Engenharia social — o que é, principais ataques e como proteger sua Conta Digital

Definitivamente, o isolamento social causado pela pandemia do Coronavírus (COVID-19) intensificou a digitalização de muitas atividades do nosso dia a dia, especialmente no meio corporativo. 

Por outro lado, também criou um ambiente atrativo para ataques de engenharia social feitos por cibercriminosos.

Agora, com mais pessoas online, golpistas buscam se aproveitar de erros humanos que podem comprometer o vazamento de informações, principalmente os dados confidenciais de contas bancárias.

Quer saber como fugir desses golpes? É só seguir a leitura para entender como esses ataques funcionam e como proteger sua Conta Digital de armadilhas!

O que é engenharia social

Primeiramente, vamos a alguns dados de pesquisas sobre o tema?  

• De acordo com a Febraban, o Brasil teve alta de 200% nos ataques de engenharia social em 2020, sendo também um dos principais países da América Latina com mais detecções desse golpe.

• No mundo, 40% dos casos de vazamento de dados são baseados por essa técnica, segundo o Relatório de Investigação de Violação de Dados 2021 (DBIR), da Verizon e a Apura Cyber Intelligence.

Bom, já vimos que os números são expressivos, não é? Mas no que consiste a engenharia social? 

Como o nome sugere, é uma estratégia construída por cibercriminosos com foco em capturar informações pessoais de usuários distraídos por meio de truques de comunicação cada vez mais sofisticados. 

Infelizmente, essa manipulação psicológica se tornou a aposta favorita dos engenheiros sociais, já que os sistemas das instituições financeiras estão cada vez mais difíceis de serem invadidos.

Ou seja, o foco é atrair pessoas por meio de manipulações psicológicas para capturar dados pessoais e informações de suas contas bancárias.

Você pode se interessar por: Golpes financeiros aumentam durante a pandemia; como se defender?

5 tipos mais comuns de ataques de engenharia social no Brasil

Existem inúmeros truques de engenharia social. Os mais populares são conhecidos como phishing, que consistem na pesca de informações de vítimas mais desatentas por meio de comunicações persuasivas.

A seguir, veja quais são as técnicas dos golpes mais comuns no Brasil e saiba como se proteger das armadilhas!

1. Falsa central de atendimento

É quando o golpista informa que a vítima tem algum problema na conta bancária e pede para que ela ligue no SAC do banco. Porém, o fraudador continua na linha para simular o atendimento do SAC e, assim, confirmar os dados da conta e capturar a senha quando você for digitá-la no teclado.

2. Falso motoboy

O fraudador informa que o cartão foi clonado e solicita que a vítima corte o cartão sem danificar o chip. Então, avisa que um motoboy do banco fará o descarte do cartão e o retira na casa do cliente. Com o chip intacto, os golpistas podem utilizá-lo para roubar o dinheiro da vítima.

3. Falso leilão

O criminoso cria sites falsos de leilão e geralmente apela para a urgência do pagamento para fechar o negócio. Por fim, nunca entrega as mercadorias pagas. Ele também aproveita para roubar o CPF e número da conta das vítimas.

4. Golpe no WhatsApp

Fingindo ser do atendimento de algum site de vendas que a vítima tem cadastro, o fraudador tenta roubar a conta do WhatsApp solicitando um “código de verificação” do mensageiro, enviado por SMS ao usuário. É aí que ele se apropria da conta do WhatsApp e conversa com os contatos da vítima para pedir dinheiro emprestado — inclusive, a solicitação mais comum tem sido transferências por Pix. 

Veja também: Golpe no Pix: conheça 4 tipos mais comuns e saiba como se proteger

5. Link falso

O golpista envia promoções muito atrativas por e-mail, redes sociais e até anúncios como iscas para que as vítimas informem o número de CPF, conta, cartões e senhas. No caso das propagandas pagas, o fraudador cria um anúncio no Google em nome de uma empresa, a vítima clica acreditando ser um canal oficial e digita login e senha.  

