De olho na engenharia social dos golpistas

06/10/2025 Comunidade Ativa

Você atende o celular e uma gravação informa sobre uma transação financeira em seu nome, que deve ser autorizada ou recusada. Qualquer que seja a sua escolha, a ligação será transferida para um atendente, que inicia um procedimento cujo objetivo é obter dados sensíveis, permitindo que criminosos acessem a sua conta e roubem o seu dinheiro.

Quem nunca passou por esse transtorno, não é verdade? De fato, antes de essa tentativa de golpe se tornar amplamente conhecida, não foram poucas as pessoas vitimadas por ela. Segundo a Febraban, mais de 500 mil brasileiros foram vítimas de golpes bancários aplicados por falsas centrais tele- fônicas em 2024, causando um prejuízo de cerca de R$ 10 bilhões. Uma estimativa mais ampla indica que o número de alvos dos golpistas pode ter chegado a 2 milhões de pessoas no ano passado, e ainda há quem continue acreditando nesse tipo de abordagem.

Contudo, os riscos não vêm apenas das ligações. As ameaças surgem por todos os lados, sendo que a internet reúne a maior parte delas.

Engenharia social

Seja pelo telefone, seja por meio de mensagens de aplicativos, e-mail ou sites, os golpistas sempre se servem de uma estratégia conhecida como “engenharia social” para envolver seus alvos. Segundo o especialista em cibersegurança Kevin Mitnick, a engenharia social é “a arte de manipular pessoas para que elas revelem informações confidenciais ou realizem ações que comprometam sua segurança, explorando a psicologia humana, em vez de falhas técnicas” e pode ocorrer de várias formas.

De acordo com a Agência Americana de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (Cisa, na sigla em inglês), o exemplo da ligação telefônica é conhecido como vishing, que é a abordagem feita a partir da comunicação por voz. Caso o golpe seja tentado por mensagens por aplicativos ou pelo SMS, é conhecido como smishing.

Já o golpe por e-mails ou por sites maliciosos é conhecido como phishing, de acordo com a Cisa. Frequentemente, as modalidades de golpes podem ser combinadas, aumentando a complexidade da manipulação e os riscos que ela oferece.
Porém, felizmente, por mais complexa que seja a abordagem do golpista, há sinais que podem ser observados e que são capazes de frustrar as tentativas de golpes.

Sinais

Ligações telefônicas sem procedência segura, remetentes de mensagens desconhecidos, saudações genéricas, links que levam a sites ou a endereços de emails que pareçam estranhos e levantem suspeita, erros ortográficos nas mensagens e layouts mal elaborados são sinais listados pela Cisa que indicam que aquela mensagem recebida pode ser parte de uma estratégia de engenharia social. Com atenção permanente a esses sinais é possível evitar que os criminosos tenham sucesso, afastando os golpes e os prejuízos que eles podem causar.

Facebook

Twitter

Google

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.