Mar 26, 2023
Leitura de 12 min
Golpes como spam, spoofing e phishing são desenhados por criminosos para roubar o seu dinheiro, logins e identidade. Veja como saber se está a ser enganado.
Tabela de Conteúdo
Definição de golpe
Golpe (scam) é um termo abrangente que define qualquer atividade fraudulenta pensada para obter dinheiro, favores ou informações pessoais das vítimas. Os principais golpes ou burlas online são semelhante às “tradicionais” burlas cara a cara, mas agora em meio digital.
Os golpes online (scams) podem funcionar de variadíssimas formas, mas a maioria resume-se a roubar dinheiro, propriedades ou informações. Com as pessoas a passar mais tempo online, os criminosos aperfeiçoaram as suas táticas. Aqui estão alguns dos principais golpes que deve conhecer.
Vishing, phishing, esquemas que envolvem pagamentos antecipados, golpes de encomendas e fraudes com criptomoedas (criptofraudes) estão a roubar milhões a vítimas todos os anos, constituindo algumas das formas de cibercrime mais frequentes. Aqui estão 13 golpes comuns que deve conhecer.
Os golpistas (scammers) de phishing enviam às vítimas links infetados através de emails. Assim que se clica nos mesmos, estes links podem descarregar spyware no seu dispositivo ou levá-lo para uma versão falsa de um site. Os criminosos que enviam o email de phishing podem fingir ser de um banco, empresa ou autoridade para obter informações suas. De acordo com um relatório da Che1ck Point Research, 52% de todas as tentativas de phishing nos primeiros três meses de 2022 passaram pelo LinkedIn. Os ataques mais perigosos são os de spear phishing, direcionados a uma pessoa específica e não a uma massa de potenciais vítimas anónimas; um ataque personalizado é muito mais credível para a vítima, e o risco de cair no engodo é maior.
Os golpes de vishing usam chamadas telefónicas e tecnologia Voz sobre IP (VoIP) como o Skype e plataformas semelhantes. Nos ataques de vishing, os scammers fingem estar a ligar de empresas, bancos ou instituições governamentais legítimas, ou fingem ser alguém que você conhece.
Uma pessoa real pode estar do outro lado da linha ou você pode simplesmente receber uma mensagem de voz de um número falso pedindo-lhe que ligue de volta. Assim que o faz, irá ouvir um robô solicitando-lhe para inserir os seus dados pessoais para que possa ser encaminhado para um assistente. Na realidade, estará a enviar os seus dados diretamente para um hacker.
Um dos ataques de phishing mais frequentes recorre ao engodo do problema com a conta bancária. A vítima recebe um email que aparenta ser da instituição bancária onde tem conta, informando que existe um problema (de saldo, uma irregularidade no cartão de crédito, etc.) que precisa de solução urgente.
Os bancos têm medidas simples e eficazes contra estes golpes, que passam nomeadamente por nunca enviar emails a pedir ao cliente que aceda imediatamente à conta. Desconfie destas comunicações por princípio, mas caso tenha sido apanhado desprevenido não deixe de contactar rapidamente a sua agência bancária a reportar a situação e de fazer uma queixa-crime junto das autoridades.
O golpe do falso apoio técnico merece um destaque, embora esteja na categoria de “vishing.”
Nota: Os scammers usam agora métodos de falsificação (spoofing) em golpes de portabilidade que imitam números de telefone legítimos. Portanto, fique atento e lembre-se que as empresas nunca pedem informações confidenciais por telefone.
Os scammers de doxxing usam golpes em computadores para roubar as suas informações privadas e publicá-las online. Podem ser as suas fotos, a sua morada, detalhes do seu cartão de crédito, local de trabalho ou outros documentos privados. Os doxxers podem vender partes da sua identidade a criminosos ou usá-las para assediá-lo. Eles conseguem roubar estas informações a partir de vazamento de dados, invadindo o seu dispositivo ou perseguindo-o nas redes sociais.
Milhões de emails de spam são enviados todos os dias. Seja um golpe de “Compre Agora” ou de “Alerta de Segurança Google”, ou uma mensagem de golpe Google Docs, 94% do spam está contaminado com malware que pode roubar os seus dados e estragar o seu dispositivo.
Mensagens de texto e emails de spam geralmente contêm links que, quando clicados, o direcionam para sites maliciosos, ou instalam malware no seu computador ou telemóvel. O seu endereço de email ou número de telefone pode ter sido roubado a partir de um vazamento de dados de uma empresa ou de um serviço “grátis” no qual se inscreveu. Se estiver com dúvidas, contacte a empresa diretamente em vez de clicar em links com spam.