Mecanismos de segurança da Efí

Já vimos como a engenharia social é, de fato, um perigo para clientes de bancos e instituições de pagamento. Aqui, na Efí, temos mecanismos com tecnologia de ponta e baseados nas regras do Banco Central para operarmos com segurança e transparência. 

A seguir, conheça alguns dos nossos principais mecanismos de segurança!

Sistema antifraude

O sistema antifraude da Efí é um serviço gratuito, que já vem incluído na Conta Digital.
A análise de cada transação é feita tanto por um moderno sistema quanto por uma equipe especializada. Com esses dois reforços, reduzimos os riscos de fraude e as chances de chargeback. 

Leia também: Problemas de chargeback? Resolva com um sistema de pagamento online!

Autenticador Efí 

O Autenticador Efí é um mecanismo que criamos para intensificar a segurança das movimentações financeiras da sua Conta Digital. As operações são autenticadas por um dispositivo, que é o seu smartphone.

Em uma primeira etapa, é necessário validar a transação pela leitura de um QR Code único e temporário. Depois, na segunda etapa, você deve informar a sua assinatura eletrônica.

Já pelo app mobile, as transações são validadas automaticamente pelo Autenticador Efí. Solução prática e segura para o seu negócio!

+ Como habilitar o Autenticador Efí? Confira o passo a passo

Autenticação de dois fatores

A autenticação de dois fatores adiciona um nível extra de proteção e segurança à sua conta por meio de um aplicativo de autenticação.

Solicitaremos um código de segurança gerado pelo aplicativo de autenticação sempre que você for alterar informações importantes relacionadas à sua conta ou quando detectarmos um acesso fora do seu padrão de localização.

Saiba mais: Como funciona a verificação em duas etapas pelo Google Authenticator?

Certificado PCI-DSS

As transações realizadas por cartões são protegidas pelo PCI-DSS (Payment Card Industry – Data Security Standard) ou, em português, Padrão de Segurança de Dados da Indústria de Pagamento com Cartão, uma das principais certificações do mercado internacional. 

O certificado tem como objetivo reduzir o risco de roubo de dados de cartão ou fraude. E é claro, a Efí possui PCI-DSS e segue todas as normas de segurança digital recomendadas pelo conselho internacional. 

Criptografia de dados

Trabalhamos com o TLS, um protocolo de criptografia de dados que garante segurança, confidencialidade e integridadena troca de dados sensíveis entre emissor e receptor. 

Portanto, todos os dados cadastrados e armazenados na Efí estão 100% protegidos. 

+ Protocolo TLS: confira se o seu sistema é compatível com a Efí

Limites operacionais

Aqui, na Efí, estamos atentos para que nenhuma operação fuja do padrão de valor transacionado por você!
Para blindar a sua Conta Digital, nós definimos os limites de acordo com o seu histórico de movimentação de saldo e de emissão de cobranças.

O limite operacional define, por dia e mês, o valor máximo permitido em movimentações. Ele é revisado periodicamente e pode ser alterado com base no fluxo da sua conta. 

Você pode se interessar por: Limite Pix: descubra se o Pix tem limite de valor para transferências

Enfim, viu como realizar todas as operações com tranquilidade na Efí? Com a gente, seu dinheiro está seguro e protegido.

Dicas para proteger sua Conta Digital

Não queremos te assustar, mas: agora que você já sabe como a engenharia social funciona, já começou a refletir nas atitudes que você toma para não cair em truques de golpistas? 

Também é hora de pensar nos mecanismos de segurança da instituição financeira que você mantém sua conta.

Não custa nada reforçar que a sua Conta Digital na Efí é segura. Mas vale seguir alguns cuidados para se proteger dos truques de cibercriminosos.

• Para acessar a sua conta, sempre digite a URL (sejaefi.com.br) no navegador ao invés de pesquisar no buscador do Google. Dessa forma, você evita acessar sites falsos e maliciosos.

• Caso precise fazer alguma movimentação de saldo e não esteja no seu computador, prefira usar o aplicativo Efí no celular. 

• Além disso, utilize o leitor de código de barras para fazer pagamentos. Assim, você evita possíveis erros de digitação.

