O que é scam e como se proteger?

Scam é um golpe, fraude ou esquema ilegal através dos quais os criminosos usam diversas estratégias para obter dados pessoais de forma criminosa, roubar dinheiro, bens e outros dados das vítimas.

O principal objetivo dos golpistas (ou scammers) é roubar dinheiro, mas eles também usam os golpes para obter outras vantagens (como dados pessoais para realizar diversos tipos de fraudes, por exemplo). As vítimas dos scams podem ter os dados vazados, as contas bancárias roubadas e até mesmo o cartão de crédito clonado.

Scam é um termo usado para se referir a golpes em geral, principalmente aqueles praticados de forma virtual. A palavra pode ser traduzida para o português como “golpe”, mas também há termos mais técnicos para se referir à prática de scam, como fraude na internet (ou fraude online) ou cibercrime (com estratégias que usam vários recursos, como scareware, por exemplo).

Scams são executados através de diferentes formas, mas todas elas têm como objetivo principal roubar dinheiros, propriedades e informações das vítimas. O funcionamento de um scam depende do tipo do scam.

Mas, em geral, eles são realizados por meio de contatos que os golpistas fazem com as vítimas, seja por e-mail, mensagem de SMS, chamada telefônica, mensagens em redes sociais (ou apps como o WhatsApp), onde se passam por representantes ou funcionários de empresas, agências de governo ou até pessoas conhecidas das vítimas.

Como as pessoas gastam cada vez mais tempo online, cibercriminosos aprimoram as táticas para aplicar golpes. Nós separamos alguns dos tipos mais comuns de golpe para que você saiba melhor sobre eles, como funcionam e como se proteger.

Em vários tipos de scam e golpes virtuais, os criminosos usam malware (termo para malicious software, ou “programa malicioso”) que, basicamente, são programas com códigos nocivos que causam prejuízos aos dispositivos, sistemas, redes e usuários.

Estes programas maliciosos são usados para invadir os dispositivos das vítimas e roubar dados pessoais e, em muitos casos, são fundamentais para a execução de golpes.

Por exemplo: um scammer que se passa por representante de suporte técnico de alguma empresa engana a vítima, fazendo com que ela instale malware (disfarçado de programas úteis para resolver algum problema) que, assim, abre ainda mais brechas para que o criminoso possa roubar dados e invadir o dispositivo.

Phishing, spoofing, vishing, golpes do WhatsApp, spam, spoofing e outras formas de crimes são alguns exemplos de scams. Todos têm como objetivo prejudicar as vítimas e, de preferência, roubar dados pessoais, informações sigilosas, propriedades e dinheiro.

Mas há algumas diferenças de método que identificam e distinguem cada tipo de scam e nós separamos os tipos de golpes virtuais que são mais comuns e perigosos.

Phishing, whaling e vishing

É muito importante saber o que é phishing. O método de phishing consiste em enviar e-mails e mensagens de texto com links ou anexos infectados. Ao clicar nestes links ou baixar estes arquivos, a vítima acaba baixando spyware que se instala no dispositivo ou que redireciona para um website (em geral, sites falsos que são cópias de algum website legítimo).

Os cibercriminosos que enviam estes e-mails infectados fingem ser de algum banco, empresa, instituição financeira ou autoridade governamental e, assim, obtém informações pessoais das vítimas, que acreditam falar com algum representante legítimo destes órgãos e empresas.

Golpes de vishing envolvem ligações telefônicas por serviços de tecnologia VoIP, como Skype. Nestes ataques, os golpistas fingem ligar de uma empresa, banco ou agência de governo, ou fingem ser alguém que a vítima conhece.

Os ataques de whaling têm como objetivo principal empresas, corporações, organizações e até mesmo órgãos do governo. Eles são mais elaborados em relação a outras modalidades de phishing e são mais convincentes. Os golpistas se passam por pessoas importantes de uma empresa e convencem funcionários a realizar transferências, enviar dados sigilosos ou fazer download de malware que ajuda a infectar e invadir sistemas.

Nestes esquemas, a vítima pode até falar com um ser humano do outro lado da linha, mas estes golpes também usam mensagens gravadas ou bots e em geral pedem para que a pessoa ligue para o número visualizado.

