O seu IP: Desconhecido · O seu estado: ProtegidoDesprotegidoDesconhecido

O que é um golpe online? Como evitar tornar-se uma vítima

Golpes online como spam, spoofing e phishing são desenhados por criminosos para roubar o seu dinheiro, logins e identidade. Veja como saber se está a ser enganado.

Miglė Šimonėlytė

Miglė Šimonėlytė

O que é um golpe online? Como evitar tornar-se uma vítima

Como funciona um golpe online?

Os golpes online (scams) podem funcionar de variadíssimas formas, mas a maioria resume-se a roubar dinheiro, propriedades ou informações. Com as pessoas a passar mais tempo online, os criminosos aperfeiçoaram as suas táticas. Aqui estão alguns golpes comuns que deve conhecer.

Diferentes tipos de golpes

Vishing, phishing, esquemas do príncipe nigeriano, golpes de cartões-presente e fraudes com criptomoedas (criptofraudes) estão a roubar milhões a vítimas todos os anos. Aqui estão 9 golpes comuns que deve conhecer.

Phishing e vishing

Os golpistas (scammers) de phishing enviam às vítimas links infetados através de emails. Assim que se clica nos mesmos, estes links podem descarregar spyware no seu dispositivo ou levá-lo para uma versão falsa de um site. Os criminosos que enviam o email de phishing podem fingir ser de um banco, empresa ou autoridade para obter informações suas. De acordo com um relatório da Che1ck Point Research, 52% de todas as tentativas de phishing nos primeiros três meses de 2022 passaram pelo LinkedIn.

Os golpes de vishing usam chamadas telefónicas e tecnologia Voz sobre IP (VoIP) como o Skype e plataformas semelhantes. Nos ataques de vishing, os scammers fingem estar a ligar de empresas, bancos ou instituições governamentais legítimas, ou fingem ser alguém que você conhece.

Uma pessoa real pode estar do outro lado da linha ou você pode simplesmente receber uma mensagem de voz de um número falso pedindo-lhe que ligue de volta. Assim que o faz, irá ouvir um robô solicitando-lhe para inserir os seus dados para que possa ser encaminhado para um assistente. Na realidade, estará a enviar os seus dados diretamente para um hacker.

O golpe do “problema com a conta bancária”

Um dos ataques de phishing mais frequentes recorre ao engodo do problema com a conta bancária. A vítima recebe um e-mail que aparenta ser da instituição bancária onde tem conta, informando que existe um problema que precisa de regularização urgente.

  • O golpe da conta bancária joga com o sentimento de segurança financeira das pessoas. Ninguém quer pensar que o dinheiro da sua conta bancária possa ter desaparecido ou estar congelado.
  • Despertando uma sensação de pânico na vítima, o cibercriminoso baixa as suas desconfianças naturais, o seu ceticismo. A prioridade passa a ser resolver o alegado problema bancário.
  • Se o email tiver um bom design e uma mensagem minimamente convincente, torna-se mais fácil ainda acreditar que se trata de algo sério.
  • O utilizador será levado para uma página que parecerá do banco, mas será falsa, e convidado a introduzir os dados de acesso à sua conta. Não conseguirá aceder – mas o criminoso ficará na posse desses dados.

Os bancos têm medidas simples e eficazes contra estes golpes, que passam nomeadamente por nunca enviar e-mails a pedir ao cliente que aceda imediatamente à conta. Desconfie destas comunicações por princípio.

Falso apoio técnico

O golpe do falso apoio técnico merece um destaque, embora esteja na categoria de “vishing.”

  • Os golpes associados a suporte técnico aproveitam-se da nossa obediência às autoridades e são tão fáceis de executar que até a Apple se deixou enganar por hackers que se fizerem passar por polícias.
  • Num golpe de suporte técnico falso, um criminoso ligará à vítima e alegará ser um agente de apoio ao cliente de um banco, empresa ou autoridade.
  • Eles podem dizer-lhe que o seu computador foi infetado com vários vírus e que precisam da sua password para obter acesso remoto. Assim que tiver acesso, o scammer pode instalar um keylogger no seu dispositivo que regista cada clique e utilização de teclas.
  • iEles podem também dizer-lhe que a sua conta bancária foi usada para fraude e que você precisa fornecer os detalhes do seu cartão bancário (retomando o tema do “problema com a conta bancária”, mas desta vez telefonicamente).