• Não compartilhe sua senha, assinatura eletrônica e dados de acesso com terceiros. Caso seja necessário que outras pessoas acessem sua conta, crie um usuário secundário. 

• Ao abrir sua conta Efí ou alterar dados cadastrais nunca utilize telefone e e-mail de outras pessoas.

+ Fique por dentro de nossa dicas de segurança: recuperação e troca de senhas e assinatura eletrônica

Importante: a Efí não entra em contato com clientes para conceder empréstimos e nem realiza vendas diretas de produtos ou serviços. Nunca forneça os dados do seu cartão para quem realiza esse tipo de anúncio em nome da Efí, certo?

O que fazer se cair em um golpe de engenharia social

A Efí possui diversos canais de atendimento para oferecer um suporte acessível e eficiente para os nossos clientes. 

Portanto, se você tiver alguma suspeita de que o acesso a sua conta está em risco ou perceber que caiu em algum golpe, nossa equipe de suporte está pronta para atender em um dos canais de atendimento.

Para isso, conheça os nossos contatos e veja quando e como falar com a gente!

WhatsApp da Efí

É um contato prático e acessível a todos, afinal, é o aplicativo de mensagens mais popular entre os brasileiros.

Funcionamento: segunda a segunda, das 07:00 às 22:00, inclusive feriados.
Como entrar em contato: é só salvar aí nos contatos o nosso número: (31) 3603-0822!

Lembramos que a nossa conta de WhatsApp foi verificada pelo aplicativo e, por isso, contém um selo verde ao lado do nome de exibição na visualização de contatos, indicando que essa é a conta oficial da Efí.

Ticket

Ele é ideal para encaminhar dúvidas para nossa equipe de relacionamento com o cliente.

Funcionamento: segunda a segunda, das 07:00 às 22:00, inclusive feriados.
Como entrar em contato: basta clicar aqui ou seguir o passo a passo:

• abra o aplicativo da Efí;
• clique em “Criar ticket” no menu Ajuda, localizado no menu lateral do app;
• preencha os campos solicitados;
• pronto! Nossos especialistas receberam seu ticket;
• em “Acessar meus tickets” você pode acompanhar os retornos da equipe de suporte.

Chat

Perfeito para dúvidas rápidas sobre a nossa conta digital ou sobre outros recursos.

Funcionamento: segunda a segunda, das 07:00 às 22:00, inclusive feriados.
Como entrar em contato: basta clicar no ícone de chat no canto inferior direito desta página. Já para acessar via aplicativo, siga o passo a passo:

• abra o app da Efí;
• clique em “Acessar chat” no menu Ajuda, localizado no menu lateral do app;
• inicie a conversa com nosso bot.

Telefone da Efí

Por fim, se preferir falar conosco diretamente por telefone, é só ligar para os nossos canais.

Funcionamento: segunda a segunda, das 07:00 às 22:00, inclusive feriados.
Como entrar em contato: é só anotar os números abaixo!

• Ligações originadas de telefone fixo: 0800 941 2343
• Capitais e regiões metropolitanas: 4000 1234
• São Paulo e região: (11) 2394 2208

O 0800 é o único canal para o qual as chamadas são realizadas de forma gratuita e que só recebe ligações originadas de telefone fixo. Já a nossa ouvidoria, funciona de segunda a sexta-feira, das 09:00 às 11:00 e das 13:00 às 16:00. Basta entrar em contato pelo número: 0800 940 0361.

Blog e Central de Ajuda

Por fim, você também pode contar com os conteúdos que produzimos constantemente em nossos canais, como esse artigo sobre engenharia social. 

Em caso de dúvidas sobre segurança, é possível pesquisar respostas no campo de buscas na Central de Ajuda ou no Blog da Efí.

Enfim, gostou do artigo? Seguindo essas orientações, você consegue identificar um truque de engenharia social e ajudar mais pessoas. Compartilhe com seus amigos e continue acompanhando nosso blog para mais dicas de segurança! 

Veja também: Segurança digital: aprenda a proteger sua conta — guia completo