“Quando vamos ficar juntos, para sempre?” Análise detalhada da fraude emocional

Os golpistas usam a psicologia para criar os golpes mais convincentes da Internet. Veja como orientar seus clientes.

O crime mais comum hoje em dia não é o roubo, o furto de carro, nem mesmo o furto em lojas, é a fraude online. E isso inclui armadilhas como a fraude emocional. Sem mencionar que qualquer pessoa que se conecta com a Internet (em outras palavras, todos os seus clientes) pode ser uma vítima. Então, o que você precisa saber e como pode orientar seus clientes para ajudá-los a se proteger contra esse tipo específico de golpe online?

O que é a fraude emocional?

A fraude emocional é um tipo sofisticado de fraude online que explora a psicologia humana para atingir seus objetivos. Todos nós temos preconceitos e pontos cegos psicológicos que nos tornam suscetíveis a golpistas, e é por isso que mesmo as pessoas que se consideram “inteligentes” ainda podem ser enganadas se forem abordadas de uma forma que passe despercebida.

Especificamente, as principais fraudes emocionais que você deve conhecer são:

  • Golpes românticos
  • Sextorsão ou e-mails de exploração sexual
  • “Abate de porco” (fraudes híbridas e de longo prazo)
  • Golpes de pagamento
  • Golpes de pessoas desaparecidas
  • Alertas falsos de aplicativos

Vamos analisar cada um deles e ver as medidas que seus clientes podem tomar para evitar se tornarem a próxima vítima dos golpistas.

Golpes românticos

Um golpe romântico é uma fraude que geralmente começa online e que, muitas vezes, se aproveita de pessoas vulneráveis. Começa quando um golpista cria uma conexão emocional com alguém, geralmente em plataformas de namoro, com a intenção de ganhar sua confiança para obter ganhos financeiros. O sucesso de um golpe romântico depende da capacidade do golpista de manipular as emoções e criar uma falsa sensação de intimidade. Os golpistas criam personas que chamam a atenção da vítima que deseja amor, companheirismo e compreensão. Eles compartilham histórias, sonhos e vulnerabilidades aparentemente pessoais, criando a ilusão de uma conexão genuína. O vínculo emocional se intensifica, tornando difícil para as vítimas perceberem a fraude. O golpista evita ser detectado mantendo uma fachada de autenticidade. Ele pode operar em locais com cooperação limitada da polícia, o que dificulta seu rastreio. O impacto emocional nas vítimas é profundo, pois o golpista explora a confiança e o amor para obter ganhos financeiros.

E embora a equipe de pesquisa da Avast tenha detectado um aumento acentuado nos golpes românticos, há medidas que você pode tomar para evitar se tornar uma vítima.

Sextorsão

Essa é a versão moderna de uma chantagem antiga que explora as mesmas vulnerabilidades de sempre: sexo e a ameaça de exposição. Tudo começa com um e-mail como este:

E-mail de sextorsão

Apesar da gramática ruim, receber esse tipo de e-mail pode ser assustador. Primeiro, ele faz ameaças específicas. Segundo, ele usa uma terminologia bastante crível ("meu cavalo de Troia capturou todos os seus dados privados e ligou sua câmera"). E, terceiro, ele brinca com o tipo de medo em relação à tecnologia que as pessoas sem muito conhecimento técnico podem ter, como, por exemplo, se é possível acessar e gravar remotamente uma webcam.

O conselho mais importante que você pode dar a um cliente que tenha sido ameaçado dessa forma é dizer para ele não responder. Em seguida, assegure-o de que esse tipo de e-mail geralmente não se baseia na verdade. Em 99% desses casos, não há nada a ser exposto.

É altamente improvável que um golpista acesse e grave remotamente a webcam de alguém. O acesso remoto sem permissão é possível, mas exigiria a presença de malware baixado de um site malicioso no computador do usuário.

Muitos desses e-mails aumentam o fator medo ao parecerem vir do endereço de e-mail da própria vítima. Isso faz com que a abordagem pareça pessoal, e não aleatória. No entanto, é relativamente simples para um golpista manipular o campo de remetente em um e-mail, e esse é um truque bem conhecido para fazer parecer que ele tem acesso ao computador e aos dados do destinatário.

Às vezes, o e-mail pode incluir uma das senhas antigas do destinatário. Novamente, esse é apenas um método para fazer com que o golpista realmente pareça ter acesso ao conteúdo, mas, na verdade, não significa nada. A senha provavelmente foi obtida por meio de uma violação de dados e não diretamente do destinatário. Se ela estiver desatualizada e não tiver sido usada por um hacker, não representa um risco maior do que usar o endereço de e-mail do destinatário.

