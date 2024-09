Golpes de comprometimento de e-mail comercial

O comprometimento de e-mail comercial (BEC) é um tipo particularmente diabólico de engenharia social direcionada que depende muito de pretexting. No BEC, o personagem é um executivo da empresa da vida real ou um associado de negócios de alto nível com autoridade ou influência sobre o alvo. A situação é a necessidade do personagem de ajuda com uma tarefa urgente (por exemplo, estou preso em um aeroporto e esqueci minha senha) — você pode enviar minha senha para o sistema de pagamento (ou você pode transferir US$ XXX.XXX.XX para a conta bancária no. YYYYYY para pagar a fatura anexa)?



Ano após ano, o BEC está entre os cibercrimes mais caros. De acordo com o relatório IBM Cost of a Data Breach 2022, as violações de dados resultantes custam às vítimas de BEC em média US$ 4,89 milhões. E, de acordo com dados do Internet Crime Complaint Center do FBI (link externo a ibm.com), o BEC resultou em perdas totais de quase US$ 2,4 bilhões para as vítimas em 2021.

Golpes de atualização de conta

Aqui, o golpista finge ser representante de uma empresa que está alertando a vítima sobre um problema com sua conta, como informações de cobrança perdidas ou uma compra suspeita. O golpista inclui um link que leva a vítima a um site falso, que rouba suas credenciais de autenticação, informações de cartão de crédito, número da conta bancária ou número da previdência social.



Golpes em avós

Como muitos golpes de engenharia social, este ataca os idosos. O cibercriminoso se faz passar pelo neto da vítima e finge que está com algum tipo de problema (por exemplo, sofreu um acidente de carro ou foi preso) e precisa que seus avós enviem dinheiro para que possam pagar contas hospitalares ou a fiança.

Golpes românticos

Em golpes de pretexting de namoro, o golpista finge querer um relacionamento romântico com a vítima. Depois de conquistar o coração da vítima, o golpista normalmente solicita dinheiro que removerá algum obstáculo final para que eles estejam juntos, como por exemplo, uma dívida incapacitante, uma obrigação legal ou até mesmo o custo de uma passagem de avião para visitar a vítima.

Golpes de criptomoedas

Fazendo-se passar por um investidor bem-sucedido com uma oportunidade infalível de criptomoedas, o golpista direciona a vítima para uma bolsa de criptomoedas falsa, onde as informações financeiras ou o dinheiro da vítima são roubados. De acordo com a Federal Trade Commission (FTC) (link externo a ibm.com), consumidores dos EUA perderam mais de US$ 1 bilhão em golpes de criptomoedas entre janeiro de 2021 e março de 2022.

Golpes da Receita Federal/governo

Fazendo-se passar por funcionários da Receita Federal, policiais ou outros representantes do governo, o golpista alega que o alvo está com algum tipo de problema (por exemplo, não pagou impostos ou tem um mandado de prisão) e orienta o alvo a fazer um pagamento para evitar uma garantia de hipoteca, salários penhorados ou prisão. O pagamento, é claro, vai para a conta do golpista.