O ano é novo, mas os golpes de internet são velhos: fique atento para não ser enganado
O mês de janeiro está aí e, com isso, aumentam roubos em residências durante as férias. Com a casa vazia devido às viagens em família, criminosos veem oportunidades para atacar tanto as residências como também roubos nos locais turísticos. Como as pessoas estão mais “relaxadas” e não se preocupam com a proteção dos seus dados, os ataques cibernéticos, roubo de perfis, invasão das redes de computadores corporativas aumentam — em grande parte por nosso próprio descuido, como aponta Eduardo Pinheiro, encarregado de proteção de dados (DPO/Data Protection Officer) da Secretaria de Governo do Estado do Espírito Santo e membro da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD). Confira aqui os dez golpes cibernéticos mais praticados durante as férias em todos os anos:
1. Phishing
O uso da técnica phishing para aplicar golpes online é uma das mais utilizadas pelos cibercriminosos. Essa técnica consiste na criação de links maliciosos que podem instalar ocultamente códigos maliciosos no dispositivo da vítima ou ainda a direcionar para uma página falsa, criada com objetivo de roubar dados pessoais e bancários.
2. Roubo de celulares
Nos tempos atuais, em que o smartphone substituiu a carteira de bolso — a ponto de termos muito mais que dinheiro no dispositivo, pois há um verdadeiro caixa eletrônico bancário na palma da mão —, os bandidos focam nesses aparelhos nas ruas devido à possibilidade de acesso a valores altos em dinheiro. Imagine que, devido a um roubo do seu celular nesse período, você retorna para sua casa e descobre que diversas compras foram feitas utilizando o cartão de crédito cadastrado no seu celular?! Fora o valor das férias, você também teria que arcar com o prejuízo financeiro causado por roubo de um equipamento que contêm seus dados pessoais. É o que destaca Gabriel Veneroso, membro do Comitê de Segurança da Informação da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD)
3. Falsas compras
Criminosos utilizam as técnicas phishing e a engenharia social para terem acesso aos dados pessoais e de cartão de crédito das pessoas e, assim, realizam compras fraudulentas online. Essas fraudes no comércio eletrônico cresceram 84% em 2021 em relação ao ano anterior, segundo dados fornecidos pela empresa ClearSale. Proteger nossos dados pessoais é fundamental para não passarmos por essa situação embaraçosa.
4. Engenharia social
A engenharia social é conhecida como a técnica de manipular ou enganar as vítimas. Essa artimanha criminosa está presente em vários golpes praticados online, como invasão de sistemas e roubo de contas de e-mails e redes sociais. O criminoso simula mensagens de organizações para induzir a vítima a digitar as duas credenciais de acesso. Um relatório divulgado em 2021 pela DBIR demonstrou que a engenharia social está presente em 40% dos casos de violação de dados. Quer saber também por que a engenharia social é mais utilizada nas épocas de férias? Assista ao vídeo abaixo no qual ensino em especial para a nossa coluna no site da Jovem Pan.
Ver essa foto no Instagram
(@davisalvesphd)5. Vendas de produtos nas redes sociais
Uma modalidade criminosa em alta neste ano de 2022 foram as vendas de produtos diversos nas redes sociais. Primeiro o criminoso sequestra um perfil de uma rede social para depois se passar pelo dono do perfil e postar anúncios de produtos que não existem. Os amigos ou seguidores da vítima negociam com o golpista e fazem transferência de valores em dinheiro acreditando estarem negociando com uma pessoa conhecida. Quando descobrem que foram vítimas de um golpem, já é tarde, pois o estelionatário limpou a conta bancária utilizada para receber os valores do pagamento do suposto produto.
6. Sextorsão
Explorando o descuido das pessoas que buscam relacionamentos online, criminosos disfarçados de pessoas bonitas e interessantes fazem abordagens em redes sociais e iniciam uma relação amorosa relâmpago. O objetivo é envolver a vítima até obter fotos íntimas. De posse das fotos da vítima, o criminoso mostra seu verdadeiro objetivo e exige pagamento de quantia para não divulgar o conteúdo íntimo nas redes sociais e para os familiares e amigos. Esse golpe já fez diversos jovens se suicidarem. Campanhas de conscientização psicológica são necessárias nas escolas, preparando as pessoas para uma possível abordagem como essa, além da prevenção em nunca fornecer fotos íntimas a ninguém — mesmo porque o celular da pessoa que for receber (da sua confiança) poderá ser roubado, e com ele irão suas fotos.
