08/08/2025 – A chamada engenharia social, técnica que explora aspectos psicológicos em vez de falhas de software, foi apontada por especialistas como uma das maiores ameaças à segurança digital dos brasileiros. O alerta é do delegado Emmanoel David, titular da Delegacia de Estelionatos de Curitiba, que avalia que mais de 90% dos crimes virtuais hoje dependem desse tipo de abordagem.
Manipulação psicológica substitui ataques técnicos
Segundo o delegado, o êxito dos golpistas decorre da exploração de emoções previsíveis, como medo, confiança, urgência e empatia. “É quase uma tortura psicológica. O criminoso não invade o sistema; ele convence a vítima a abrir a porta”, resume. Quanto mais informações pessoais circulam em redes sociais, mais fácil se torna a abordagem.
Principais modalidades
Entre as táticas citadas estão:
Phishing – envio de e-mails ou SMS falsos que simulam comunicações de bancos, Receita Federal, INSS ou grandes varejistas, sempre com links que levam a páginas clonadas.
Vishing – ligações telefônicas onde o golpista se passa por funcionário de banco ou órgão público para coletar dados sigilosos.
Smishing – versão do golpe por mensagem de texto (SMS).
WhatsApp clonado – obtenção do código de verificação do aplicativo para acessar a conta e solicitar dinheiro a contatos da vítima.
Falsa central de atendimento – telefonemas que informam “movimentações suspeitas” na conta e induzem o cliente a fornecer senhas, tokens ou transferir valores para contas dos fraudadores.
Previsão legal
Os crimes baseados em engenharia social podem ser enquadrados como estelionato (art. 171 do Código Penal), invasão de dispositivo informático (art. 154-A), falsidade ideológica ou falsidade documental. Sanções do Marco Civil da Internet e da Lei Geral de Proteção de Dados (LGPD) também podem ser aplicadas quando há uso indevido de dados pessoais.
Como se proteger
Entre as medidas recomendadas estão:
- Desconfiar de pedidos com apelo de urgência;
- Verificar a identidade de quem solicita informações antes de fornecer qualquer dado;
- Evitar clicar em links recebidos por e-mail, SMS ou aplicativos de mensagens sem confirmação da origem;
- Confirmar URLs e procurar o protocolo https;
- Ativar autenticação em dois fatores em todos os serviços possíveis;
- Limitar a exposição de informações pessoais nas redes sociais.
Para empresas, o especialista recomenda treinamentos periódicos, simulações de phishing, testes de segurança e protocolos rígidos de verificação de identidade para reduzir o risco de ataques.
Com informações de Gazeta do Povo