Nos golpes de pagamento antecipado, os burlões convencem as vítimas a pagar por serviços que nunca chegam a existir. Oportunidades de emprego, possíveis empréstimos ou serviços de cartomancia/predição do futuro, ou até golpes de VPN são alguns exemplos. Os burlões levam a vítima a pagar o serviço, não na totalidade, mas uma pequena taxa; é mais fácil a vítima “deixar-se levar” por se tratar de um valor pequeno.
O exemplo mais conhecido é o do “príncipe nigeriano”: a vítima recebe um email onde lhe é solicitado o pagamento de uma pequena quantia antes de, alegadamente, prestar um serviço pelo qual seria regiamente paga.
Antes de fazer um pagamento antecipado, pesquise a empresa online e leia os comentários sobre ela em sites de avaliação independentes.
O seu novo par pode ser um vigarista; tenha cuidado com os golpes de redes sociais. Os scammers dos encontros online tentarão estabelecer uma relação o mais rápido possível, para ganhar a sua confiança. Geralmente, estes golpistas praticam catfishing. O que é o catfish? Mais não é que a utilização de um perfil online falso, para criar uma relação de confiança com uma potencial vítima.
Estes burlões podem combinar encontros cara a cara, mas encontram sempre um motivo para não comparecer. Podem até fazer propostas de casamento repentinas para reforçar a ideia de que estão mesmo interessados em si.
Evite qualquer pessoa que tenha conhecido em aplicações de encontros e que precise do seu dinheiro para resolver um problema. Caso tenha percebido demasiado tarde que foi vítima de um golpe, a apresentação de uma queixa-crime é fundamental para ajudar as autoridades a deter o burlão e evitar que este faça mais vítimas.
Mensagens e emails pedindo-lhe para “reagendar a entrega da sua encomenda” foram muito comuns durante a pandemia. Com muitos de nós a optar por encomendas online de mantimentos e outros artigos essenciais, os scammers tinham novos alvos em toda a parte.
Nunca clique em links em mensagens ou emails. Aceda ao site dos correios ou serviço de entregas e pergunte lá sobre o referido reagendamento. Também deve verificar o endereço do remetente. Pequenos erros de ortografia são um grande indício de que está a ser enganado.
A Federal Trade Commission (Comissão Federal de Comércio dos Estados Unidos) relata que os golpes na internet envolvendo criptomoedas roubaram mais de mil milhões de dólares desde 2021. Sites e apps falsos, bem como esquemas de “pump-and-dump” são formas comuns de os golpistas roubarem criptomoedas.
Por vezes pensamos que os cibercriminosos só estão interessados em dados de acesso a contas bancárias. Mas muitos dedicam-se a obter palavras-passe de contas em lojas de e-commerce.
Se conseguirem, poderão fazer compras com o saldo da vítima (principalmente se esta tiver um meio de pagamento automático, ou o hacker consiga controlar esse meio) e fazê-las entregar numa morada diferente.
Neste tipo de burla, a vítima de um golpe responde a uma oferta de emprega que se revela falsa. O esquema pode passar por pedir à vítima para pagar um determinado valor inicial que lhe permita começar a atividade (por exemplo, pagar por um kit de materiais). Depois de o pagamento ser feito, a “empresa” desaparece.
Um exemplo já bem conhecido em Portugal é a burla da oferta de emprego para dobrar circulares dos CTT.
Os golpes de viagens são semelhantes aos de ofertas de emprego, com a diferença que a vítima é levada a pagar uma suposta entrada de um pacote de férias a pagar na totalidade mais tarde. Porém, o interlocutor desaparece depois do pagamento inicial, satisfeito com o “lucro” conseguido.
Em Portugal, este tipo de burla é frequentemente aplicado a arrendamentos de casas para férias, em que as vítimas percebem depois de pagarem a entrada que o alegado proprietário particular do imóvel era apenas um burlão. É fundamental que as vítimas deste tipo de golpe apresentem uma queixa-crime às autoridades policiais para travar os burlões o mais rapidamente possível.
A propagação de notícias falsas, com títulos sensacionalistas e que levem a pessoa a clicar apelando às suas emoções (ódio, medo, etc.) é geralmente utilizada para instalar malware no dispositivo das vítimas. A vítima não perde dinheiro no imediato, mas passará a ter a sua atividade monitorizada.
