Engenharia social é a arte de manipular pessoas para que elas façam algo que normalmente não fariam. E não é mágica — é técnica. Os golpistas sabem disso e se aproveitam. Com um bom enredo e as palavras certas, conseguem induzir pessoas de todas as idades a entregar senhas, clicar em links falsos, fazer transferências ou baixar aplicativos perigosos. Mas os mais vulneráveis têm sido os idosos — que, nos últimos anos, foram empurrados para o mundo digital sem preparo, sem suporte e sem noção de que o perigo, muitas vezes, não vem de um ladrão armado, mas de uma mensagem no celular.
O crescimento dos golpes virtuais no Brasil foi impulsionado diretamente pela pandemia de COVID-19. De 2020 para cá, o número de estelionatos cresceu mais do que qualquer outro tipo de crime, superando inclusive furtos e roubos em diversas regiões do país. A razão é simples: a pandemia acelerou a digitalização forçada da sociedade. Milhões de pessoas, principalmente idosas, passaram a acessar bancos, fazer compras, pedir remédios e resolver tudo pela internet. E fizeram isso muitas vezes sozinhas, sem orientação, sem saber identificar um site falso, um link suspeito ou uma ligação criminosa.
Esse ambiente foi perfeito para os golpistas. Além da falta de preparo da população, havia outro fator que jogava a favor do crime: a impunidade. A legislação brasileira demorou para se atualizar diante das novas fraudes digitais. Os criminosos usam chips não cadastrados, contas em nome de laranjas e identidades forjadas com facilidade. Golpes complexos, que antes exigiriam planejamento e risco, agora são aplicados com uma simples ligação, com o envio de uma mensagem, ou até com o uso de inteligência artificial.
O mais impressionante é como tudo começa com emoção. Os criminosos não invadem sempre os sistemas. Eles invadem sentimentos. Eles ligam dizendo que o cartão foi clonado, que seu CPF está bloqueado, que há uma compra suspeita em seu nome. Ou mandam uma mensagem fingindo ser seu neto, seu filho, alguém da família. Às vezes, usam sua própria foto, conseguem seu nome completo, sua cidade, e simulam conversas tão reais que fica difícil desconfiar. Nessas horas, o que pesa não é a tecnologia — é o susto, a urgência, a confiança. O golpe não começa no celular, começa na mente.
Por exemplo, Dona Maria recebeu um telefonema dizendo que seu cartão tinha sido clonado e que, para bloqueá-lo, precisava passar o código que chegava no celular. Achando que estava ajudando, ela acabou entregando a senha para os criminosos. Em outra situação, Seu João recebeu uma mensagem no WhatsApp do número “novo” de sua filha pedindo dinheiro para uma emergência. Sem confirmar, fez o Pix e só depois descobriu que tinha sido vítima de um golpe.
Os ataques podem acontecer de diversas formas. O phishing, por exemplo, é o famoso “isca digital”. Você recebe um e-mail com aparência oficial, geralmente de um banco, loja ou órgão do governo. Ao clicar no link, você vai parar em um site falso. Se digitar seus dados ali, está entregando tudo para os criminosos. No smishing, o mesmo tipo de armadilha vem por SMS, com mensagens do tipo “seu CPF será cancelado”, ou “atualize seus dados clicando aqui”. Já o vishing é o golpe por voz: o criminoso liga, geralmente se passando por atendente do banco ou do INSS, e tenta te convencer a informar dados confidenciais.
Por exemplo, a Dona Lourdes recebeu um SMS dizendo que seu CPF seria bloqueado se não atualizasse os dados em um link. Sem saber, ela clicou e digitou seus dados. Depois percebeu movimentações estranhas em sua conta. Já o Seu Carlos recebeu uma ligação onde o golpista, se passando por funcionário do banco, pediu para ele confirmar sua senha, alegando uma compra suspeita.
Nos casos mais avançados, os golpistas usam deepfake — simulam vozes e rostos com inteligência artificial — ou criam aplicativos falsos que imitam apps de banco. Tem ainda os golpes com QR Codes adulterados (quishing), promoções enganosas nas redes sociais, boletos falsos e até perfis clonados no WhatsApp, usados para pedir dinheiro a parentes e amigos.
Em todos esses casos, o padrão é o mesmo: criar um senso de urgência, medo ou confiança extrema. A vítima não é boba, está apenas sendo induzida. E quanto mais rápido ela agir, maior a chance de cair. Por isso, a melhor proteção contra golpes digitais ainda é simples: parar e pensar. Desacelerar. Conferir. Ligar para alguém de confiança. Golpistas odeiam quando a vítima respira fundo e decide verificar.
Também é essencial fortalecer os cuidados digitais do dia a dia. Nunca compartilhe senhas com outras pessoas, evite senhas curtas ou ligadas a datas pessoais, e prefira combinações com letras maiúsculas e minúsculas, números e símbolos. Jamais use a mesma senha para tudo. Sempre ative a verificação em duas etapas no WhatsApp e em aplicativos bancários. E, principalmente, fale com os outros sobre isso. Explique aos seus pais, avós, colegas, o que você aprendeu. Informação compartilhada é proteção multiplicada.
Hoje, o crime mudou de forma. Ele pode estar no WhatsApp, no SMS, no e-mail, na ligação inesperada. O criminoso pode estar atrás de uma tela, falando com a sua voz, fingindo ser alguém próximo. E o pior: ele pode estar certo de que você não vai perceber.
Mas você pode sim perceber. Pode se preparar, se informar e, acima de tudo, resistir à pressão. Porque o golpe só se concretiza quando a vítima age sem pensar. E quando você desacelera, questiona, e consulta alguém, você quebra esse ciclo.
A melhor arma contra a fraude digital não é a tecnologia. É o tempo. É a dúvida. É o conhecimento.