Nota: Os scammers usam agora métodos de falsificação (spoofing) em golpes de portabilidade que imitam números de telefone legítimos. Portanto, fique atento e lembre-se que as empresas nunca pedem informações confidenciais por telefone.

Doxxing

Os scammers de doxxing usam golpes em computadores para roubar as suas informações privadas e publicá-las online. Podem ser as suas fotos, a sua morada, detalhes do seu cartão bancário, local de trabalho ou outros documentos privados. Os doxxers podem vender partes da sua identidade a criminosos ou usá-los para assediá-lo. Eles podem roubar estas informações a partir de vazamento de dados, invadindo o seu dispositivo ou perseguindo-o nas redes sociais.

Spam

Milhões de emails de spam são enviados todos os dias. Seja um golpe de “Compre Agora” ou de “Alerta de Segurança Google”, ou uma mensagem de golpe Google Docs, 94% do spam está contaminado com malware que pode roubar os seus dados e estragar o seu dispositivo.

Mensagens e emails de spam geralmente contêm links que, quando clicados, o direcionam para sites maliciosos, ou instalam malware no seu computador ou telemóvel. O seu endereço de email ou número de telefone pode ter sido roubado a partir de um vazamento de dados de uma empresa ou de um serviço “grátis” no qual se inscreveu. Se estiver com dúvidas, contacte a empresa diretamente em vez de clicar em links com spam.

Fraude de pagamento antecipado (o “golpe do príncipe nigeriano”)

Nos golpes de pagamento antecipado, os golpistas convencem as vítimas a pagar por serviços que nunca chegam a existir. Oportunidades de emprego, possíveis empréstimos ou serviços de cartomancia/predição do futuro são alguns exemplos. Não se trata de pagar o serviço na totalidade, mas sim uma pequena taxa que a vítima pode ser convencida a pagar por se tratar de um valor pequeno.

O exemplo mais conhecido é o do “príncipe nigeriano”: a vítima recebe um email onde lhe é solicitado o pagamento de uma pequena quantia antes de, alegadamente, prestar um serviço pelo qual seria regiamente paga.

Antes de fazer um pagamento antecipado, pesquise a empresa online e leia os comentários sobre ela em sites de avaliação independentes.

Golpes de encontros online

O seu novo par pode ser um vigarista; tenha cuidado com os golpes de encontros online. Os scammers dos encontros online irão tentar estabelecer uma relação o mais rápido possível, para ganhar confiança. Estes golpistas podem combinar encontros pessoais mas nunca aparecem. Podem também fazer propostas de casamento repentinas para reforçar a ideia de que estão mesmo interessados em si.

O que é o catfish? O objetivo do catfish geralmente é conseguir o seu dinheiro. Portanto, evite qualquer pessoa em aplicações de encontros que precise do seu dinheiro para resolver um problema.

Golpes de encomendas/correio

Mensagens e emails pedindo-lhe para “reagendar a entrega da sua encomenda” eram muito comuns durante a pandemia. Com muitos de nós a optar por encomendas online de mantimentos e outros artigos essenciais, os scammers tinham novos alvos em toda a parte.

Nunca clique em links em mensagens ou emails. Aceda ao site dos correios ou serviço de entregas e pergunte lá sobre o referido reagendamento. Também deve verificar o endereço do remetente. Pequenos erros de ortografia são um grande indício de que está a ser enganado.

Golpes com criptomedas

A Federal Trade Commission (Comissão Federal de Comércio dos Estados Unidos) relata que os golpes envolvendo criptomoedas roubaram mais de mil milhões de dólares desde 2021. Sites e apps falsos, bem como esquemas de “pump-and-dump” são formas comuns de os golpistas roubarem criptomoedas.