Existem 5 formas de saber que está a ser enganado. Siga estas regras se desconfia de um email, mensagem de texto, chamada telefónica ou carta.
As empresas e autoridades têm políticas de privacidade muito rígidas em vigor que as proíbem de pedir aos clientes informações confidenciais. Isto inclui números de telefone completos, detalhes da conta bancária e logins.
Se recebeu um email do PayPal que está escrito incorretamente como “Paypal”, provavelmente é um golpe. Empresas legítimas e credíveis não escrevem mal o seu nome, e estar atento a este pequeno, mas importantíssimo, detalhe pode poupar-lhe muitos aborrecimentos.
Uma organização profissional não usará táticas de manipulação estranhas. Não irá pressionar ou assustar os clientes, e certamente não irá levá-lo a tomar decisões imediatas sem também contactá-lo por outros canais.
Um contacto súbito sobre um assunto urgente nunca deve ser levado em consideração. Contacte a empresa diretamente usando um número que tem a certeza de ser legítimo. E lembre-se: à cautela, nunca divulgue informações confidenciais por telefone.
Como diz o velho ditado, se é demasiado bom para ser verdade, então provavelmente é. Tente não cair na falsidade de descontos ridiculamente grandes, esquemas de cartões-presente ou ofertas de prémios de produtos recentemente lançados. “Malvertising” pode direcioná-lo para um site falso que está desenhado para roubar qualquer informação que você fornecer.
Siga estas três dicas que o ajudam a proteger-se de golpes na internet.
Tente dar o mínimo de informação possível sobre si. Use um endereço de email secundário para registos/inscrições casuais e contas de compras online.
Imagine todos os sites em que criou contas e as vezes em que se inscreveu para um serviço grátis. O seu nome, número de telefone e endereço de email estão por toda a internet. Quer as suas informações sejam vazadas a partir de base de dados de empresas ou de criminosos por trás de sites, você não tem tanta privacidade quanto pensa.
Se um scammer usar os dados do seu cartão de crédito para fazer compras, a sua app bancária irá alertá-lo. Esteja atento às suas despesas descarregando a app do seu banco. Os golpistas geralmente retiram pequenas quantias de dinheiro durante um período mais longo. Paralelamente, deixe a sua conta PayPal segura ativando as várias medidas de segurança da aplicação (autenticação multifator, etc.)
As suas passwords podem ser roubadas do seu dispositivo, por isso guarde-as num gestor de passwords. Por exemplo, se o seu dispositivo estiver infetado com spyware ou um keylogger, os golpistas podem roubar as suas passwords. Os gestores de passwords encriptados como o NordPass guardam as suas passwords num cofre seguro ao qual só você tem acesso. Eles podem também preenchê-las online, poupando-o de ter de memorizá-las.
Uma VPN é uma das ferramentas mais úteis para reduzir a sua pegada online e ajuda a impedir que as suas informações circulem pela internet. A NordVPN irá encriptar a sua atividade online e manter as suas informações privadas e seguras. Se acrescentar a Proteção Contra Ameaças, agora pode até evitar malware e sites maliciosos. Pode usar a app NordVPN em portáteis, smartphones, tablets e PCs.
Caso não tenha detetado atempadamente os sinais de perigo, poderá já ser demasiado tarde. Esteja atento ao seguinte:
Caso tenha sido vítima de um golpe de pagamento único, como os golpes de viagens ou de emprego, perceberá que entregou o seu dinheiro e não lhe será dado o que foi prometido. Neste caso, como nos anteriores, deverá reportar às autoridades e avançar com uma queixa-crime.
Veja mais informação sobre como denunciar um cibercrime ou golpe online em seguida.
Portugal adotou a Lei n.º 109/2009, conhecida como “lei do cibercrime”, que estabelece o crime de falsidade informática, com pena de prisão até cinco anos ou multa. A sabotagem informática e o acesso ilegítimo são outros exemplos de ações puníveis no âmbito desta lei.
Pode ser difícil investigar se os cibercriminosos estiverem baseados no estrangeiro. Mas isso não deve impedi-lo de agir. Alguns crimes digitais mais simples, com o objetivo de extorquir dinheiro, são tipicamente perpetrados por criminosos nacionais, próximos das suas vítimas. Foi o caso do homem que se fazia passar por familiar das vítimas para lhes pedir dinheiro via WhatsApp, detido em Leiria em outubro de 2022.
A segurança online começa com um clique.
Fique em segurança com a principal VPN do mundo
Artigos em voga
