Pretexting: veja como se proteger dessa fraude

No mundo digital, as fraudes estão cada vez mais evoluídas, afinal, a economia global de golpes passou a usar novas tecnologias para estruturar os ataques. Por isso, é muito importante ficar atento e conhecer diversos tipos de ações fraudulentas, como o pretexting.

Mas você já ouviu falar em pretexting? Este conteúdo completo poderá tirar as suas dúvidas sobre o assunto e te ajudar a se proteger. Continue a leitura e confira agora mesmo!

O que é o pretexting?

O pretexting é uma técnica de engenharia social na qual um indivíduo cria um pretexto (situação falsa) ou uma história inventada para captar informações confidenciais de outra pessoa. A prática envolve persuadir a vítima a divulgar dados pessoais, como senhas, números de contas bancárias, números de segurança social e mais.

Alguém mal-intencionado pode, por exemplo, ligar para o funcionário de uma empresa se passando por membro da equipe de TI e solicitar informações de login sob o pretexto de uma atualização de sistema. O objetivo é manipular a vítima para que ela acredite que está fornecendo informações a uma fonte confiável, quando, na verdade, está sendo enganada.

A técnica é comum em esquemas de phishing e ataques hackers e pode ser usada para roubo de identidade, acesso não autorizado a contas e outros crimes cibernéticos. Por isso, é importante estar ciente a respeito desse tipo de golpe e tomar precauções para proteger suas informações pessoais.

Como funciona o golpe de pretexting?

O golpe de pretexting é uma tática de engenharia social que visa enganar indivíduos para obter informações confidenciais. Ele funciona criando uma narrativa falsa ou um pretexto convincente para persuadir a vítima a revelar dados pessoais ou sensíveis.

Geralmente, o golpista assume uma identidade falsa – como um representante de empresa legítima ou uma figura de autoridade – e entra em contato com a vítima por telefone, e-mail ou mensagem.

O criminoso pode alegar uma emergência, atualização de sistema ou oferecer uma recompensa falsa para obter a cooperação da vítima. Por meio da manipulação psicológica, essa pessoa acaba induzida a compartilhar informações como senhas, números de cartão de crédito ou dados bancários.

O golpe é muito usado em fraudes financeiras, roubo de identidade e demais ataques cibernéticos. E as vítimas, muitas vezes, não percebem que estão sendo enganadas até que seja tarde demais.

Exemplos de pretexting

O pretexting é muito perigoso, afinal, pode ser realizado de diversas formas, tornando-se imprevisível para as vítimas. Por isso, preparamos alguns exemplos dessa fraude para você ficar atento. Veja:

Ligação de suporte técnico falso

Alguém pode ligar para você ou sua organização se passando por suporte técnico de uma empresa de tecnologia conhecida. Nesse cenário, eles alegam que há um problema de segurança em seus equipamentos e solicitam acesso remoto ou informações de login.

Uma vez que o criminoso conseguiu acesso às informações que buscava, ele pode aplicar outros tipos de golpes, como a fraude de identidade ou a invasão de contas.

Falsa atualização de conta bancária

Um e-mail ou uma mensagem de texto que parece ser do seu banco solicita que você clique em um link para atualizar suas informações devido a uma suposta violação de segurança. O link, na verdade, direciona para um site falso, projetado para roubar suas credenciais bancárias.

É válido ressaltar que a mesma situação pode ocorrer com uma narrativa diferente. O golpista pode criar alguma situação falsa que te direcione para uma página não segura, visando roubar seus dados pessoais sensíveis.

Prêmio ou sorteio falso

Nesse tipo de golpe, você pode receber uma ligação ou um e-mail informando que ganhou um prêmio ou que foi selecionado para um sorteio. Para reivindicar, você precisaria fornecer informações pessoais (como CPF ou dados do cartão de crédito), o que é, na realidade, uma tentativa de roubo de identidade.

O objetivo é conseguir as informações pessoais do usuário para cometer o crime de falsidade ideológica, que ocorre quando o golpista se passar pela vítima que teve os dados roubados.

Qual é a diferença entre pretexting e phishing?

O pretexting e o phishing são tipos de ataques de engenharia social que diferem em abordagem e foco. O primeiro abrange a criação de uma narrativa falsa ou que envolva convencimento para persuadir a vítima a divulgar informações confidenciais.

O segundo é mais direto e funciona por meio do envio de mensagens fraudulentas (e-mails ou mensagens de texto) que parecem ser de fontes legítimas.

No pretexting, o foco é a manipulação psicológica e a construção de confiança com a vítima, muitas vezes por meio de interações prolongadas – em chamadas telefônicas ou conversas pessoais. Já no phishing, comunicações convincentes são criadas – como e-mails falsos de bancos ou empresas conhecidas – para induzir a vítima a agir rapidamente.

Aproveite e confira o nosso conteúdo sobre fraude no e-commerce e como evitar essas situações.

Como identificar um ataque de pretexting?

Identificar um ataque de pretexting requer atenção aos sinais de manipulação e falsidade. Fique alerta para solicitações de informações pessoais fora do contexto habitual, especialmente se a pessoa ou entidade parecer desconhecida ou não relacionada ao assunto em questão.

Além disso, desconfie de pressões excessivas para uma ação rápida ou para que você compartilhe dados confidenciais, especialmente se o pretexto parecer urgente ou alarmante. Outro aspecto que deve ser considerado é a autenticidade da solicitação, pesquisando o número de telefone, o e-mail ou a empresa envolvida. Confirme, ainda, se a situação apresentada faz sentido.

Observe também inconsistências na história contada pelo suposto solicitante e fique atento a sinais de comportamento manipulador – como tentativas de ganhar rapidamente a sua confiança.

Vale ressaltar que pode ser muito difícil evitar a ocorrência do pretexting, mas a sua empresa pode investir em estratégias eficientes, como a prevenção em camadas. Ela reduz as chances de o golpista usar as informações roubadas para atacar a sua organização.

Caí no golpe, e agora? O que fazer?

Cair em um golpe é uma situação muito complicada, e entendemos como pode ser confuso decidir o que fazer após essa situação. Se você sofreu um ataque, é importante agir rapidamente para minimizar os danos.

Primeiramente, interrompa qualquer interação adicional com o golpista e não compartilhe mais informações pessoais. Em seguida, notifique a instituição financeira e informe sobre qualquer transação suspeita ou divulgação de dados bancários. Altere todas as senhas relacionadas a contas comprometidas e, se necessário, entre em contato com agências para congelar ofertas de crédito.

O pretexting é apenas a primeira parte de um ciberataque, ou seja, o criminoso atua naquele momento para obter os dados reais que permitirão a realização de uma segunda etapa do ataque – geralmente contra empresas e instituições financeiras.

Por isso, é fundamental saber como proteger a sua organização dos golpes. E a melhor opção, como já dissemos neste texto, é apostar em prevenção à fraude em camadas.

As ferramentas de Autenticação e Prevenção à Fraude da Serasa Experian são completas e projetadas para dar mais segurança à sua empresa. Com elas, se uma porta é arrombada pelo fraudador, outras estão ali, trancadas, para impedir que ele possa avançar. A estratégia previne a ação dos fraudadores em todas as etapas da jornada – onboarding, login e transacional.

De forma simplificada, você combina as soluções com a nossa inteligência analítica antifraude, protege o seu negócio e garante ao usuário uma jornada digital a salvo dos golpistas. Legal, não é? Acesse os links já compartilhados neste conteúdo e conheça melhor as nossas ferramentas!

Gostou de conhecer mais sobre este assunto? O pretexting é um golpe perigoso, por isso, é fundamental ficar atento ao funcionamento desse tipo de ataque e saber como evitá-lo. Continue nos acompanhando para ver mais conteúdos relacionados e proteger sua empresa de diferentes tipos de fraudes.