A engenharia social está entre os principais tipos de fraudes cometidas contra usuários na internet. O seu objetivo é o roubo de dados pessoais para impulsionar ainda mais fraudes.
Para obter êxito, os fraudadores costumam apelar para uma necessidade real da pessoa, como a obtenção de um emprego, para fazer com que ela mesma forneça as suas informações, nesse caso, através do cadastro em uma falsa vaga.
Neste blog, nós lhe explicamos melhor como a prática funciona e estimula o crescimento de fraudes de identidade no mercado como um todo. Siga com a leitura!
Entenda o golpe de engenharia social
Como o próprio nome já sugere, a engenharia social é um tipo de golpe online arquitetado para atingir um grupo de indivíduos.
Costuma ser divulgado em redes sociais por meio de links maliciosos com o objetivo de obter dados pessoais dos usuários. Na maioria das vezes, a mensagem parte de perfis falsos em redes sociais como o LinkedIn, o Facebook e o WhatsApp.
Nesses casos, a própria vítima fornece as suas informações pessoais sem saber que está sendo alvo de um golpe de engenharia social.
Para obter sucesso com o golpe de engenharia social, os fraudadores costumam explorar as dores das vítimas. É a partir de uma necessidade real que as pessoas se dispõe a disponibilizar seus dados.
Essa ardilosa engenharia costuma ser moldada para explorar sentimentos como curiosidade, preguiça, solidariedade, vaidade e ansiedade.
Para isso, um golpe de engenharia social pode se dar através de qualquer meio de comunicação, como telefonemas, conversas diretas com a vítima, e-mail e redes sociais.
É exatamente dessa forma que os fraudadores buscam obter informações como números de cartões de crédito, senhas e documentos pessoais, Isso lhes possibilita utilizá-las para cometer uma variada gama de crimes em nome das vítimas.
No próximo tópico, nós apresentamos alguns exemplos de engenharia social já aplicados por criminosos e que resultaram em uma série de prejuízos tanto para cidadãos quanto para empresas. Confira!
Exemplos de engenharia social
A situação de desemprego é um prato cheio para quem aplica golpes por engenharia social.
Mais de 8 milhões estavam procurando emprego no país em setembro de 2023, segundo levantamento divulgado pelo Instituto Brasileiro de Geografia e Estatística (IBGE).
Os fraudadores se aproveitam dessa situação e é por isso que vemos anúncios como este abaixo enviado por mensagem de texto, onde a empresa Mercado Livre estaria oferecendo vagas de emprego.
O anúncio, ao apresentar detalhes sobre uma vaga supostamente disponível e enfatizar um retorno imediato, consegue persuadir muitas pessoas que estão ansiosas por oportunidades de emprego. Ao clicar nessas propagandas, é comum que o site solicite o envio de informações pessoais e até mesmo fotos de documentos para um endereço de e-mail específico.
Os golpistas costumam exigir que a vítima envie uma selfie segurando seu documento, como ilustrado no exemplo a seguir. Este tipo de prática visa explorar a vulnerabilidade daqueles que buscam ativamente oportunidades de trabalho, comprometendo sua privacidade e segurança pessoal.
Para que você tenha ainda mais clareza sobre o assunto, o vídeo a seguir detalha como ocorre uma fraude de engenharia social. Neste caso, o fraudador explica como ele faz para abrir contas no Banco do Brasil, por meio do aplicativo do banco e fazendo uso de documentos roubados.
Outro exemplo é um golpe descoberto em julho de 2020, no qual os criminosos disparavam links no WhatsApp prometendo o saque emergencial do FGTS no valor de R$ 1.045 (saiba mais aqui).
A ação fez cerca de 100 mil vítimas que prontamente disponibilizaram seus dados pessoais no endereço indicado. A fraude veio a público quando a DFNDR Lab, um laboratório especializado em segurança digital da PSafe denunciou os ataques.
Esse tipo de golpe acontece com frequência no WhatsApp e sempre tem um grande número de vítimas. A engenharia social, portanto, é uma espécie de colheita. O objetivo é arrecadar o máximo possível de dados pessoais para realizar alterações e fraudes nos sistemas.
A importância da prevenção nas empresas
Diante de um cenário assim, onde fraudadores não dão trégua na aplicação de golpes de engenharia social, o que as empresas podem fazer para se proteger?
Elas precisam dispor das soluções antifraude adequadas para evitar que fraudadores entrem nas suas plataformas fazendo uso de dados roubados. Afinal, esses criminosos possuem potencial para gerar prejuízos não só para a pessoa que teve os dados roubados, mas também para a empresa que foi incapaz de evitar a fraude e agora sofre com a possibilidade de ser penalizada por sua inação.
Aqui na Caf, nós conhecemos bem a realidade do roubo de dados e temos acompanhado de perto a expansão das fraudes de identidade. Nesse sentido, pode ter a certeza de que estamos empenhados em oferecer as melhores ferramentas para a proteção do seu negócio.
Solicite uma demonstração gratuita da nossa plataforma e obtenha a proteção necessária contra fraudadores desde o onboarding, fazendo uso de recursos como a biometria facial e a documentoscopia.
.svg)
.svg)
.svg)
.svg){kind=logo}
.svg){kind=logo}