Onda de golpes – O começo de 2026 tem sido marcado por novos desafios para equipes de segurança da informação. Organizações brasileiras passaram a relatar a atuação de grupos que aplicam um golpe baseado em chamadas telefônicas e mensagens via WhatsApp. As ligações são feitas em português, sem sotaque aparente, mas partem do exterior, e incluem solicitações para que o colaborador execute comandos imediatamente ou instale determinados programas.
Para Igor Moura, COO da Under Protection, o avanço desse tipo de fraude está ligado à profissionalização dos grupos criminosos. “O discurso é técnico, convincente e exploratório. Eles usam urgência, dizem que há um problema crítico e pedem colaboração imediata. Quando o funcionário executa o comando, o atacante já ultrapassou importantes barreiras de defesa”, afirma.
LEIA: Identidade digital é a principal porta de entrada para cibercriminosos
A estratégia segue um roteiro relativamente previsível. O interlocutor se apresenta como integrante do “suporte de TI” ou como “parceiro do fornecedor” e menciona supostas falhas, atualizações pendentes ou tentativas de invasão. Expressões como “precisamos validar agora para evitar bloqueio”, “é um procedimento rápido” ou “a diretoria já está ciente” são usadas para reforçar a pressão.
Depois de estabelecer credibilidade, o golpista orienta a vítima a abrir o prompt de comando, baixar um software de acesso remoto ou acessar um link enviado pelo WhatsApp. De acordo com Moura, o diferencial não está necessariamente na complexidade técnica, mas na construção do cenário. “Eles falam o idioma da empresa, conhecem termos internos e escolhem horários de maior pressão operacional. O objetivo é reduzir o tempo de reflexão e levar a vítima a agir”, diz.
As regras de ouro para equipes
Reforçar orientações básicas continua sendo uma das medidas mais eficazes. Entre as recomendações estão: a equipe de TI não solicita execução de programas por telefone ou mensagem; links recebidos fora dos canais oficiais não devem ser acessados; e credenciais nunca são pedidas em contatos iniciados por terceiros.
Levantamento da PwC Global Economic Crime Survey aponta que empresas que mantêm treinamentos frequentes e políticas bem definidas conseguem reduzir de forma relevante os casos de fraude, tanto interna quanto externa. Segundo o estudo, o fator determinante não é apenas a tecnologia adotada, mas a padronização da resposta humana diante de situações suspeitas.
Especialistas indicam que a medida estrutural mais eficiente é a criação de um canal único e oficial de suporte. Ao receber um contato inesperado, o colaborador deve encerrar a conversa e retornar ao número institucional da empresa, registrando formalmente a solicitação. Essa prática simples rompe o fluxo do golpe ao retirar do criminoso o controle da interação.
Para Moura, é necessário mudar a lógica de atuação. “Quem recebe o contato assume o papel ativo da comunicação. Se for legítimo, o processo interno confirma. Se não for, o ataque morre ali”, afirma. Ele ressalta que organizações que formalizam esse procedimento conseguem reduzir significativamente o risco de invasões, mesmo diante de abordagens cada vez mais sofisticadas.
(Com informações de It Forum)
(Foto: Reprodução/Freepik/mafrost)
