Os golpes digitais continuam a evoluir, e os criminosos têm investido em estratégias mais elaboradas para enganar suas vítimas. Uma dessas táticas é o chamado “Golpe da Insistência”, em que e-mails de cobrança fraudulentos são enviados repetidamente para convencer a vítima de que há uma pendência real.
Como funciona o golpe
O esquema começa com o envio de um e-mail aparentemente legítimo, com um anexo ou link que contém um vírus digital, como malwares ou ransomwares. Nesse caso, o golpista utiliza o pretexto do pagamento de um DARF (Documento de Arrecadação de Receitas Federais).
A primeira mensagem geralmente é enviada como um lembrete inicial, informando sobre a existência de uma guia DARF a ser paga. Dois dias depois, é enviado um segundo e-mail com maior urgência, contendo mensagens como:
“PAGAMENTO DA GUIA DARF NÃO EFETUADO! Sua guia DARF está disponível para pagamento conforme combinado. Caso não efetue o pagamento, a dívida pode estar indo para a União. Pagar no máximo até 1 dia útil após o vencimento da guia DARF.”
Para reforçar a credibilidade, o e-mail termina com uma assinatura formal, incluindo uma observação de que o canal é exclusivo para envio de mensagens urgentes e que não aceita respostas.
Os criminosos não apenas simulam uma cobrança legítima, mas agora utilizam um tipo de “follow-up” (acompanhamento). Isso cria uma aparência de organização, sugerindo até mesmo o uso de um sistema de gestão de cobranças (CRM).
Por que o golpe é eficaz?
- Insistência e pressão psicológica:
A urgência destacada nos e-mails leva a vítima a acreditar que há consequências graves caso o pagamento não seja realizado. - Aparência profissional:
Os golpistas simulam elementos corporativos, como assinaturas formais e um layout padronizado, para parecerem autênticos. - Sofisticação do ataque:
Com a adoção de práticas comuns em empresas legítimas, como o acompanhamento de cobranças, as vítimas podem se confundir, acreditando na veracidade da dívida.
Como se proteger
- Verifique a autenticidade do remetente:
Sempre analise o endereço de e-mail do remetente. Golpistas frequentemente utilizam domínios falsificados ou similares aos legítimos. - Nunca clique em links ou abra anexos suspeitos:
Antes de qualquer ação, confirme a autenticidade da cobrança diretamente com a instituição responsável. - Tenha soluções de segurança atualizadas:
Um bom antivírus pode identificar e bloquear anexos ou links maliciosos antes que eles causem danos ao sistema. - Desconfie de e-mails com tom urgente:
Cobranças reais costumam seguir um processo formal e raramente enviam mensagens com ameaças de curto prazo. - Eduque e conscientize:
Empresas devem capacitar seus colaboradores a reconhecer tentativas de phishing e outros tipos de golpes.
Estatísticas e golpes similares
De acordo com relatórios de segurança cibernética, golpes relacionados a boletos falsos e cobranças fraudulentas cresceram cerca de 35% nos últimos anos. Algumas variações incluem:
- Boletos falsos de serviços públicos:
E-mails simulando cobranças de contas de água, luz ou internet. - Cobrança de supostas multas:
Utilizam mensagens de trânsito ou dívidas judiciais como pretexto. - Notificações bancárias:
Fraudadores se passam por bancos para solicitar pagamentos pendentes.
O “Golpe da Insistência” destaca a sofisticação crescente dos fraudadores digitais. Estratégias como o uso de “follow-ups” e sistemas semelhantes a CRMs mostram o quanto os criminosos estão profissionalizando suas ações. Por isso, é crucial redobrar a atenção e investir em ferramentas de segurança, além de promover a conscientização sobre esse tipo de ameaça.
