De repente, uma mensagem ameaçadora surge em sua tela. O remetente, desconhecido, alega que você tem uma dívida ou que um familiar está em apuros. A não ser que você pague ou entregue dados pessoais, eles prometem graves consequências.
No mínimo, é alarmante. Estes ataques, com base na troca “uma coisa por outra”, parecem estar se multiplicando. Mas, afinal, o que é um ataque *quid pro quo* e como você pode se proteger?
Ataque *Quid Pro Quo* Explicado
A expressão latina “*quid pro quo*” refere-se a uma permuta de valor – dar algo em troca de algo mais. No contexto de ataques ou fraudes, um esquema *quid pro quo* se manifesta de diversas maneiras:
- Extorsão: O criminoso acessa ou simula ter informações pessoais confidenciais, como fotos, conversas ou histórico de navegação. Ele ameaça divulgar esses dados, a menos que a vítima pague um resgate financeiro.
- Engenharia Social: O atacante cria uma situação urgente, como uma emergência ou uma conta a vencer. Ele manipula a vítima para que esta envie dinheiro imediatamente ou forneça dados privados.
- Suborno/Presentes: O invasor propõe à vítima dinheiro, presentes, acesso a oportunidades exclusivas ou outros benefícios em troca de informações sigilosas, fotos/vídeos impróprios, encontros, etc.
O ponto em comum é que o atacante exige que a vítima ceda algo valioso para receber algo em retorno, frequentemente resultando em golpes financeiros, roubo de identidade ou exploração.
Como os Ataques *Quid Pro Quo* Visam as Vítimas
Ainda que estes ataques ocorram comumente online, os criminosos *quid pro quo* podem usar diversos meios para atacar.
1. Ligações Telefônicas
Infelizmente, os ataques *quid pro quo* por telefone ainda são muito frequentes. O fraudador se passa por alguém com autoridade e pressiona a vítima a fazer algo indevido ou ilegal. Vejam alguns exemplos:
- A Falsa Ligação da Receita Federal: O golpista alega ser da Receita Federal e informa que você possui débitos fiscais. Ele ameaça com prisão ou outras sanções legais caso você não pague imediatamente via telefone. É uma fraude! A Receita Federal não faz tais ameaças por telefone.
- A Falsa Ligação de Serviço: Um criminoso telefona, simulando ser de uma empresa de serviços públicos ou outro fornecedor. Ele informa que o serviço será interrompido, a menos que você pague imediatamente uma fatura em aberto ou forneça dados pessoais. O ideal é desligar e contatar diretamente a empresa pelos canais oficiais.
- A Falsa Ligação de Emergência Familiar: O golpista se passa por um familiar ou amigo que sofreu um acidente ou teve problemas com a lei. Ele pede que você transfira dinheiro imediatamente para ajudar. Sempre confirme uma emergência ligando para outros familiares ou para o hospital antes de enviar qualquer valor.
O que todos têm em comum é que o golpista cria um senso de urgência e medo para forçar você a agir de forma impulsiva, antes de verificar os detalhes.
2. E-mails e Aplicativos de Mensagens
Um dos meios mais comuns de ataques *quid pro quo* é o e-mail. O criminoso pode, com facilidade, enviar exigências para um grande número de vítimas.
Um golpe comum é um e-mail informando que existem informações constrangedoras ou privadas sobre você. Eles geralmente ameaçam divulgá-las, a menos que você pague ou faça o que eles pedem. Em geral, é puro *chantagem*. A melhor opção é apagar este tipo de mensagem e evitar envolvimento. É provável que o criminoso esteja blefando e apenas queira assustá-lo para fazê-lo obedecer.
Outra tática é o *phishing*, com o objetivo de obter informações confidenciais, como senhas ou dados de cartões de crédito. O e-mail pode alegar que existe um problema com uma de suas contas que necessita de verificação urgente. No entanto, a real intenção é que você insira seus dados em um site falso. Não caia nessa! Acesse diretamente o site oficial da plataforma, em vez de clicar nos links fornecidos no e-mail.
Alguns golpistas apelam para a compaixão, pedindo vales-presente ou transferências de dinheiro para auxiliar em alguma emergência ou infortúnio. Eles prometem pagar quando puderem, mas você pode dar adeus ao dinheiro assim que enviar.
Da mesma forma que o e-mail, os aplicativos de mensagens oferecem aos criminosos uma ferramenta para comunicação em massa eficaz. Eles podem enviar ameaças e instruções de pagamento diretamente para o seu celular. A proximidade das mensagens de texto como meio pode fazer com que esses ataques pareçam mais invasivos e urgentes.
