos, não hesitamos em abri-lo imediatamente. No começo de 2023, o canal no YouTube LinusTechTips com mais de 10 milhões de seguidores foi invadido por hackers e passou horas fora do ar, após tentar aplicar um golpe nos telespectadores do grupo de mídia. O golpista havia enviado um email aos administradores do canal simulando uma proposta de material publicitário, incluindo um arquivo em PDF com orçamento. Apesar do ícone do documento aparentar ser um PDF, a extensão de arquivo escondida era um arquivo executável que contaminou a rede de computadores do canal e roubou suas senhas. Celulares com Android, iPhones e computadores com Windows habitualmente simplificam o nome de arquivos e escondem sua verdadeira extensão, por isso, é importante verificar duplamente cada documento antes de abrir – uma recomendação é jamais clicar para abrir um anexo e, ao invés disso, navegar para o aplicativo responsável. Por exemplo, ao baixar um documento de texto, não abra-o diretamente – abra o Microsoft Word e peça para que o programa tente abrir o documento, garantindo que somente o texto será carregado.
A engenharia social não pode ser resolvida diretamente com um simples antivírus, e exige que o público esteja conscientizado sobre as ameaças digitais e procure criar bons hábitos em sua relação com o mundo virtual. No Brasil, os golpes digitais estão em crescimento alarmante – por isso, é crucial não se tornar mais uma vítima.