7. Sequestro de WhastApp
O aplicativo de comunicação instantânea mais utilizado do mundo também é alvo dos cibercriminosos. Utilizando engenharia social, os criminosos fazem com que as vítimas forneçam os códigos de verificação do aplicativo e assim conseguem sequestrar as respectivas contas e se passar pelas vítimas perante a sua lista de contatos. Além do sequestro da conta do WhatsApp, existe também o golpe da clonagem da conta. Nesta modalidade criminosa, o bandido tem acesso aos dados vazados de milhões de brasileiros e consegue identificar pessoas com grau de parentesco e os respectivos números de telefones. Assim fica fácil se passar por uma pessoa diante de um parente próximo para solicitar empréstimos por meio de transferências via Pix.
8. Indisponibilidade de Serviços (DDOS)
O ataque de indisponibilidade de serviço é uma das ações mais praticadas por hackers nesse período de fim de ano. Geralmente utilizando uma botnet com milhares de computadores “zumbis”, realizam simultaneamente milhões de solicitações de serviço de um servidor online, causando a interrupção do seu serviço. Esses ataques geralmente são direcionados para páginas governamentais e de comércio eletrônico.
9. Falso sequestro
Um golpe antigo é quando criminosos ligam na sua casa e dizem aos seus pais que sequestraram você, colocando uma voz ao fundo gritando “papai, mamãe, socorro!”. Logo depois, pedem um valor para libertar você (caso contrário, ameaçam fazer algum mal). Seu pai e sua mãe, se não estiverem com você, podem cair nesse golpe, se apavorar e realizar a transferência solicitada. Esse golpe até hoje é utilizado e muitos ainda caem devido à abordagem terrorista e impactos psicológicos. Uma atualização desse golpe é que hoje, ao invés de ligarem na sua casa, mandam mensagem de voz ou até mesmo texto para o celular dos seus pais.
10. Alteração em planos de celulares
Um golpe bem praticado durante as férias é quando um possível criminoso que já te conhece e tem a intenção de te prejudicar se passa por você e entra em contato com sua operadora de telefonia. Em posse de seus dados pessoais, adiciona ou altera algo em seu plano, podendo até cancelar sua linha telefônica. A atendente do outro lado, como não te vê, vai apenas pedir para o criminoso (se passando por você) confirmar alguns dados como nome, RG, CPF, endereço, entre outros. Como ele já fez um levantamento prévio, fornece esses dados por telefone, e a atendente executa a solicitação. Esse tipo de golpe cibernético é um dos mais perigosos, pois ainda não são utilizados mecanismos para defesa. Como solução, é necessária uma normatização pelos órgãos reguladores de telefonia (ou as próprias operadoras) instituírem processos de duplo (ou até múltiplo) fator de autenticação, de modo que não cumpra a solicitação apenas perguntando dados, mas, sim, pedindo alguma senha ou enviando uma mensagem de texto para o número do portador.
A LGPD já está valendo!
Uma vez observado esses pontos, saiba que ainda podemos contar com a Lei Geral de Proteção de Dados (LGPD). Durante essa época de férias, tornam-se ainda mais importantes os cuidados com os dados pessoais por se tratar justamente da vida íntima das pessoas com seus familiares, os quais podem expor segredos de cada indivíduo, como aponta José Lopes Ramos, representante da Associação Nacional dos Profissionais de Privacidade de Dados da Regional do Rio de Janeiro (ANPPD/RJ). Caso, durante as férias, perceba que algum estabelecimento esteja solicitando dados pessoais além do necessário ou não proteja adequadamente seus dados, exija o cumprimento da LGPD. Assista ao vídeo abaixo, no qual ensino, especialmente para a Jovem Pan, sobre o que podemos exigir das empresas sobre a LGPD.
Ver essa foto no Instagram
Como visto no vídeo, peça sempre para falar com o DPO/encarregado de proteção de dados, figura essa exigida pela lei mesmo. De modo flexibilizado para algumas empresas, todas são obrigadas a protegerem os dados pessoais dos clientes e funcionários, algo que traz a segurança para todos os brasileiros, principalmente em época de férias. Lembre-se sempre: vai viajar? Viaje com sua privacidade, pois o ano é novo, mas os golpes na internet continuam os de sempre!
Quer se aprofundar no assunto, tem alguma dúvida, comentário ou quer compartilhar sua experiência nesse tema? Escreva para mim no Instagram: @davisalvesphd.
