Os piores golpes de 2022 – e como se proteger

Publicados: 2022-12-27
Infelizmente para empresas e consumidores, 2022 provou ser um ano incrivelmente frutífero para golpistas.

Criminosos cibernéticos de todos os quatro cantos do mundo não perderam tempo visando caixas de entrada de e-mail, bate- papos do WhatsApp , mercado do Facebook e carteiras de criptomoedas durante os últimos doze meses, utilizando as mais recentes técnicas de engenharia social para enganar vítimas inocentes a se separarem de suas informações privadas e difíceis -dinheiro ganho.

Estar ciente dos golpes que ocorreram em 2022 – e saber o que está por aí enquanto entramos em 2023 – é uma das melhores maneiras de se proteger. Neste artigo, abordamos:

  • Zelle Facebook Marketplace Golpes
  • Golpe do WhatsApp “Oi mamãe, oi papai”
  • Fraudes criptográficas
  • Fraudes românticas
  • Golpes do Esquadrão Geek
  • Golpes de aplicativos de dinheiro
  • Golpes do Google Voice
  • Golpes do Paypal
  • Golpes da Amazon
  • Como se proteger de golpes

Zelle Facebook Marketplace Golpes

Os golpes do mercado Zelle Facebook foram alguns dos golpes mais pesquisados ​​do ano. De acordo com nossas ferramentas que medem o volume de pesquisa de palavras-chave, dezenas de milhares de pessoas pesquisam no Google informações sobre esses golpes todos os meses.

Zelle é um aplicativo que permite aos usuários enviar dinheiro entre bancos. Tudo o que é necessário para transferir dinheiro é o endereço de e-mail ou número de telefone do destinatário. A Zelle não oferece planos de proteção de pagamento para transações financeiras autorizadas pelos proprietários das contas.

Esse estado de jogo fez de Zelle o favorito dos golpistas. Em um tipo de fraude no mercado Zelle Facebook, um “comprador” – que na verdade é um golpista – contata um vendedor, solicitando seus endereços de e-mail para pagá-lo via Zelle por um item caro.

No entanto, nenhum pagamento é enviado. Em vez disso, o golpista envia um e-mail falso dizendo ser da Zelle, detalhando como o produto foi comprado usando uma conta comercial e que, para receber o pagamento, o vendedor também deve ter uma conta comercial.

O golpista finge ter recebido um e-mail semelhante e informa ao vendedor que transferiu algum dinheiro para cobrir a atualização da conta comercial do vendedor (eles não o fizeram) e pede para ser reembolsado, apostando no fato de que o vendedor não verifique a conta deles antes de fazer isso ( Crédito da imagem: usuário do Reddit u/ImRoxi) .[/vc_column_text]

Golpe Zelle

Esta não é a única maneira de explorar sistemas de pagamento como o Zelle, que exigem pouca verificação e não têm proteção de pagamento. O volume de pesquisas sobre golpes de Zelle sugere que provavelmente existem vários métodos atualmente em uso.

Golpes do WhatsApp “Oi mamãe”/“Oi papai”

O WhatsApp tem sido um foco de golpes em 2022 , e um golpe que foi detectado várias vezes este ano é o golpe “Hi Mum”/”Hi Dad” ( Crédito da imagem: Mosman Collective ).

Oi mãe Whatsapp Scam imagem

Nesse golpe, o agente da ameaça se faz passar pelo filho de seu alvo e finge que está simplesmente enviando uma mensagem de um novo número de telefone.

O golpista então construirá uma história, como fingir que está preso em um país estrangeiro e seu cartão bancário não está funcionando, a fim de persuadir os alvos a enviar dinheiro por meio de uma transação bancária ou alguma outra forma de transferência de dinheiro. Várias iterações diferentes desse golpe foram observadas em 2022, com várias “histórias” diferentes contadas por cibercriminosos.

Fraudes criptográficas

Em termos de dinheiro total obtido de forma fraudulenta, existem poucos métodos de fraude que atingiram as alturas vertiginosas que os golpes de criptografia atingiram.

Em junho deste ano, a FTC informou que mais de 46.000 pessoas haviam perdido um total de US$ 1 bilhão em golpes de criptografia desde o início de 2021. Isso equivale a um em cada quatro dólares perdidos em golpes e o torna de longe o mais fraudulento. tipo de pagamento carregado.

Somente no primeiro trimestre de 2022, US$ 329 milhões foram perdidos em golpes de criptomoedas por cidadãos americanos.

A grande maioria das criptomoedas roubadas é obtida por meio de golpes relacionados a investimentos (normalmente oportunidades de investimento falsas), enquanto os golpes românticos também são um método popular de golpe usado para obter ilegalmente bitcoin e outras moedas digitais de vítimas inocentes em 2022.

Fraudes românticas

Os golpes de romance não são apenas sobre criptomoedas – na verdade, eles têm um alcance muito mais amplo.