Uma característica importante a observar é que o e-mail não usa o nome da vítima. Independentemente do fato de parecer ser pessoal, esse é outro indício de que se trata de um golpe enviado em massa.

Além disso, o número de telefone do destinatário incluído no e-mail pode ser igualmente assustador. Mas isso não é prova de que o golpista tenha outras informações úteis sobre a vítima. Os números de telefone podem ser obtidos por meio de violações de dados da mesma forma que as senhas, e como os números de telefone mudam com menos frequência, é mais provável que eles estejam atualizados. Também é improvável que o golpista chegue a ligar por telefone. Assim, os destinatários podem simplesmente ignorar, excluir e esquecer o e-mail, sem esperar que algo mais aconteça.

No entanto, isso não significa que o golpista não tentará novamente. Pode haver algum tipo de contagem regressiva ou limite de tempo incluído no e-mail. Se o golpista não receber nenhuma resposta, ele poderá usá-lo para aumentar a pressão. Eles também podem dizer que estão oferecendo mais tempo para dar outra chance ao destinatário. Isso pode se estender por dias ou até semanas. A melhor opção é bloquear os e-mails, excluí-los o mais rápido possível e esquecê-los.

Conselhos para ajudar seus clientes a evitar a sextorsão

  • Não clique nos links do e-mail
  • Não responda de forma alguma
  • Ignore, exclua e bloqueie
  • Se uma senha ativa no momento estiver incluída no e-mail, altere-a [veja abaixo as orientações sobre senhas]
  • Instale um software antimalware e atualize-o regularmente

    Quando seus clientes estiverem criando uma senha, os principais conselhos que você pode dar são:

  • Crie algo aleatório, não use o nome de um animal de estimação com alguns números ou caracteres adicionados. Os criminosos cibernéticos sabem como usar a engenharia social para fazer com que alguém divulgue o nome do seu animal de estimação.
  • Use no mínimo doze caracteres
  • Inclua letras maiúsculas e minúsculas
  • Inclua símbolos e números
  • Nunca divulgue uma senha a ninguém online (ou offline)

Cuidado

Existe a possibilidade de que um cliente que receba um desses e-mails realmente esteja sendo visado. Ele pode ter interagido anteriormente com o remetente de alguma forma. Se esse for o caso, trata-se de chantagem e o cliente deve denunciar para as autoridades competentes.

Abate de porco

Obviamente, não é o que parece, mas é igualmente desagradável. O nome vem da forma como a vítima é “engordada” com afeto antes de ser “abatida”.

Esse é um golpe de longo prazo que geralmente começa com uma mensagem de texto, uma mensagem nas redes sociais ou uma apresentação por meio de um site de vagas de emprego. O golpista começa aos poucos, conquistando a confiança da vítima e, então, cria um “romance” online que geralmente envolve contato constante por e-mail. No entanto, tudo isso é uma “engorda” para o próximo estágio do golpe, que propõe um investimento de algum tipo, geralmente em criptomoeda.

Plataformas e sites falsos serão usados para mostrar os retornos supostamente conseguidos pela vítima, mas, na realidade, o dinheiro “investido” vai diretamente para o golpista. A vítima será incentivada a investir cada vez mais, e é aí que o aspecto psicológico entra em ação. Pesquisas mostram que as pessoas ignoram os sinais de que as coisas não estão indo bem se já tiverem gastado muito dinheiro, tempo e esforço. Em outras palavras, é mais provável que as pessoas gastem mais dinheiro.

No entanto, quando a vítima ficar sem dinheiro para “investir” ou tentar sacar parte de seus “lucros”, ela será bloqueada e não conseguirá entrar em contato com o golpista. O suposto lado romântico do golpe geralmente deixa as vítimas muito envergonhadas para contar o que aconteceu a amigos e parentes ou para denunciá-lo às autoridades.

Uma notícia recente sobre um golpe que começou no Tinder ilustra o “abate de porco”.

O golpe começou no Tinder, onde um chef de cozinha profissional encontrou uma mulher que o apresentou ao "tio" dela, um suposto trader profissional de criptomoedas. Começando com apenas 850 libras esterlinas, o chef acabou "investindo" 40 mil libras esterlinas, que ele inevitavelmente não conseguiu recuperar quando seu date do Tinder e o tio dela desapareceram e bloquearam suas mensagens.