O mais importante é nunca enviar dinheiro ou informações confidenciais para pessoas aleatórias por mensagens de texto ou e-mail.
3. Redes Sociais e Sites de Relacionamento
As plataformas sociais e de namoro são um prato cheio para coletar informações comprometedoras sobre as pessoas. Os criminosos *quid pro quo* podem monitorar seus perfis e atividades, buscando qualquer coisa que possa ser potencialmente constrangedora.
Eles podem enviar mensagens diretas assustadoras, prometendo favores ou benefícios em troca de fotos privadas, conversas, encontros, etc. É fundamental não se envolver com esse tipo de pedido duvidoso. Nada de bom pode vir de agradar pessoas com más intenções.
Você também pode encontrar perfis que oferecem presentes, doações, promoções ou apresentações a pessoas influentes, mas somente se você fizer algo por elas antes. Tenha cuidado, pois essas ofertas que parecem boas demais para ser verdade são, provavelmente, tentativas de se aproveitar de você.
Contas falsas que se apresentam como marcas, celebridades ou outras entidades solicitando curtidas, compartilhamentos e republicações em troca de produtos, serviços ou influência gratuitos, podem parecer atraentes. No entanto, em geral, é melhor evitar participar dessas táticas de manipulação, ainda que seja de graça.
Até mesmo amigos ou contatos podem pressioná-lo a fazer favores inadequados antes de apoiá-lo com seguidores, curtidas ou comentários, entre outros. Quando o apoio vem com exigências prejudiciais, talvez seja hora de repensar esses relacionamentos.
Como Se Proteger de Ataques *Quid Pro Quo*
Existem muitas pessoas mal-intencionadas na internet atualmente. Por isso, é fundamental saber como se defender de ataques *quid pro quo*.
Primeiramente, a atenção é fundamental. Tenha muita cautela com e-mails, ligações, mensagens diretas, etc., aleatórios, fazendo ofertas ou ameaças ousadas. Analise os sinais de alerta de uma fraude, como urgência, detalhes vagos, erros de ortografia e gramática, entre outros.
Pergunte-se: uma empresa ou pessoa legítima entraria em contato desta forma? A Receita Federal não ligaria exigindo pagamento imediato, e príncipes nigerianos não estão concedendo riquezas de repente. É importante avaliar a verossimilhança da situação.
Falando em ligações, não forneça informações em chamadas não solicitadas. Organizações oficiais, como seu banco, já têm seus dados. Elas não ligarão do nada pedindo para você confirmar algo. É muito mais seguro desligar e ligar de volta para um número oficial.
O mesmo se aplica a links e anexos. Seja extremamente cauteloso. Os *phishers* são espertos e criam e-mails falsos que parecem legítimos. Portanto, posicione o cursor sobre os links e verifique os URLs reais antes de clicar. Certifique-se de que eles correspondam ao site correto. Além disso, não abra anexos de remetentes aleatórios – eles podem conter *malware*.
Mantenha seus perfis de redes sociais protegidos. Os golpistas coletam dados para usar em ataques. Desative as mensagens diretas de pessoas que você não segue e evite compartilhar dados pessoais publicamente. Quanto menos eles encontrarem, melhor.
Use senhas fortes e exclusivas, e ative a autenticação de dois fatores sempre que possível. Isso protege suas contas caso alguém obtenha seus dados de login. Utilize também um gerenciador de senhas!
Faça backup de seus dados regularmente. Já que os *hackers* podem bloquear seus arquivos e exigir pagamento pela chave de descriptografia, os backups permitem que você restaure seus dados sem precisar pagar o resgate.
E, claro, não envie dinheiro, vales-presente ou informações confidenciais para estranhos na internet, por motivo algum. Organizações de ajuda legítimas não enviarão mensagens diretas para você dessa forma. Doe apenas para grupos verificados, usando o site oficial.
Por último, mas não menos importante, mantenha seus antivírus, *firewalls* e dispositivos atualizados. Isso corrige falhas de segurança que os *hackers* exploram. Automatize as atualizações de *software* sempre que possível, para não ter que se preocupar com isso.
Cuidado com Criminosos que Oferecem Presentes
Todos gostamos de receber coisas de graça ou acesso a conteúdo exclusivo. Mas não deixe que a ganância o torne um alvo fácil para estes criminosos *quid pro quo*!
Lembre-se: se uma oferta parece boa demais para ser verdade na internet, é quase sempre uma fraude. Jogue pelo seguro e seja muito cuidadoso com seus dados pessoais.