*Mike Johnstone é pesquisador de segurança e professor associado de Sistemas Resilientes na Edith Cowan University, na Austrália. Georgia Psarolis é aluna de pós-doutorado na mesma universidade. O texto abaixo saiu originalmente no site The Conversation, que publica artigos escritos por pesquisadores. Vale a visita.

Não passa um dia sem que haja uma notícia sobre uma vítima sendo enganada e perdendo dinheiro. Somos constantemente alertados sobre novos golpes e sobre como nos mantermos seguros contra os criminosos cibernéticos. Sites como o Scamwatch também informam como identificar golpes.

Então, por que as pessoas ainda estão sendo enganadas, e às vezes de forma espetacular?

Os golpistas usam técnicas psicológicas sofisticadas. Eles exploram nossas vulnerabilidades humanas mais profundas, e ignoram o pensamento racional para explorar nossas respostas emocionais.

Essa “guerra psicológica” coage as vítimas a tomar decisões impulsivas. Às vezes, os golpistas espalham seus métodos entre muitas vítimas em potencial para ver quem é vulnerável. Outras vezes, os criminosos se concentram em uma pessoa específica.

Vamos analisar algumas dessas técnicas psicológicas e como você pode se defender contra elas.

1. Ligações aleatórias

Os golpistas começam com pequenas solicitações para estabelecer um sentimento de compromisso. Depois de concordar com esses pequenos pedidos, é mais provável que atendamos a demandas maiores, motivados por um desejo de agir de forma consistente.

A chamada não virá de um número de seus contatos ou de um número que você reconheça, mas o golpista pode fingir ser alguém que você contratou para trabalhar em sua casa, ou talvez um de seus filhos usando o telefone de um amigo para ligar para você.

Se for um golpista, talvez mantê-lo ao telefone por muito tempo dê a ele a oportunidade de descobrir coisas sobre você ou sobre as pessoas que você conhece. Ele pode usar essas informações imediatamente ou em uma data posterior.

2. Criar um senso de urgência

Os golpistas fabricam cenários que exigem ação imediata, como alegar que uma conta bancária está em risco ou que uma oferta está prestes a expirar. Essa tática visa impedir que as vítimas avaliem a situação de forma lógica ou busquem aconselhamento, pressionando-as a tomar decisões precipitadas.

O golpista cria uma situação artificial na qual você se sente amedrontado e levado a fazer algo que normalmente não faria. Chamadas de golpes alegando ser da Receita Federal são um exemplo. Você tem uma dívida a pagar (aparentemente) e as coisas ficarão ruins se você não pagar agora mesmo.

Os golpistas se aproveitam de suas emoções para provocar reações que obscurecem o julgamento. Eles podem ameaçar com problemas legais para instilar medo, prometer altos retornos de investimento para explorar a ganância ou compartilhar histórias angustiantes, mas falsas, para obter simpatia e assistência financeira.

3. Construindo relacionamento

Por meio de conversas prolongadas, os golpistas criam um compromisso psicológico com seu esquema. Ninguém vai muito longe simplesmente exigindo sua senha, mas é natural ser amigável com pessoas que são amigáveis conosco.

Depois de ficar na linha por longos períodos, a vítima também fica cognitivamente cansada. Isso não apenas torna a vítima mais aberta a sugestões, mas também a isola de amigos ou familiares que poderiam reconhecer e combater o golpe.

4. Ajude-me a ajudar você

Nesse caso, o golpista cria uma situação em que ele ajuda você a resolver um problema real ou imaginário (que ele realmente criou). Ele faz sua “mágica de TI” e o problema desaparece.

Mais tarde, ele lhe pede algo que você normalmente não faria, e você o faz por causa da “dívida social”: ele o ajudou primeiro.

Por exemplo, um hacker pode atacar uma rede corporativa, causando lentidão. Em seguida, ele liga para você, fingindo ser da sua organização, talvez como um recém-contratado que ainda não está na lista de contatos da empresa. Eles o “ajudam” desativando o ataque, deixando-o devidamente agradecido.

Talvez uma semana depois, eles ligam novamente e pedem informações confidenciais, como a senha do presidente da empresa. Você sabe que a política da empresa é não divulgá-la, mas o golpista perguntará se você se lembra dela (é claro que você se lembra) e apresentará uma desculpa para explicar por que ele realmente precisa dessa senha.

O saldo da dívida social diz que você os ajudará.

5. Apelo à autoridade

Ao se passarem por gerentes, funcionários de agências governamentais, bancos ou outros órgãos com autoridade, os golpistas exploram nossa tendência natural de obedecer à autoridade.

Esses golpes operam em vários níveis de sofisticação. A versão simples: seu gerente de banco lhe envia uma mensagem com uma solicitação urgente para que você compre alguns cartões-presente e os envie por meio de seus números.

A versão complexa: seu gerente liga e pede para transferir com urgência uma grande quantia de dinheiro para uma conta que você não reconhece. Você faz isso porque soa exatamente como seu gerente ao telefone – mas o golpista está usando um deepfake de voz. Em um grande caso recente em Hong Kong, esse tipo de golpe envolveu até mesmo uma chamada de vídeo deepfake.

Isso é profundamente desafiador porque as ferramentas de inteligência artificial, como o VALL-E da Microsoft, podem criar um deepfake de voz usando apenas três segundos de amostra de áudio de uma pessoa real.

Como você pode se defender de um golpe?

Em primeiro lugar, verifique a identidade. Encontre outra maneira de entrar em contato com a pessoa para verificar quem ela é. Por exemplo, você pode ligar para um número genérico da empresa e pedir para entrar em contato.

Em face das falsificações de voz desenfreadas, pode ser útil combinar uma “palavra-senha” com seus familiares. Se ligarem de um número não reconhecido e você não ouvir a palavra de segurança, desligue.

Cuidado com as táticas de pressão. Se a conversa estiver indo muito rápido, lembre-se de que o problema de outra pessoa não é seu para resolver. Pare e passe o problema para um colega ou membro da família para verificar o caso. Uma empresa ou banco legítimo não verá nenhum problema se você fizer isso.

Por fim, se você não tiver certeza nem mesmo dos mínimos detalhes, o mais simples é desligar ou não responder. Se você realmente tiver uma dívida tributária, a Receita Federal entrará em contato com você.

This article is republished from The Conversation under a Creative Commons license. Read the original article. | Este artigo foi republicado do The Conversation sob uma licença Creative Commons. Leia o artigo original.