Os golpistas usam a psicologia para criar os golpes mais convincentes da Internet. Veja como orientar seus clientes.
O crime mais comum hoje em dia não é o roubo, o furto de carro, nem mesmo o furto em lojas, é a fraude online. E isso inclui armadilhas como a fraude emocional. Sem mencionar que qualquer pessoa que se conecta com a Internet (em outras palavras, todos os seus clientes) pode ser uma vítima. Então, o que você precisa saber e como pode orientar seus clientes para ajudá-los a se proteger contra esse tipo específico de golpe online?
A fraude emocional é um tipo sofisticado de fraude online que explora a psicologia humana para atingir seus objetivos. Todos nós temos preconceitos e pontos cegos psicológicos que nos tornam suscetíveis a golpistas, e é por isso que mesmo as pessoas que se consideram “inteligentes” ainda podem ser enganadas se forem abordadas de uma forma que passe despercebida.
Especificamente, as principais fraudes emocionais que você deve conhecer são:
Vamos analisar cada um deles e ver as medidas que seus clientes podem tomar para evitar se tornarem a próxima vítima dos golpistas.
E embora a equipe de pesquisa da Avast tenha detectado um aumento acentuado nos golpes românticos, há medidas que você pode tomar para evitar se tornar uma vítima.
Essa é a versão moderna de uma chantagem antiga que explora as mesmas vulnerabilidades de sempre: sexo e a ameaça de exposição. Tudo começa com um e-mail como este:
Apesar da gramática ruim, receber esse tipo de e-mail pode ser assustador. Primeiro, ele faz ameaças específicas. Segundo, ele usa uma terminologia bastante crível ("meu cavalo de Troia capturou todos os seus dados privados e ligou sua câmera"). E, terceiro, ele brinca com o tipo de medo em relação à tecnologia que as pessoas sem muito conhecimento técnico podem ter, como, por exemplo, se é possível acessar e gravar remotamente uma webcam.
O conselho mais importante que você pode dar a um cliente que tenha sido ameaçado dessa forma é dizer para ele não responder. Em seguida, assegure-o de que esse tipo de e-mail geralmente não se baseia na verdade. Em 99% desses casos, não há nada a ser exposto.
É altamente improvável que um golpista acesse e grave remotamente a webcam de alguém. O acesso remoto sem permissão é possível, mas exigiria a presença de malware baixado de um site malicioso no computador do usuário.
Muitos desses e-mails aumentam o fator medo ao parecerem vir do endereço de e-mail da própria vítima. Isso faz com que a abordagem pareça pessoal, e não aleatória. No entanto, é relativamente simples para um golpista manipular o campo de remetente em um e-mail, e esse é um truque bem conhecido para fazer parecer que ele tem acesso ao computador e aos dados do destinatário.
Às vezes, o e-mail pode incluir uma das senhas antigas do destinatário. Novamente, esse é apenas um método para fazer com que o golpista realmente pareça ter acesso ao conteúdo, mas, na verdade, não significa nada. A senha provavelmente foi obtida por meio de uma violação de dados e não diretamente do destinatário. Se ela estiver desatualizada e não tiver sido usada por um hacker, não representa um risco maior do que usar o endereço de e-mail do destinatário.
Uma característica importante a observar é que o e-mail não usa o nome da vítima. Independentemente do fato de parecer ser pessoal, esse é outro indício de que se trata de um golpe enviado em massa.
Além disso, o número de telefone do destinatário incluído no e-mail pode ser igualmente assustador. Mas isso não é prova de que o golpista tenha outras informações úteis sobre a vítima. Os números de telefone podem ser obtidos por meio de violações de dados da mesma forma que as senhas, e como os números de telefone mudam com menos frequência, é mais provável que eles estejam atualizados. Também é improvável que o golpista chegue a ligar por telefone. Assim, os destinatários podem simplesmente ignorar, excluir e esquecer o e-mail, sem esperar que algo mais aconteça.
No entanto, isso não significa que o golpista não tentará novamente. Pode haver algum tipo de contagem regressiva ou limite de tempo incluído no e-mail. Se o golpista não receber nenhuma resposta, ele poderá usá-lo para aumentar a pressão. Eles também podem dizer que estão oferecendo mais tempo para dar outra chance ao destinatário. Isso pode se estender por dias ou até semanas. A melhor opção é bloquear os e-mails, excluí-los o mais rápido possível e esquecê-los.
Existe a possibilidade de que um cliente que receba um desses e-mails realmente esteja sendo visado. Ele pode ter interagido anteriormente com o remetente de alguma forma. Se esse for o caso, trata-se de chantagem e o cliente deve denunciar para as autoridades competentes.
Obviamente, não é o que parece, mas é igualmente desagradável. O nome vem da forma como a vítima é “engordada” com afeto antes de ser “abatida”.
