É preciso se prevenir de golpes por e-mail, os quais atingem milhões de contas todo mês e geram prejuízos financeiros bilionários. Para que você tenha uma ideia, só a modalidade conhecida como Business E-mail Compromise (BEC), ou Comprometimento de E-mail Comercial, gerou perdas de mais de US$ 26 bilhões entre junho de 2016 e julho de 2019.
Ela consiste em um cibercriminoso tentando se passar por alguém confiável de uma empresa (diretor, presidente, CEO) a partir de uma conta de e-mail corporativa hackeada ou falsa. Ele envia um e-mail solicitando dinheiro a alguém que trabalha com controle financeiro e pode liberar recursos. Por exemplo, funcionários do financeiro, contadores, diretores etc.
Vale mencionar que essa é apenas uma das tentativas de fraude que podem ser feitas por e-mail. Além dela, as mais comuns são: envio de boletos falsos, solicitação de confirmação cadastral para conseguir dados da vítima e envio de ofertas de produtos.
Quer saber como elas geralmente são feitas e ainda aprender a se proteger desses golpes por e-mail? Confira as 5 dicas que separamos!
1. Não abra anexos ou clique em links se você não conhece o remetente
A tática mais comum para roubar dados de pessoas por meio de e-mail envolve a técnica de phishing, em que se busca “pescar” dados dos destinatários.
Ela consiste em enviar e-mails falsos com links que, ao serem clicados, redirecionam as vítimas a sites falsos que se parecem com páginas confiáveis e têm URL semelhante. Também podem baixar arquivos maliciosos nos computadores para captura de dados. Por isso, é importante não abrir esses e-mails e excluí-los quando eles forem recebidos.
2. Desconfie de remetentes estranhos e até “conhecidos”
Desconfie de remetentes desconhecidos que oferecem uma série de itens diferentes, como produtos com preços abaixo da média do mercado, prêmios e quantias de dinheiro mediante o envio de seus dados cadastrais.
Se o nome lhe parece estranho ou há uma mistura de símbolos nele, evite interagir com o seu conteúdo. O recomendado é não abrir a mensagem até ter certeza de que é confiável.
Fique de olho até mesmo em nomes familiares, pois eles podem ter pequenos “erros” de escrita que denunciam o cibercriminoso. Também verifique o endereço de e-mail, pois ele pode apresentar inconsistências ou pequenas alterações em relação a um endereço oficial.
Além disso, caso solicite transferências urgentes de grandes valores ou pagamento de boletos com cifras também elevadas, entre em contato com a pessoa por outro canal de comunicação. O mencionado BEC, por exemplo, envolve esse tipo de solicitação.
O pedido pode partir não só de um diretor executivo ou presidente, como apontado anteriormente, mas também de um fornecedor pedindo uma mudança no pagamento de uma fatura. Também podem ser solicitadas cópias de dados dos funcionários e compra de cartões de presentes. Esse tipo de golpe pode receber o nome de "spear phishing", uma vez que é altamente direcionado, concentrando-se em pessoas específicas.
3. Nunca forneça dados bancários ou cadastrais
Normalmente, empresas como bancos não solicitam dados cadastrais ou bancários por e-mail. Por isso, se aparecer alguma mensagem pedindo algum deles, até mesmo para “confirmar” seus dados a fim de liberar algum benefício, desconfie.
Os e-mails podem oferecer vantagens ou pressionar a pessoa com avisos em caráter de urgência, até mesmo mencionando que ela pode perder o benefício se não agir rapidamente. A intenção é fazer com que ela clique o mais rápido possível no link, enquanto está sob efeito do impacto da mensagem, para se descuidar de ações preventivas.
Por isso, é importante manter a calma e analisar atentamente o teor da mensagem. O mesmo cuidado vale em outros canais, como em mensageiros instantâneos, SMS ou chats de redes sociais.
4. Sempre confirme que os e-mails de bancos são da instituição
Há fraudadores que enviam e-mails como se fossem de um banco solicitando que você se cadastre em algum serviço, a fim de ganhar prêmios. Eles também podem avisar que sua senha será bloqueada, oferecer descontos em produtos ou indicar benefícios, como a ampliação do prazo de pagamento de algum crédito.
As mensagens carregam semelhanças com o endereço da caixa de e-mail oficial das instituições bancárias e podem usar cores e imagens que compõem a identidade visual de suas marcas.
Para não ser enganado, entre no site oficial do banco e busque informações de seu e-mail. Muitas vezes, a instituição bancária envolvida nem é a que a pessoa tem a conta, o que reforça a tentativa de golpe.
É preciso cuidado redobrado caso você esteja recebendo e-mails do banco devido a algumas operações, como antecipação de parcelas de cartão de crédito, renegociação de pagamentos, solicitação de serviços bancários etc. Nesses casos, é comum receber boletos ou precisar transferir documentos.
Por estar em contato com o banco, pode-se ficar mais suscetível a clicar em links maliciosos de e-mails falsos. Portanto, fique de olho e, na dúvida, busque um atendente da instituição bancária para confirmar se a mensagem é dela ou não. Isso ajuda a ter mais segurança, uma vez que é preciso cuidado até mesmo para confirmar se o canal de contato é oficial.
Vale destacar que, entre fevereiro e março, durante o isolamento social devido à pandemia do coronavírus, a quantidade de ciberataques financeiros envolvendo phishing aumentou 44%.
Além disso, 6,7 milhões de brasileiros foram vítimas de fraude enquanto tentavam obter o auxílio emergencial oferecido pelo governo. Isso porque muitos sites e aplicativos falsos enganaram as pessoas enquanto se passavam por canais oficiais do benefício. Na verdade, eles só coletavam os dados delas. Portanto, em períodos de crise, é preciso ficar ainda mais atento aos golpes virtuais.
5. Dê preferência à retirada de boletos no site das empresas
Se você precisa pagar uma parcela de financiamento, tirar uma segunda via de um boleto ou quitar uma prestação de um produto comprado a prazo, emita seus boletos nos canais oficiais das empresas. Dessa forma, você diminui as chances de ser vítima de um golpe.
Além disso, quando for pagar um boleto, cheque atentamente as informações geradas no documento, como o valor, a data de vencimento e para quem ele é destinado. Nesse ponto, é preciso atenção para não se deixar enganar por uma identificação semelhante à da empresa, porém com diferenças que podem indicar alguém tentando se passar por ela.
Cheque se o CNPJ ou CPF da fonte emissora está correto e, inclusive, se suas informações também estão certas. Ainda, confira o código para evitar um boleto falso, pois há informações nele que indicam a procedência do documento.
Por exemplo, os três dígitos iniciais correspondem à identificação do banco emissor. Assim, desconfie se passarem a você um boleto ou linha digitável com o número de um banco, mas que você sabe que essa conta é paga em outro banco.
Vale destacar que as técnicas usadas em golpes por e-mail podem ser aplicados em outros canais de comunicação, como mensageiros instantâneos (WhatsApp e Telegram), SMS e chats de redes sociais. Por conta disso, é importante aprender a identificar as práticas fraudulentas mais comuns, como as expostas anteriormente.
Que tal aprender outras dicas para identificar boletos falsos? Preparamos um artigo especial com várias orientações para você não ser vítima deles!