Golpes na Internet: Os cuidados para não ser mais uma vítima

Nos últimos anos, com o surgimento da pandemia da Covid-19 e a necessidade do distanciamento social, grande parte dos trabalhadores e empresas migraram para o modelo home office, estudantes para o ensino a distância (EAD) e pessoas isoladas em suas residências. 

Com a concentração em massa de pessoas conectadas, houve um aumento demasiado nas necessidades e demandas online, seja serviços, conteúdos, produtos e comércio. Tal mudança sociocultural acarretou na aceleração de um movimento que vinha acontecendo de forma moderada, a transformação digital, que reflete na mudança de mentalidade focada na modernidade e acompanhando os avanços tecnológicos.

Redes sociais e aplicativos de mensagens instantâneas há um bom tempo fazem parte do dia a dia das pessoas. Com essa nova realidade voltada para o virtual e empresas apostando cada vez mais no e-commerce, surgem também novas “oportunidades” para golpistas e cibercriminosos.

Golpes online, roubo de credenciais, roubo de perfis em redes sociais, invasões, ameaças e extorsões nunca aconteceram com tanta frequência.

Abaixo há algumas das principais ocorrências e formas de evitar e se proteger:

Roubo de Credenciais:

Criminosos coletam informações roubadas, vazadas ou compradas de forma ilícita para realizar ações em nome da vítima.

• Dados pessoais - Criminosos utilizam de dados pessoais da vítima para tentar ter acesso em sites, redes sociais, bancos ou qualquer lugar onde possa ter alguma conta.
• Número de celular - Criminosos entram em contato com a operadora com os dados vazados do titular, trocando seu plano e utilizando o novo chip, no qual facilita o roubo de seus perfis em redes sociais e aplicativos de mensagem instantânea.

Roubo de Perfis:

Criminosos se apoderam de perfil em redes sociais e enviam mensagens se passando pela vítima.

• Venda de produtos com valores abaixo do mercado para pessoas que fazem parte da rede da vítima através de seu perfil, no qual, teoricamente, há confiança e credibilidade por conhecê-la.
• Necessidade de dinheiro urgente e/ou pedido de empréstimo aos contatos da vítima.
• Falsos sequestros.

Ameaças e chantagens:

• Criminosos utilizam de informações pessoais das vítimas para realizar ameaças e chantagens em troca de dinheiro (transferência online, PIX, criptomoedas).

Perfis Falsos:

• Criminosos criam contas com fotos e publicações parecidas ou até iguais ao usado pela vítima (seja pessoa ou empresa) para  cometer crimes: falsas vendas de produtos, pedir empréstimos aos seus contatos, entre outros.

Sites/E-mails e aplicativos falsos: (Phishing e Vírus)

• Criminosos copiam o visual de aplicativos populares (redes sociais, lojas, operadoras, bancos) para roubo de informações ou aplicar golpes.
• Criminosos criam sites e/ou enviam e-mails fraudulentos contendo mensagens muito bem formatadas para parecerem autênticas e roubar dados das vítimas, ou até mesmo, infectar o dispositivo com programas maliciosos ao baixar anexos.

Formas de se proteger:

• Senhas fortes (mesclar numerais, letras minúsculas e maiúsculas e caracteres especiais).
• Evitar repetir senhas em diversos tipos de serviços e mídias.
• Caso precise armazenar senhas, sempre faça em aplicativos próprios para este fim e com criptografia.
• Verificação de duas etapas em todos os aplicativos, sites, e-mail e serviços.
• Aplicativos de autenticação (números aleatórios que mudam com o tempo).
• Sempre que receber mensagens suspeitas, principalmente envolvendo dinheiro, verificar diretamente com a pessoa ou ao menos por meio de ligação de áudio/vídeo, para confirmar que está falando com a pessoa verdadeira.
• Jamais informar códigos recebidos por SMS para terceiros como confirmação de algo, pois são utilizados para roubar contas e perfis.
• Sempre verificar se o aplicativo é verdadeiro e principalmente, baixá-los através das lojas oficiais (App Store da Apple, Play Store da Google).
• Verificar a autenticidade do site/e-mail através das URLs, cabeçalhos, selos reais de autenticidade e segurança, etc.
• Desconfiar de mensagens pedindo confirmação de envio ou dados para pagamento.
• Restringir o acesso aos seus dados em redes sociais nas configurações de privacidade
• Muito cuidado com links desconhecidos.
• Evitar realizar cadastros em sites não confiáveis (principalmente formulários).
• Manter o antivírus sempre atualizado.
• Ler conteúdos, informações e cartilhas de boas práticas para uso seguro da internet e evitar golpes (CGI.br/CERT.br: https://internetsegura.br/).

“Segurança e proteção de dados não podem depender exclusivamente do fornecedor do serviço, o usuário sempre tem um papel importante, que muitas vezes acaba sendo fundamental para evitar que os dados jorrem de maneira indesejada pela internet. Da mesma forma que é impossível colocar o gênio de volta na garrafa, é impossível ‘desvazar’ dados.” - Cláudio Dodt

Matheus Fernandes Damásio é Consultor em Tecnologia da Informação, formado em Ciência da Computação, Especialista em Redes de Computadores e MBA em Gestão de Projetos.