  • Sites e apps falsos. Apps de carteiras de criptomoedas falsas podem enviar os seus dados para golpistas. Plataformas de trading com segurança e privacidade fracas também podem ser hackeadas e serem-lhes roubadas informações.
  • Esquemas pump-and-dump. Pare e pense antes de investir em moedas ou tokens que de repente são muito falados. Os golpistas levarão as pessoas a apressarem-se para investir numa moeda, causando um aumento dos preços para depois vender as suas participações. Escusado será dizer que isto causa um “crash” e o valor do ativo diminui drasticamente.

Como saber se alguém está a enganá-lo

Existem 5 formas de saber que está a ser enganado. Siga estas regras se desconfia de um email, mensagem de texto, chamada telefónica ou carta.

Eles pedem informação pessoal

As empresas e autoridades têm políticas de privacidade muito rígidas em vigor que as proíbem de pedir aos clientes informações confidenciais. Isto inclui números de telefone completos, detalhes da conta bancária e logins.

O endereço do remetente é estranho

Se recebeu um email do PayPal que está escrito incorretamente como “Paypal”, provavelmente é um golpe. Empresas legítimas e credíveis não escrevem mal o seu nome e estar atento a este pequeno, mas importantíssimo, detalhe pode poupar-lhe muitos aborrecimentos.

Eles apontam às suas emoções

Uma organização profissional não usará táticas de manipulação estranhas. Não irá pressionar ou assustar os clientes, e certamente não irá levá-lo a tomar decisões imediatas sem também contactá-lo por outros canais.

Eles entram em contacto consigo inesperadamente

Um contacto súbito sobre um assunto urgente nunca deve ser levado em consideração. Contacte a empresa diretamente usando um número que tem a certeza de ser legítimo. E lembre-se: à cautela, nunca divulgue informações confidenciais por telefone.

Parece bom demais para ser verdade

Como diz o velho ditado, se é bom demais para ser verdade, então provavelmente é. Tente não cair na falsidade de descontos ridiculamente grandes, esquemas de cartões-presente ou ofertas de prémios de produtos recentemente lançados. “Malvertising” pode direcioná-lo para um site falso que está desenhado para roubar qualquer informação que você fornecer.

Como proteger-se dos scammers

Siga estas três dicas que o ajudam a proteger-se de golpes.

Reduza a sua pegada online

Tente dar o mínimo de informação possível sobre si. Use um endereço de email secundário para registos/inscrições casuais e contas de compras online. Imagine todos os sites em que criou contas e as vezes em que se inscreveu para um serviço grátis. O seu nome, número de telefone e endereço de email estão por toda a internet. Quer as suas informações sejam vazadas a partir de base de dados de empresas ou de criminosos por trás de sites, você não tem tanta privacidade quanto pensa.

Use a sua app bancária

Se um scammer usar os dados do seu cartão para fazer compras, a sua app bancária irá alertá-lo. Esteja atento às suas despesas descarregando a app do seu banco. Os golpistas geralmente retiram pequenas quantias de dinheiro durante um período mais longo.

Use um gestor de passwords e uma VPN

As suas passwords podem ser roubadas do seu dispositivo, por isso guarde-as num gestor de passwords. Por exemplo, se o seu dispositivo estiver infetado com spyware ou um keylogger, os golpistas podem roubar as suas passwords. Os gestores de passwords encriptados como o NordPass guardam as suas passwords num cofre seguro ao qual só você tem acesso. Ele pode também preenchê-las online, poupando-o de ter de memorizá-las.

Uma VPN é uma das ferramentas mais úteis para reduzir a sua pegada online e ajuda a impedir que as suas informações circulem pela internet. A NordVPN irá encriptar a sua atividade online e manter as suas informações privadas e seguras online. Se acrescentar a Proteção Contra Ameaças, agora pode até evitar malware e sites maliciosos. Pode usar a app NordVPN em portáteis, smartphones, tablets e PCs.

A segurança online começa com um clique.

Fique em segurança com a principal VPN do mundo

Também disponível em: Bahasa Indonesia, Dansk e outros idiomas.

Miglė Šimonėlytė
Miglė Šimonėlytė Miglė Šimonėlytė
Miglė Šimonėlytė é um gestor de conteúdo focado na segurança cibernética e na privacidade digital. Enquanto entusiasta da tecnologia, o seu objetivo é ajudar as pessoas a aprender a como se proteger a si e aos seus dados online.