Depois, geralmente por meio de uma mensagem gravada, os golpistas solicitam dados pessoais para redirecionar o usuário para um “assistente”. Mas, na verdade, as informações são dadas direto para um criminoso.

Golpes contra aposentados e pensionistas

No Brasil, este tipo de golpe é muito comum. Os criminosos têm como vítimas principalmente pessoas idosas que recebem aposentadoria, ou pensionistas em geral. Através de contatos diversos (como ligações telefônicas, SMS, e-mail ou até mensagens no WhatsApp), os golpistas entram em contato com a vítima para obter dados pessoais como números de cartão de crédito, número de conta, senhas e outras informações sigilosas.

As táticas para este golpe incluem falsos valores a serem recebidos, cobranças de empréstimos ou benefícios do governo. Cibercriminosos também podem se passar por pessoas conhecidas das vítimas (principalmente por filhos, netos, sobrinhos ou outros graus de parentesco), fingindo acidentes, problemas com a polícia ou emergências médicas.

Eles solicitam valores em dinheiro que são pagos pelas vítimas, inclusive através de transferências por PIX. Aqui, o principal é se aproveitar do desespero ou do desconhecimento por parte de pessoas em situação de vulnerabilidade.

Scam do falso suporte técnico

Este tipo de scam pode ser categorizado como vishing, mas merece destaque especial porque os golpistas se valem de grupos empresariais muito reconhecidos e órgãos de governo sérios:

Eles se passam por funcionários de empresas como Apple, Google ou Microsoft (ou como agentes da polícia, de órgãos de Justiça ou da Receita Federal, entre outros).

• Eles se passam por funcionários de empresas como Apple, Google ou Microsoft (ou como agentes da polícia, de órgãos de Justiça ou da Receita Federal, entre outros).
• Criminosos fazem chamadas para as vítimas alegando representar setores de suporte técnico ou atendimento ao consumidor em nome de algum banco, empresa ou autoridade.
• Os golpistas mentem dizendo que o computador foi infectado com vírus e que eles precisam dos dados pessoais para conseguir acesso remoto ao dispositivo para remover o suposto vírus do computador. Depois de acessar o aparelho da vítima, instalam keylogger (ou outros tipos de malware – verifique nosso artigo sobre o que é malware) para gravar as teclas digitadas e, assim, descobrir senhas de acesso.
• Eles também informam que a conta bancária da vítima foi usada para uma fraude e solicitam dados do cartão de crédito ou de débito.
• Outra tática bastante usada é mentir sobre um suposto reembolso de algum serviço pago. Os criminosos fingem fazer uma transferência, mostram uma comprovação falsa e alegam ter errado o valor por engano, solicitando o estorno por parte da vítima.

Muitos golpistas já usam métodos de spoofing em scams de port-out que copiam números de telefone legítimos. Tenha bastante cuidado e lembre-se que empresas e agências de governo nunca solicitam informações sensíveis no telefone.

Doxxing

Golpes de doxxing consitem em roubar informações particulares e divulgar estas informações. Podem ser fotos, endereços residenciais, detalhes de cartão de crédito, local de trabalho ou documentos privados. Enfim, qualquer coisa sigilosa em relação à vítima.

Criminosos podem vender informações pessoais para outros golpistas ou usá-las para chantagear a vítima. Eles conseguem roubar os dados através de vazamentos de informações, hackeando dispositivos ou stalkeando informações dadas pelas próprias vítimas em plataformas como redes sociais (é importante ter muito cuidado com os perigos das redes sociais).

Spam

Bilhões de e-mails de spam são enviados todos os dias. São anúncios falsos, publicidade indesejada, inúmeras mensagens com malware que infectam os dispositivos das pessoas.

Mensagens e e-mails de spam contém links ou anexos que, quando clicados, redirecionam as vítimas para websites maliciosos ou instalam malware no dispositivo. Em geral, criminosos obtém dados pessoais usados nos golpes por meio de vazamentos de dados ou por bancos de dados de “serviços gratuitos” assinados pelas pessoas.

Fraudes de falsas oportunidades

Neste tipo de scam, golpistas convencem as vítimas a pagar por serviços falsos que elas nunca irão receber. São vagas de emprego falsas, empréstimos inventados do nada ou qualquer outro tipo de “oportunidade” ou cobrança indevida.