Esse é um golpe de longo prazo que geralmente começa com uma mensagem de texto, uma mensagem nas redes sociais ou uma apresentação por meio de um site de vagas de emprego. O golpista começa aos poucos, conquistando a confiança da vítima e, então, cria um “romance” online que geralmente envolve contato constante por e-mail. No entanto, tudo isso é uma “engorda” para o próximo estágio do golpe, que propõe um investimento de algum tipo, geralmente em criptomoeda.
Plataformas e sites falsos serão usados para mostrar os retornos supostamente conseguidos pela vítima, mas, na realidade, o dinheiro “investido” vai diretamente para o golpista. A vítima será incentivada a investir cada vez mais, e é aí que o aspecto psicológico entra em ação. Pesquisas mostram que as pessoas ignoram os sinais de que as coisas não estão indo bem se já tiverem gastado muito dinheiro, tempo e esforço. Em outras palavras, é mais provável que as pessoas gastem mais dinheiro.
No entanto, quando a vítima ficar sem dinheiro para “investir” ou tentar sacar parte de seus “lucros”, ela será bloqueada e não conseguirá entrar em contato com o golpista. O suposto lado romântico do golpe geralmente deixa as vítimas muito envergonhadas para contar o que aconteceu a amigos e parentes ou para denunciá-lo às autoridades.
Uma notícia recente sobre um golpe que começou no Tinder ilustra o “abate de porco”.
O golpe começou no Tinder, onde um chef de cozinha profissional encontrou uma mulher que o apresentou ao "tio" dela, um suposto trader profissional de criptomoedas. Começando com apenas 850 libras esterlinas, o chef acabou "investindo" 40 mil libras esterlinas, que ele inevitavelmente não conseguiu recuperar quando seu date do Tinder e o tio dela desapareceram e bloquearam suas mensagens.
Outra falha na psicologia humana é sempre confiar na autoridade. Seu cliente pode acreditar em um e-mail que aparentemente vem de um aplicativo de pagamento dizendo que ele recebeu um pagamento ou pagou a mais, tem atividades suspeitas na conta, precisa verificar a própria conta ou faz uma de várias outras afirmações falsas. O objetivo é fazer com que a vítima em potencial clique em um link ou, ocasionalmente, ligue para um número em que o golpista usará sua aparente legitimidade como funcionário da empresa de aplicativos de pagamento para extrair informações valiosas do cliente para fins fraudulentos.
Como alternativa, se houver um link para clicar, ele levará a um site falso com um endereço e um design que parecem legítimos, onde a vítima será solicitada a inserir suas informações de conta e senha. Isso é tudo de que o golpista precisa para acessar e explorar a conta da vítima.
Outro golpe que, quer o golpista esteja realmente ciente disso ou não, usa técnicas psicológicas para atrair a vítima. Ele explora a bondade inata e a tendência das pessoas de seguir e copiar o comportamento dos outros.
A primeira publicação se passa por um pedido de ajuda para encontrar uma pessoa desaparecida. É claro que ninguém está desaparecido. No entanto, as pessoas tenderão a curtir e compartilhar a publicação, o que aumenta sua credibilidade.
O golpista editará o conteúdo para que as curtidas e os compartilhamentos pareçam estar dando credibilidade a um esquema de investimento. A isca foi lançada, e o golpista está pronto para atrair dinheiro de possíveis investidores crédulos que se sentem tranquilos com o aparente engajamento da publicação editada, que na verdade foi “roubado” da publicação original sobre a pessoa desaparecida.
Se a história inicial da pessoa desaparecida for examinada com atenção, pode ser fácil identificar falhas. Por exemplo, um desses golpes relatou o desaparecimento de uma garota, mas, dependendo da publicação que você viu, ela estava desaparecida em Cambridgeshire ou no País de Gales. A publicação também incluía a foto de uma garota que havia desaparecido anteriormente, mas em Ohio, e que foi depois encontrada.
A confiança natural na autoridade é a falha emocional psicológica explorada por esse golpe.
Um aplicativo móvel publicado no Google Play ou na loja de aplicativos da Apple ganha legitimidade simplesmente porque está disponível em um site legítimo. Mesmo um aplicativo falso publicado geralmente terá uma função genuína. Mas isso será apenas uma forma de ocultar o objetivo principal dos aplicativos falsos: roubar as informações pessoais dos usuários após o download.
Um exemplo, recentemente identificado e removido da Apple App Store, é o "LassPass Password Manager", que se aproveitava da confiança que o aplicativo LastPass genuíno tinha.
A fraude emocional explora características humanas muito profundas, como a necessidade de afeto ou a confiança na autoridade. Os golpistas também contam com o fato de que as pessoas não param para ler os e-mails com atenção ou para identificar pequenas diferenças, falhas ou alterações, por exemplo, em URLs de sites e nos próprios sites.
Eles se aproveitam do constrangimento, que torna as vítimas menos propensas a falar sobre o possível golpe com outras pessoas até (ou mesmo quando) ser tarde demais. Isso também pode impedir que as vítimas denunciem o golpe às autoridades, o que permite que os golpistas apliquem o golpe outro dia.
Seus conselhos podem fazer a diferença entre seu cliente se tornar, ou não, uma vítima.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade