Com a aproximação do final do ano e o aumento das comunicações típicas da época festiva, cresce também o alerta para golpes digitais. A Google está a avisar os proprietários de smartphones Android para uma nova mensagem fraudulenta concebida para “maximizar as perdas financeiras”, mas os utilizadores de iPhone também podem ser alvo.
A gigante tecnológica divulgou recentemente o relatório ‘Behind The Screens’, onde detalha a evolução dos esquemas via SMS direcionados a dispositivos móveis. Entre os métodos mais comuns está a técnica conhecida como isca e espera, caracterizada por um primeiro contacto aparentemente inofensivo, com mensagens simples como “Olá” ou “Lembra-se de mim?”. De acordo com o ‘Unilad Tech’, trata-se de uma abordagem lenta e calculada, operada manualmente e desenvolvida para construir uma relação falsa ao longo do tempo.
Uma estratégia em várias fases para ganhar confiança
Nesta fase inicial, não há links maliciosos nem sinais óbvios de perigo, porque o objetivo é apenas obter resposta. Caso o utilizador interaja, o golpe avança para a Tática de Manipulação, período em que o atacante intensifica a criação de confiança, fingindo ser um recrutador, um contacto antigo ou alguém com informações pessoais recolhidas em sites públicos e redes sociais.
A Google sublinha que os golpistas recorrem a engenharia social para estabelecer um vínculo gradual antes de qualquer pedido. O tempo investido pode variar: semanas ou meses no caso de alvos considerados valiosos, ou apenas minutos para abordagens mais rápidas. O objetivo permanece o mesmo: roubar dados ou dinheiro, recorrendo a táticas pacientes preparadas para causar perdas significativas.
Em muitos casos, os cibercriminosos direcionam as vítimas para aplicações de terceiros, procurando contornar sistemas de segurança e monitorização. A fase final, descrita como Fim de Jogo, ocorre quando o atacante, após consolidar a confiança, faz um pedido urgente de dinheiro ou de informação financeira sensível, desaparecendo assim que obtém o máximo possível.
Como reduzir o risco de ser vítima
A Google recomenda que se mantenha uma postura de desconfiança perante números desconhecidos ou mensagens não verificadas. Se surgir uma oportunidade demasiado vantajosa, deve presumir-se que é falsa. A empresa lembra ainda que nunca se deve agir de imediato: perante qualquer suspeita, é aconselhável interromper a conversa e pedir opinião a alguém de confiança, evitando igualmente partilhar dados pessoais, aceder remotamente ao dispositivo ou abrir anexos e links desconhecidos.
A gigante tecnológica destaca que os dispositivos incluem ferramentas internas de deteção de ameaças, mas é essencial manter o sistema operativo e os patchs de segurança atualizados. O uso de redes Wi-Fi públicas deve ser evitado, uma vez que muitas são “não encriptadas e facilmente exploradas por atacantes”, alerta a Google.