Antes de pagar qualquer coisa, entre em contato com a suposta empresa ou órgão através de um canal legítimo, seguro e oficial.

Catfishing

Você sabe o que é catfish? É uma modalidade de golpe que também é conhecida como golpe do encontro virtual e que consiste em golpistas que usam perfis falsos (fakes) para contactar vítimas em potencial.

Depois de ganhar a confiança da pessoa, os scammers começam a combinar encontros reais (que nunca acontecem) e, ao mesmo tempo, falam de uma série de falsos problemas (financeiros, de saúde ou até falsas taxas de deslocamento e correspondências, entre outras coisas) e pedem valores em dinheiro às vítimas.

O objetivo principal é tirar dinheiro das vítimas. Então, tome muito cuidado antes de enviar qualquer valor para contatos virtuais. Exija uma chamada de vídeo e pesquise bem para verificar se o perfil é real. Jamais envie valores ou forneça dados pessoais para alguém que você não conhece.

Scams postais

Este golpe consiste em enviar mensagens pedindo para alterações nas correspondências. Quando os criminosos enviam links contaminados para as vítimas e elas clicam neles, elas são redirecionadas para websites falsos onde fornecem dados pessoais aos hackers.

Nunca clique em links de mensagens estranhas nem baixe nada suspeito. Em geral, estes websites falsos possuem um layout estranho, erros de ortografia e digitação e a URL é bem diferente do endereço dos websites originais.

Golpes no WhatsApp

Scammers também usam aplicativos de mensagem como o WhatsApp para aplicar golpes. No Brasil, esta modalidade de scam é muito comum: os hackers entram em contato com as vítimas geralmente se passando por pessoas próximas (como amigos ou parentes) e pedem quantias em dinheiro para resolver supostos problemas, como tratamento médico, ajuda em algum acidente ou qualquer outra razão.

Também há contatos de falsas oportunidades de emprego. Neste tipo golpe no WhatsApp, os cibercriminosos enviam links contaminados para as vítimas que, ao clicar neles, são levadas a websites nocivos e induzidas a fornecer dados pessoais.

Golpes de criptomoedas

Golpes com criptomoedas são usados por golpistas para roubar ativos digitais das vítimas. Só em 2021, de acordo com a Federal Trate Commission (“Comissão Federal de Comércio”), os roubos nestes golpes somaram mais de US$ 1 bilhão de dólares.

Os hackers usam websites e apps falsos, além de esquemas que atraem vítimas prometendo ganhos e rendimentos fora da realidade.

Com carteiras falsas, as informações pessoais das vítimas são vazadas para os scammers. Em golpes do tipo pump-and-dump, criminosos se aproveitam do hype em torno de determinados ativos digitais, como NFT ou criptomoedas, inflando os preços, pegando os investimentos das vítimas e abandonando as falsas moedas logo em seguida.

Há algumas formas de identificar se estão tentando aplicar golpes em você ou se você já foi vítima de algum golpe.

• Golpistas pedem informações pessoais

  Empresas e autoridades possuem políticas sérias para lidar com dados pessoais e proíbem seus representantes de solicitar informações sensíveis dos cidadãos e usuários (como senhas de banco e informações de cartão de crédito, por exemplo). Isto inclui números de telefone, detalhes bancários e informações de login.

  Se alguém pede e insiste em acessar seus dados pessoais, isto é um sinal claro de que se trata de scam.

• Eles usam suas emoções contra você

  Uma organização profissional não faz apelos emocionais. Golpistas usam do desespero, da ganância, do desconhecimento, pressão e chantagem das vítimas para colocá-las em uma situação de vulnerabilidade que facilita o golpe.

• Erros de ortografia e digitação

  Se você receber algum e-mail, mensagem ou visitar um website com muitos erros de ortografia, gramática e digitação, desconfie. Em geral, golpistas pressionam as vítimas a tomar decisões rápidas e não se preocupam muito com perfeição ou estética. Preste muita atenção também ao endereço (a URL) dos websites que você visita.

• Eles fazem contatos inesperados

  Contatos súbitos e inesperados são sinais vermelhos de scam. Se você receber um contato inesperado, entre em contato com a empresa ou agência por um canal seguro e jamais repasse dados pessoais.

