A capacidade de inovação dos criminosos para criar métodos lucrativos de lesar cidadãos comuns é um desafio crescente com a evolução da tecnologia. A sofisticação é tamanha que a tendência de organização do crime dá evidências de infiltração na economia formal, a exemplo do que constatou um relatório recente do Fórum Brasileiro de Segurança Pública.
Atualmente, um novo alvo tem atraído golpistas virtuais: trabalhadores que aderiram ao saque-aniversário do FGTS e têm valores a receber. Esse benefício, que terá restrições relaxadas por uma nova lei, permite uma retirada anual de dinheiro do fundo no mês de nascimento do trabalhador. (Leia mais abaixo)
Como funciona o golpe do saque-aniversário
Essa modalidade de crime depende do roubo de credenciais e de informações pessoais de quem acessa o saque-aniversário. Em posse dos dados, os golpistas podem solicitar o saque acessando o aplicativo do FGTS. Altera-se a modalidade do saque sem a permissão do trabalhador, para que o dinheiro seja encaminhado para fins indevidos. (Leia mais abaixo)
Em outra variação do golpe, o saque-aniversário pode ser usado como uma garantia para contratar empréstimos fraudulentos em nome do trabalhador visado. A vítima “empresta” seu nome sem saber para que terceiro retirem valores.
Em ambos os modelos do golpe, os roubos de dados e credenciais precedem a perda do benefício para os criminosos. Esse tipo de roubo pode ocorrer por causas variadas. Prevenir-se contra essas causas é a maneira mais eficaz de evitar cair no golpe. (Leia mais abaixo)
Como se proteger do golpe?
Golpes de engenharia social e de phishing são alguns dos modos mais comuns de roubar dados de internautas. Posto de maneira breve, o phishing consiste em enganar uma vítima a clicar num link daninho, onde o roubo de dados ocorre. (Leia mais abaixo)
Criminosos podem falsificar o remetente e “disfarçar” vários tipos de comunicação para conseguir ludibriar alguém a clicar no link: e-mails de promoções de marcas conhecidas, avisos de banco por redes sociais ou mensagens de WhatsApp ou mesmo mensagens pessoais de contas duplicadas de amigos ou parentes.
Para evitar cair em golpes desse tipo, as seguintes medidas podem ser fundamentais: (Leia mais abaixo)
Usar uma VPN
Uma rede privada virtual, também chamada VPN, enseja preservar alguns dados pessoais e de acesso contra terceiros. Com esse tipo de ferramenta, é possível navegar na internet sem sequer revelar que seu endereço IP é do Brasil, por exemplo. Também permite criptografar todas as comunicações trocadas na internet e camuflar a localização geográfica de acesso. Junto de um antivírus, já se tornou uma ferramenta básica de cibersegurança. (Leia mais abaixo)
Acessar somente canais oficiais
Nunca clique em links recebidos por WhatsApp ou mensagens SMS para resgatar benefícios, regularizar pendências trabalhistas ou situação bancária. Em vez disso, ao receber uma mensagem alertando alguma ação necessária, consulte algum canal oficial do ente público ou instituição financeira em questão. (Leia mais abaixo)
Os canais oficiais podem ser aplicativos próprios, contas em redes sociais, canais telefônicos ou de chat para atendimento, por exemplo. Sempre privilegie o contato direto e tire dúvidas sobre o alerta.
Inspecionar atentamente seus e-mails (Leia mais abaixo)
Ataques de phishing infelizmente podem ser muito convincentes. Criminosos replicam com muita habilidade a identidade visual de marcas conhecidas e a linguagem de comunicação para atrair suas vítimas em e-mails.
Resta ao receptor das mensagens prestar muita atenção a pequenos erros ou inconsistências, mas também, especialmente, no endereço do remetente. Frequentemente, ele é imitado, mas não perfeitamente. O endereço não será igual ao original, portanto pode conter letras duplicadas ou separação de palavras por pontos, por exemplo. Prestando atenção nesses pequenos detalhes, é possível evitar um grande prejuízo. (Leia mais abaixo)