Golpes de romance envolvem vítimas sendo enganadas para enviar dinheiro a criminosos que as convenceram, por vários meios, de que têm intenções românticas que já levaram ou levarão a um relacionamento amoroso ( Crédito da imagem: Usuário do Reddit u/curlyangel85 )

Romance Golpe

Não é de surpreender que os golpes de romance tenham decolado quando você pensa sobre isso. Como diz o ditado, o amor realmente é cego – é a emoção ideal para colocar no centro de sua operação de engenharia social e pode levar até mesmo as pessoas mais sensatas a ignorar deliberadamente sinais de alerta flagrantes.

Um golpista de romance até se viu no centro de um dos documentários mais assistidos do ano, o Tinder Swindler, que foi lançado pouco antes do Dia dos Namorados - uma época do ano que geralmente vê uma explosão de fraude baseada em romance .

Shimon Hayut, que se disfarçou de empresário milionário para extorquir uma coleção de mulheres em centenas de milhares de dólares, foi inicialmente preso na Grécia em 2019.

Entre o ano da prisão de Hayut e 2021, os golpes românticos aumentaram 25% - e a empresa multinacional de relatórios de crédito Experian prevê que as estatísticas logo mostrarão que 2022 foi outro ano de grande sucesso para os perpetradores desse método fraudulento.

Golpe de E-mail do Geek Squad

A Best Buy – e mais especificamente, seu serviço de suporte a computadores Geek Squad – chegou às manchetes ao longo de 2022 depois que golpistas consistentemente se fizeram passar pela empresa e tentaram enganar centenas de milhares de clientes.

A Geek Squad é uma subsidiária da empresa canadense de eletrônicos Best Buy e oferece vários serviços de suporte técnico sob demanda para os clientes. O serviço é amplamente utilizado nos Estados Unidos e no Canadá.

A alta frequência de golpes do Geek Squad levou a FTC a emitir vários alertas mostrando às pessoas como identificá-los ( Crédito da imagem: FTC ).

Golpe do esquadrão geek

Os golpes do Geek Squad vêm de várias formas, com golpistas entrando em contato com possíveis vítimas por e-mail, texto e telefone. Uma versão do golpe é chamada de “golpe de renovação automática” (um exemplo do qual está na foto acima), que parece assustar a vítima e fazê-la agir rapidamente, ameaçando renovar uma assinatura cara se ela não agir.

No entanto, os golpes de “pagamento excessivo” do Geek Squad, bem como os golpes de “suporte técnico” do Geek Squad – o último dos quais envolve agentes de ameaças subsumindo o controle remoto dos computadores das vítimas para corrigir problemas inexistentes e, em vez disso, roubar suas informações – também foram detectados. .

Golpes de aplicativos de dinheiro

Os golpes de aplicativos de dinheiro foram outra coleção de métodos fraudulentos amplamente usados ​​ao longo de 2022 para tentar enganar as vítimas com seu dinheiro suado.

Os golpistas do Cash App implantarão uma infinidade de métodos de engenharia social diferentes para conseguir isso, incluindo fingir enviar pagamentos “aleatórios”, oferecer oportunidades de investimento, se passar pelo suporte ao cliente da empresa e exigir que você “verifique novamente” sua conta.

Alguns golpes do Cash App até jogam com a competição #cashappfriday das empresas e exigem que as vítimas paguem uma taxa antes que seu “prêmio” seja liberado.

Além dos métodos tradicionais de golpes, houve vários relatos este ano de golpistas do Cash App utilizando cartões de débito físicos em suas operações. Alguns golpistas supostamente compraram detalhes roubados na dark web e começaram a postar cartões de débito não solicitados do Cash App para as pessoas a quem as informações roubadas pertencem, além de configurar contas do Cash App em seu nome.

Dentro do e-mail do Cash App, as vítimas encontrarão instruções para digitalizar um código QR para configurar seu cartão Cash App - mas, como sabemos, a conta já foi configurada pelo golpista e eles terão acesso a todos os fundos que seus depósito das vítimas.

Como o Cash App é frequentemente representado por golpistas, é importante tratar com muito cuidado todas as correspondências que dizem ser da empresa.

Golpes do Google Voice

O Google Voice está se tornando uma escolha cada vez mais popular para empresas que precisam de uma solução VoIP – e, naturalmente, isso significa que os golpes também aumentaram. Agora, o Google Voice está sendo usado para roubar os números de telefone das pessoas e, por sua vez, outras informações pessoais.

Os golpes do Google Voice exigem que uma possível vítima tenha primeiro postado algo online junto com seu número de telefone - talvez ela esteja vendendo algo em um site como o Craigslist ou tenha perdido seu animal de estimação.

O golpista rastreará esses usuários e alegará que deseja comprar tal item ou que encontrou seu animal de estimação perdido. No entanto, eles solicitam que você verifique sua identidade antes de continuar.

O golpista enviará às vítimas um “código de verificação” – mas o que eles realmente fizeram foi configurar uma conta do Google Voice com o número de telefone da vítima e este é o código de autenticação de dois fatores que o Google enviará aos dispositivos quando novas contas forem registrado ( Crédito da imagem: FTC ).

