Tudo começa com um toque no celular de um número com o prefixo de uma conhecida instituição financeira. Do outro lado da linha, você geralmente encontra uma voz jovem, de dicção impecável. Agora, já não existe mais o tom agressivo dos antigos golpistas dizendo que sequestraram alguém que você ama.
O assunto é outro. Eles querem te ajudar, mas, para isso, precisam de um Pix. E é nesse momento que roubam seus dados e o seu dinheiro. Nessa lógica acontece o que os manuais de segurança digital chamam de engenharia social.
Com essa estratégia, o golpista moderno, em vez de procurar falhas de segurança no aplicativo do banco, procura falhas na atenção, na confiança ou no estado emocional da vítima.
Os 3 gatilhos emocionais que os golpistas usam:
Para fazer a engenharia social funcionar, os fraudadores costumam ativar três gatilhos principais no nosso cérebro. Identificar esses gatilhos é o primeiro passo para não cair na conversa:
A urgência absoluta: o roteiro sempre exige que você aja agora. Frases como “Sua conta será bloqueada em 15 minutos” ou “Preciso desse dinheiro para pagar o fornecedor até o meio-dia” servem para impedir que você pare para raciocinar.
A autoridade: o golpista se apresenta como alguém que você deve respeitar ou em quem deve confiar, como um gerente de segurança do banco, um policial, um funcionário da Receita Federal ou o suporte técnico de um aplicativo.
A afeição e o medo: é o gatilho usado no famoso “golpe do novo número”. O criminoso se passa por um filho, neto ou amigo próximo relatando uma emergência financeira. O medo de que algo ruim aconteça com quem amamos nos faz agir por impulso.
O que fazer nesses casos?
Quebre o canal de comunicação: se o “gerente” te ligou falando sobre uma fraude, não discuta. Desligue a chamada. Pegue seu cartão de débito ou crédito, procure o número da central impresso no verso e ligue você mesmo para confirmar.
Faça uma pergunta secreta: o amigo ou parente pediu dinheiro pelo WhatsApp? Antes de abrir o banco, faça uma pergunta que só a pessoa real saberia responder (ex: “Qual é o nome do nosso primeiro cachorro?” ou “O que almoçamos juntos no domingo?”). Se preferir, faça uma chamada de vídeo rápida.
Desconfie de links e SMS: o banco não envia links por SMS pedindo atualização de chaves Pix ou recadastramento de tokens. Se receber algo assim, apague.
Monitore o destinatário: antes de confirmar qualquer Pix digitando sua senha, confira com calma o nome, o CPF ou CNPJ e a instituição financeira de quem vai receber. Se o nome não bater com quem você acha que está conversando, cancele a operação imediatamente.
Os sistemas bancários estão cada vez mais protegidos por biometria e criptografia, o que faz com que os criminosos dependam da nossa distração para obter sucesso. Ter uma postura cética diante de pedidos urgentes de dinheiro não é falta de educação; é proteção.
