Os golpistas estão fora de controle. Todo ano, fraudadores e cibercriminosos faturam bilhões enganando as pessoas para que entreguem seu dinheiro. Fraude romântica, comprometimento de e-mail comercial, fraudes de investimento, extorsão sexual – a lista de maneiras como os criminosos atacam as pessoas é praticamente infinita e está em constante mudança.
Além disso, há os golpes de impersonação, onde um criminoso finge ser alguém conhecido da vítima e extrai dinheiro. Tem havido um aumento nas chamadas para que as pessoas, especialmente as famílias, criem senhas ou passphrases entre si. No início de dezembro, o FBI emitiu uma recomendação para que as pessoas criem uma “palavra ou frase secreta com sua família para verificar sua identidade”, e o banco britânico Starling também publicou diretrizes sobre como criar frases seguras com os outros.
É uma abordagem simples, embora não nova – uma que pode ser potencialmente eficaz. Por exemplo, se você receber uma mensagem ou ligação do seu “filho” ou “filha”, pedindo urgentemente dinheiro para se sair de uma situação, pedir a eles que forneçam uma passphrase previamente acordada pode revelar se é realmente eles.
“Os golpistas usarão táticas de manipulação para colocar a vítima em um estado vulnerável onde ela age por pânico, urgência ou um forte desejo”, diz Erin Englund, diretora de análise de ameaças na empresa de detecção de fraudes BioCatch. “Ter uma passphrase ou uma estratégia semelhante preparada permite que as vítimas validem rapidamente a legitimidade de uma interação incomum e assumam o controle.”
As chamadas para criar senhas familiares ou passphrases surgiram porque os golpistas estão adotando cada vez mais a IA. O aprendizado de máquina permitiu que criminosos criassem vídeos deepfake imitando pessoas e clonassem vozes com apenas alguns segundos de áudio. Golpistas usaram essas clones de voz para fingir que membros da família foram sequestrados e exigir pagamentos de resgate por sua liberação.
“A IA está criando uma grande quantidade de risco para empresas e famílias”, diz Rachel Tobac, CEO da SocialProof Security. Tobac diz que as empresas com as quais trabalhou foram alvo de chamadas clonadas de voz por IA, que também usam números de telefone falsificados, tentando imitar executivos de negócios.
“Eu também ouço sobre algumas famílias todos os dias que receberam ataques de chamadas de voz com clonagem de um sobrinho, neto ou irmão em estado de histeria sobre ter sido sequestrado ou estar envolvido em um acidente de carro onde atropelou alguém grávida e precisa de dinheiro para taxas legais e fiança”, diz Tobac.
Criando uma Boa Senha Familiar
Assim como com suas senhas online, existem coisas que você deve e não deve fazer ao criar uma passphrase compartilhada. Para começar, você não deve fazer uma passphrase igual a nenhuma das suas senhas, e elas não devem ser coisas que um golpista poderia encontrar facilmente – como nomes de ruas, aniversários, animais de estimação ou outras informações pessoais que podem ser compartilhadas online.
“Considere qualquer coisa que você ou seus entes queridos postem online como dados disponíveis para golpistas”, diz Englund. “Mesmo que você mantenha todas as redes sociais privadas, seus dados estão disponíveis para seus contatos e seguidores que podem ser hackeados.”
Uma boa passphrase familiar, de acordo com o conselho do Starling Bank, pode ser qualquer coisa que seja única, fácil de lembrar e que idealmente possa ser “compartilhada com amigos e familiares pessoalmente”. As diretrizes dão alguns exemplos hipotéticos, como uma frase curta como “bolachas de queijo” ou “arco-íris e dragões”, ou um mnemônico como ABC, que significa “formigas assam bolos”.
“Evite brincar sobre sua palavra-código em suas mensagens de texto, postagens em redes sociais, etc.”, diz Tobac. “Vemos pessoas criarem uma palavra-código familiar e depois ela é hashtagged em seu post no Instagram. Isso não é uma boa ideia – deve ser mantido privado.”
Tobac diz que, embora as senhas familiares possam ser úteis, é crucial estar ciente de suas potenciais limitações. “Devemos lembrar como os seres humanos realmente agem em uma emergência”, diz ela. Por exemplo, se alguém realmente esteve em um acidente de carro, Tobac diz que é provável que a adrenalina entre em ação e eles possam não se lembrar de uma passphrase.
Tobac recomenda usar um método que ela chama de “Ser Politicamente Paranoico”, que em sua forma mais simples é tentar verificar a identidade da pessoa que está entrando em contato com você por um segundo método. “Se você receber uma ligação de um sobrinho que diz que está em um acidente e precisa de dinheiro para taxas legais, você pode dizer: ‘100 por cento posso ajudar você. Acabei de te enviar uma palavra por mensagem, vá em frente e leia isso para mim.'”
No final, ninguém é infalível a golpes, mesmo que saiba os passos que deve seguir ao receber uma ligação ou mensagem potencialmente suspeita. “Se você se tornar vítima de um golpe, relate isso ao seu banco ou às autoridades”, diz Englund. “Frequentemente, as vítimas sentem vergonha e culpa e não relatam os golpes. Existem opções disponíveis para se proteger e obter resolução.”