Conselhos para ajudar seus clientes a evitar o “abate de porco”

  • Desconfie de qualquer proposta de investimento online, principalmente de alguém que você nunca conheceu pessoalmente
  • Discuta oportunidades aparentes de investimento com familiares, amigos ou profissionais
  • Desconfie de qualquer declaração romântica, especialmente de alguém que você nunca conheceu na vida real
  • Esteja ciente de que os golpistas geralmente usam fotos e perfis falsos, ou seja, eles não são quem dizem ser
  • Tenha cautela, vá com cuidado, pense duas vezes

Golpes de pagamento

Outra falha na psicologia humana é sempre confiar na autoridade. Seu cliente pode acreditar em um e-mail que aparentemente vem de um aplicativo de pagamento dizendo que ele recebeu um pagamento ou pagou a mais, tem atividades suspeitas na conta, precisa verificar a própria conta ou faz uma de várias outras afirmações falsas. O objetivo é fazer com que a vítima em potencial clique em um link ou, ocasionalmente, ligue para um número em que o golpista usará sua aparente legitimidade como funcionário da empresa de aplicativos de pagamento para extrair informações valiosas do cliente para fins fraudulentos.

Como alternativa, se houver um link para clicar, ele levará a um site falso com um endereço e um design que parecem legítimos, onde a vítima será solicitada a inserir suas informações de conta e senha. Isso é tudo de que o golpista precisa para acessar e explorar a conta da vítima.

Conselhos para ajudar seus clientes a evitar golpes de aplicativos de pagamento

  • Não entre em pânico com a urgência que o e-mail tenta sugerir
  • Tenha calma e verifique o e-mail cuidadosamente
  • Os aplicativos de pagamento genuínos tendem a usar o nome e o sobrenome de seus clientes no texto. Esse e-mail faz o mesmo?

Golpes de pessoas desaparecidas

Outro golpe que, quer o golpista esteja realmente ciente disso ou não, usa técnicas psicológicas para atrair a vítima. Ele explora a bondade inata e a tendência das pessoas de seguir e copiar o comportamento dos outros.

A primeira publicação se passa por um pedido de ajuda para encontrar uma pessoa desaparecida. É claro que ninguém está desaparecido. No entanto, as pessoas tenderão a curtir e compartilhar a publicação, o que aumenta sua credibilidade.

O golpista editará o conteúdo para que as curtidas e os compartilhamentos pareçam estar dando credibilidade a um esquema de investimento. A isca foi lançada, e o golpista está pronto para atrair dinheiro de possíveis investidores crédulos que se sentem tranquilos com o aparente engajamento da publicação editada, que na verdade foi “roubado” da publicação original sobre a pessoa desaparecida.

Se a história inicial da pessoa desaparecida for examinada com atenção, pode ser fácil identificar falhas. Por exemplo, um desses golpes relatou o desaparecimento de uma garota, mas, dependendo da publicação que você viu, ela estava desaparecida em Cambridgeshire ou no País de Gales. A publicação também incluía a foto de uma garota que havia desaparecido anteriormente, mas em Ohio, e que foi depois encontrada.

Conselhos para ajudar seus clientes a evitar golpes de pessoas desaparecidas

  • Assim como no caso do “abate de porco”, desconfie de qualquer proposta de investimento online, mesmo que ela pareça ter muito engajamento
  • Discuta oportunidades aparentes de investimento com familiares, amigos ou profissionais
  • Tenha cautela, vá com cuidado, pense duas vezes

Golpe de aplicativos falsos

A confiança natural na autoridade é a falha emocional psicológica explorada por esse golpe.

Um aplicativo móvel publicado no Google Play ou na loja de aplicativos da Apple ganha legitimidade simplesmente porque está disponível em um site legítimo. Mesmo um aplicativo falso publicado geralmente terá uma função genuína. Mas isso será apenas uma forma de ocultar o objetivo principal dos aplicativos falsos: roubar as informações pessoais dos usuários após o download.

Um exemplo, recentemente identificado e removido da Apple App Store, é o "LassPass Password Manager", que se aproveitava da confiança que o aplicativo LastPass genuíno tinha.

Conselhos para ajudar seus clientes a evitar golpes de aplicativos falsos

  • Desconfie de qualquer desvio do processo normal de download de um aplicativo, por exemplo, o redirecionamento para um site diferente ou para um processo de login diferente
  • Sempre mantenha seu telefone atualizado com a versão mais recente do sistema operacional
  • Mantenha os aplicativos existentes em seu telefone atualizados

Resumo

A fraude emocional explora características humanas muito profundas, como a necessidade de afeto ou a confiança na autoridade. Os golpistas também contam com o fato de que as pessoas não param para ler os e-mails com atenção ou para identificar pequenas diferenças, falhas ou alterações, por exemplo, em URLs de sites e nos próprios sites.

Eles se aproveitam do constrangimento, que torna as vítimas menos propensas a falar sobre o possível golpe com outras pessoas até (ou mesmo quando) ser tarde demais. Isso também pode impedir que as vítimas denunciem o golpe às autoridades, o que permite que os golpistas apliquem o golpe outro dia.

Seus conselhos podem fazer a diferença entre seu cliente se tornar, ou não, uma vítima.


--> -->