• Ofertas que são boas demais para ser verdade

  Como diz o ditado: “quando a esmola é muita, o santo desconfia”. Se uma oferta for boa demais para ser verdade, é muito provável que se trate de um scam.

Apesar de todos os alertas vermelhos e riscos de golpes, você pode adotar algumas dicas para reduzir consideravelmente a probabilidade de ser vítima de algum scam.

• Pense bem nas informações que você compartilha

  Mídias sociais e outras plataformas podem ser interessantes para socializar, mas é essencial definir bem o que você posta na internet. Tome ciência dos riscos das redes sociais e evite compartilhar informações sensíveis demais como endereço, local de trabalho, check-ins nos locais que você visita e informações sobre sua rotina. Seguir regras de bom convívio e netiqueta te ajuda a evitar a hiperexposição online que compromete a privacidade dos seus dados pessoais e de informações sigilosas.

  Dados como número de telefone e e-mail pessoal também não devem ser compartilhados nas redes sociais.

• Use aplicativos bancários confiáveis

  Só use apps oficiais fornecidos pelos bancos com os quais você tem contas. Jamais baixe qualquer outro programa ou app alternativo e preste bastante atenção na URL ao visitar seu internet banking em um navegador.

• Ative a autenticação de dois fatores

  Sempre que houver esta opção, ative a autenticação de dois fatores nas suas contas em redes sociais, apps bancários, serviços de e-mail e qualquer outro tipo de plataforma ou conta online.

  Assim, mesmo se um golpista descobrir suas credenciais de login, será preciso fornecer um código específico enviado pelo método que você escolher, o que cria uma defesa adicional para suas contas e ajuda a evitar golpes. É importantíssimo jamais fornecer seus códigos de identificação para terceiros, mesmo que eles afirmem ser de alguma empresa ou órgão do governo.

• Não clique nem baixe nada de procedência duvidosa

  Quando você receber links ou arquivos em anexos, jamais clique ou baixe qualquer coisa sem antes saber da procedência do conteúdo. Criminosos usam estes recursos para abrir brechas que facilitam a aplicação dos golpes.

• Habilite a autenticação de dois fatores

  Sempre que houver esta opção, habilite a autenticação de dois fatores (ou duplo fator de autenticação, ou 2FA) para garantir proteção adicional nas suas contas. Assim, mesmo que um hacker consiga roubar suas informações de login e senhas, será necessário fornecer um código de confirmação ou realizar um processo de autenticação para confirmar o novo acesso.

• Não repasse informações sigilosas

  Nenhum serviço legítimo vai entrar em contato e solicitar dados sigilosos como senhas de acesso ao banco, códigos de confirmação, números de PIN ou qualquer outro tipo de dado intransferível. Não forneça estes dados para ninguém. Serviços reais de atendimento possuem métodos próprios para confirmar sua identidade sem solicitar este tipo de informação.

• Tenha cuidado com quem entra em contato

  Antes de repassar dinheiro para alguém, tenha certeza da identidade da pessoa. Não se deixe enganar: criminosos conseguem se passar por pessoas que você conhece e podem ser muito convincentes, então é sempre importante verificar a identidade da pessoa. Uma chamada de vídeo é uma boa maneira de tirar qualquer dúvida.

• Tenha um backup dos seus arquivos

  Mantenha uma cópia dos seus arquivos mais importantes em um local seguro (como um serviço de armazenamento em nuvem). Assim, se os golpistas roubarem ou tomarem algo, os prejuízos são bem menores.

• Não atenda ligações ou mensagens de contatos desconhecidos

  Um dos meios mais simples de evitar golpes é não atender ligações de números estranhos nem clicar ou responder mensagens de contatos desconhecidos. Isto, por si só, já diminui significativamente as possibilidades de sofrer com um scam.

• Tenha uma VPN profissional

  Uma VPN também ajuda a te proteger contra scammers. Opções confiáveis e robustas, como a NordVPN, criptografam sua conexão, tornando-a mais segura contra golpistas e te fornece mais privacidade para suas informações pessoais e suas atividades online.

  A NordVPN também conta com o recurso de Proteção contra Ameaças que bloqueia qualquer malware e impede o acesso a websites maliciosos usados para golpes de phishing, publicidade indesejada e outros recursos usados por scammers.