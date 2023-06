Em 2023, alguns golpes via celular estão em alta. Os mais comuns envolvem aplicativos que prometem realizar “pagamentos” em troca de alguma ação do usuário (como curtida em fotos, por exemplo), além de fraudes com envio de phishings e RATs , que são trojans de acesso remoto que controlam à distância dispositivos. Outros desses golpes funcionam via Engenharia Social e não precisam de vírus para prejudicar a vítima -- por isso, eles requerem atenção redobrada.

O lado bom é que medidas simples podem ser tomadas para evitar que criminosos consigam aplicar essas fraudes. A seguir, confira uma lista com cinco golpes que estão comuns em 2023 e o que você pode fazer para se proteger deles.

1. Apps que “pagam” para fazer alguma coisa

Alguns apps prometem pagar usuários em troca de ações simples e cotidianas, como curtir uma foto ou vídeo. Um dos que se enquadram na categoria é o InstaMoney, suposto aplicativo que, promovido em anúncios no YouTube, prometia até R$ 300 por likes em fotos de influencers em ascensão. O golpe alegava que, para ter acesso à plataforma, o usuário precisaria pagar R$ 197. A quantia, segundo os golpistas, seria referente aos custos de manutenção do app fraudulento.

Outro golpe que funciona assim é o Sistema Netflix, que dizia pagar quantias similares para que usuários assistissem a séries e filmes no streaming. Como acontece com o InstaMoney, esse tipo de fraude costuma ter linguagem apelativa e usa, por exemplo, nomes de empresas reais - como o próprio Instagram - para forjar uma legitimidade. Além disso, em alguns casos, trazem justificativas que, para um olhar desavisado, podem parecer convincentes -- no caso do InstaMoney, por exemplo, os golpistas afirmam que os influencers pagam para ganhar likes na rede.

Para não cair nesse tipo de golpe, é importante sempre verificar em fontes oficiais - como as redes sociais das páginas, por exemplo - a veracidade de promoções ou campanhas. Além disso, atentar a propostas muito irrecusáveis - como ganhar até R$ 300 por dia para apenas curtir fotos - é uma ação importante. Vale ainda conferir se há erros ortográficos presentes nesses sites de divulgação -- segundo especialistas, esse é um dos indicativos mais fortes de que uma promoção ou proposta é fraude.

2. Phishing

O phishing é um dos golpes mais comuns na Internet, e que todo ano fica em alta. Ele acontece principalmente via mensagens de e-mail, SMS, redes sociais como o Facebook, Instagram, ou até mesmo pelo WhatsApp. Em geral, a intenção do phishing não é exatamente tomar conta de dispositivos, mas sim criar uma base de dados da vítima - que costuma, depois, ser vendida na Deep Web ou usada para aplicar outros golpes mais robustos, como clonagem de conta no WhatsApp.

As mensagens contêm links que redirecionam os usuários para sites que solicitam, por exemplo, o preenchimento de uma ficha para ganhar uma cafeteira ou frigobar. Essa ficha costuma pedir dados como nome completo, endereço, número de telefone, e-mail e às vezes até dados bancários. Nesse sentido, é importante não abrir links suspeitos, principalmente se você não conhecer o contato que fez o envio, e verificar a veracidade de promoções diretamente nos sites mencionados.

3. RATs

Os RATs (Remote Access Trojan) são malwares capazes de obter acesso remoto a celulares em qualquer parte do mundo. Ele aparece na lista das ameaças mais populares em 2023, e funciona a partir de brechas de segurança no sistema operacional atacado - que pode ser Android ou iOS. O RAT opera em segundo plano - ou seja, ele consegue acessar o dispositivo e controlá-lo sem que o usuário se dê conta.

Por ter essa característica, os especialistas da empresa de segurança cibernética Kaspersky chamam o RAT de "Golpe da Mão Fantasma". É comum que, nesses casos, os criminosos roubem credenciais de reconhecimento facial, digital e token no dispositivo. Mas e como se "pega" esse vírus? Caso o usuário faça um download em um site malicioso, ou apenas realize uma visita e interaja com alguma mensagem má intencionada, ele pode acabar instalando uma aplicação com o malware sem perceber.

Depois de instalado, os criminosos podem operar qualquer app do celular, inclusive bancários. Esse é um dos riscos de baixar APKs não-oficiais, como o WhatsApp GB e o TikTok 18+, por exemplo. Para evitar esse tipo de situação, é importante fazer o download de aplicativos sempre em lojas oficiais, como a Google Play Store e a App Store. Caso o app seja encontrado em algum site na Internet, é preciso verificar antes se o mesmo se encontra de fato na loja oficial. Além disso, é válido manter o dispositivo sempre atualizado, pois as atualizações corrigem eventuais falhas de segurança.

4. SIM Swap

Já o perigoso golpe SIM Swap clona o número do chip instalado no celular do usuário. Ele ficou famoso por operar via mensagens maliciosas enviadas em e-mails e aplicativos. Com isso, os criminosos se apoderam de dados pessoais do usuário e entram em contato com as operadoras de telefonias para realizar a troca de um chip para outro e, assim, efetuar a fraude.

Pela fragilidade do sistema em confirmar a identidade da pessoa que está solicitando a transferência, as empresas acabam, por vezes, efetuando a troca. Com isso, eles têm livre acesso ao número de telefone, e conseguem acessar facilmente aplicativos bancários e até mesmo o WhatsApp - o que, por sua vez, permite dar novos golpes em pessoas próximas à vítima.

As recomendações para não cair nesse golpe são as mesmas para o de phishing - ou seja, evitar abrir links que você desconhece e não informar dados pessoais para qualquer site.

5. Engenharia Social

A Engenharia Social é amplamente utilizada por cibercriminosos para efetuar fraudes e roubar desde dados bancários até senhas salvas em dispositivos. O golpe busca enganar os usuários de que ele está acessando serviços e apps confiáveis, já que utilizam mensagens enviadas por e-mail com domínio ou criam sites falsos de plataformas conhecidas. Um exemplo famoso disso são as "ofertas" de emprego enviadas por SMS, em que as vítimas são solicitadas a pagar para participar de processos seletivos para cargos altos.

Qualquer pessoa pode ser vítima desse golpe - portanto, é preciso estar atento a conteúdos listados em sites e interações com contatos que se comportem de uma forma diferente da de costume. Vale ressaltar que qualquer solicitação de dados pessoais, seja de sites ou de pessoas próximas, deve ser verificada antes do repasse, já que os criminosos podem se passar por alguém para conseguir essas informações.

Com informações de Kaspersky

