A promessa de dinheiro fácil e rápido, além de memes engraçados utilizando o nome de "urubu do Pix ", têm servido de isca para aplicar golpe nas redes sociais utilizando uma ferramenta diferente do ataque hacker, quando o dispositivo é invadido por vírus, por exemplo. A arma do crime cibernético, neste caso, é a engenharia social, técnica que pode ser feita de forma on-line, por meio de perfis falsos nas redes ou, ainda, usando a interação humana e o uso de malwares, como no caso das ligações telefônicas.
O objetivo desse golpe é manipular as pessoas, oferecendo "oportunidades únicas" por tempo limitado ou gratuidades e até preços mais em conta. Só que, no fim das contas, tudo não passa de fraude. E ninguém está livre de passar por isso, segundo especialistas em segurança cibernética. Isso porque não existe um perfil específico para as táticas da engenharia social, considerando a quantidade de informações pessoais existentes hoje nas redes sociais.
Entre no canal do Brasil Econômico no Telegram e fique por dentro de todas as notícias do dia. Siga também o perfil geral do Portal iG
Como funciona o golpe do 'urubu do Pix'
Uma página com muitos seguidores no microblog posta uma oferta de outro mundo: nela, o usuário que fizer a transferência de um determinado valor via Pix terá esse valor multiplicado e devolvido em minutos. Só que o dinheiro não volta, e o usuário pode ficar com uma dor de cabeça maior ainda: o falsário pode roubar os dados pessoais. Isso porque muitas pessoas utilizam número de CPF ou de telefone como chave do Pix.
O anúncio traz um link que leva ao WhatsApp, e é por esse meio que o golpe é aplicado. Para dar credibilidade à engenharia social, os falsários fazem o envio de um "valor teste" para que o usuário caia na emboscada. Os perfis utilizam ainda agradecimento de retorno financeiro com o "urubu do Pix".
"Esse golpe promete lucros exorbitantes às vítimas. Via de regra, recomenda-se que os usuários desconfiem de ofertas muito vantajosas, como rendimentos altos em um curto período de tempo", explica Cristian Souza, professor no Instituto Daryus de Ensino Superior Paulista (Idesp) e consultor de Cyber Security da Daryus Consultoria.
Um perfil no Twitter chega a oferecer uma tabela com valores. Para uma aplicação de R$ 1 mil, o retorno seria de R$ 7.500; para R$ 2 mil, de R$ 15 mil. E sinaliza embaixo: seguro, prático e rápido. Outro internauta agradece e recomenda o "urubu do Pix" e coloca uma imagem em baixa resolução da cilada.
Como se proteger de engenharia social?
• Evite clicar em links ou anúncios que prometem prêmios, comumente enviados por aplicativos de mensagem ou via SMS.
• Para quem foi vítima do golpe, recomenda-se anotar os dados da transação e registrar um boletim de ocorrência na delegacia de polícia.
• Evite publicar informações pessoais ou de trabalho. Deixe apenas o essencial em redes específicas para isso, como é o caso do LinkedIn.
• Não aceite ajuda de estranhos: ligações que oferecem ajuda e oportunidades surreais também são tentativas de golpe. Nunca passe seus dados pessoais e sempre confira os canais oficiais de atendimento.
• Use e atualize o antivírus: seja no seu computador pessoal ou do trabalho, verifique se os softwares de proteção estão em dia e se a empresa oferece outras ferramentas como VPN e verificação em duas etapas.
• Cuidado ao instalar ferramentas em sua máquina. Não baixe programas e softwares de sites suspeitos e sem conhecimento. Eles podem ser ilegais ou, ainda, estarem contaminados por malware.
• Ative a confirmação em duas etapas. Sempre que possível, deixe a verificação ativa nos seus aplicativos, especialmente redes sociais e apps de bancos e contas digitais.
O que dizem as redes
Procurado, o Twitter informou que "suspendeu aquelas que estavam em violação de suas políticas". E acrescentou que é possível denunciar contas ou conteúdos por meio da Central de Ajuda do Twitter ou no próprio aplicativo.
Já o WhatsApp declarou que "não permite o uso do seu serviço para fins ilícitos ou não autorizados, como violar direitos de terceiros, incitar ou encorajar condutas ilícitas e inadequadas, incluindo a coordenação de danos reais". E acrescentou que, se um usuário viola os Termos de Serviço ou as Políticas do aplicativo, o WhatsApp pode tomar medidas em relação a esta conta, como desativá-la ou suspendê-la.
"Por utilizar criptografia de ponta a ponta como padrão, o WhatsApp não tem acesso ao conteúdo das mensagens trocadas entre usuários e não realiza moderação de conteúdo".
Como denunciar?
O aplicativo explica que a denúncia pode ser feita diretamente nas conversas, por meio da opção "Denunciar" disponível no menu do aplicativo (Menu > Mais > Denunciar) ou pressionando uma mensagem por mais tempo e acessando Menu > Denunciar.
"Os usuários também podem enviar denúncias para o e-mail [email protected], detalhando o ocorrido com o máximo de informações possível e até anexando uma captura de tela", diz em nota.