Texto do Google Voice

As vítimas que são enganadas para seguir o golpe completo e entregar esse número de verificação agora permitem que o golpista configure uma conta do Google Voice usando suas informações.

Eva Velasquez, presidente e CEO do Identity Theft Resource Center (ITRC), disse à NBC12 que recebeu “milhares de chamadas para o centro de vítimas desse golpe”, com 6.700 denúncias nos últimos 15 meses.

Golpes do Paypal

O Paypal é uma das marcas mais comumente falsificadas e, se você pensar um pouco sobre isso, provavelmente descobrirá o porquê – é um serviço de transferência de dinheiro que envia grandes volumes de correspondência e informações aos clientes sobre as transações que eles fizeram. feito ou recebido.

No ano passado, o Better Business Bureau descobriu que o Paypal era o sistema de pagamento mais comumente representado e era usado para enganar as pessoas significativamente mais do que Zelle:

Tabela BB mostrando golpes paypal

Em 2022, o Paypal ainda está sendo utilizado regularmente em campanhas de phishing “clássicas”, nas quais técnicas de engenharia social são implantadas para persuadir as vítimas a fornecer seus dados. Esses ataques podem ocorrer por meio de texto ou e-mail.

No entanto, também existem golpes de “taxa avançada”, nos quais as vítimas são induzidas a enviar dinheiro para golpistas com a condição de que receberão mais de volta (o que nunca acontece).

Os “golpes de pagamento em excesso”, por outro lado, geralmente exigem táticas de hacking e subversão mais complexas para fazer parecer que as vítimas transferiram uma grande quantia em dinheiro. Eles são então solicitados a devolvê-lo, após o que aqueles que caem no golpe simplesmente enviam seu próprio dinheiro para o criminoso.

Golpes da Amazon

Em 2022, o SMS ainda está sendo usado por golpistas como uma forma de causar estragos, e é provável que eles continuem a inundar nossos telefones com links maliciosos conforme nos aproximamos de 2023.

A Amazon é uma escolha particularmente popular para golpistas nesta época do ano, com milhões de pessoas esperando mensagens de texto da empresa relacionadas aos itens que encomendaram, o que naturalmente aumentará sua taxa de acertos.

Os golpes de texto da Amazon geralmente afirmam que alguém fez um pagamento ou obteve acesso não autorizado à conta da vítima e que precisa tomar medidas imediatas ou que recentemente perdeu um pedido. Outros golpistas criarão competições falsas com a promessa de prêmios em dinheiro.

Os golpes de mensagens de texto da Amazon incluem links maliciosos que carregam malware em seu dispositivo ou permitem que um agente de ameaça assuma o controle remoto de seu telefone.

A Amazon, que rastreia campanhas de phishing que utilizam seu nome e outros ativos de marca, alerta que “os fraudadores agora podem inserir suas mensagens fraudulentas em um encadeamento de mensagens legítimas que você pode ter recebido de nós”.

Com isso em mente, é sempre mais seguro entrar em contato com a Amazon de outra maneira e evitar clicar em links em mensagens de texto.

Como se proteger de golpes em 2023

Como mencionamos anteriormente, a melhor defesa contra golpes é o conhecimento. Ser capaz de reconhecer os formatos comuns de mensagens fraudulentas é vital.

Se você é consumidor, lembre-se da regra de ouro: se não esperava receber correspondência de uma empresa e recebeu, ou algo não parece certo, entre em contato com o canal de atendimento da empresa .

Além disso, nunca forneça seu número de telefone, endereço de e-mail, dados bancários ou qualquer outra informação pessoal, a menos que tenha certeza absoluta de que está falando com um representante legítimo de uma empresa com a qual você já fez negócios.

Lembre-se: se você estiver em dúvida, não dê suas informações.

Se você é proprietário de uma empresa, por outro lado, o treinamento regular para funcionários, que pode incluir exercícios como simulações de phishing, cursos on-line de segurança cibernética e aplicação das melhores práticas de senha, é crucial para manter seus sistemas seguros.

Afinal, você pode ter o sistema de segurança mais estanque que o dinheiro pode comprar, mas se os funcionários não estiverem informados, eles são uma vulnerabilidade explorável tanto quanto um firewall mal configurado.

No entanto, isso não quer dizer que a tecnologia não possa ajudar. Os gerenciadores de senhas , por exemplo, podem garantir que os funcionários não estejam apenas reutilizando senhas, ou não tornando-as longas o suficiente, em um esforço para lembrá-las. Se as informações da conta forem roubadas durante um golpe, isso minimizará bastante o dano que qualquer agente de ameaça pode causar.

Estes são apenas um exemplo de uma medida que você pode tomar para proteger sua empresa. Se você deseja manter-se atualizado sobre as últimas técnicas de fraude, violações de dados e vulnerabilidades de software, bem como a tecnologia mais recente necessária para reforçar suas defesas, inscreva-se no boletim informativo semanal por e-mail da Tech.co hoje:

[/vc_column][/vc_row]