Assim como já abordamos em outros conteúdos neste blog, a fraude no Brasil é um crime dinâmico, voraz e criativo. Sempre que há alguma oportunidade diante de algum acontecimento, fraudadores criam maneiras de obter dados ilegalmente, principalmente por meio de phishing, ou de conseguir dinheiro ferindo pessoas honestas e idôneas.
Foi assim com o auxílio emergencial oferecido pelo governo com a chegada do novo coronavírus ao Brasil, foi assim com os cadastros da chave Pix da população após o anúncio do Banco Central e já começou a acontecer com o pré-cadastro lançado pelo governo de São Paulo para agilizar a vacinação maior parte da população nos próximos meses.
Por meio do trabalho de nosso time de Threat Explorer, já tivemos acesso a dois tipos de golpes relacionados à vacina contra Covid-19: o roubo de dados em um falso cadastro e a venda ilegal de lugares na fila.
No primeiro caso, fraudadores enviam links falsos para milhares de pessoas se cadastrarem no programa de vacinação do governo. Quando alguma dessas vítimas preenche o que acredita ser um passo rumo à vacinação, está, na verdade, apenas entregando seus dados sensíveis aos criminosos.
No segundo caso, ainda mais grave, fraudadores ligam para pessoas e oferecem, em troca de dinheiro, lugares privilegiados em filas de prioridade da vacina. Se a pessoa realiza o pagamento, cai no golpe. Vale lembrar que o Ministério da Saúde e os governos estaduais não cobrarão pela aplicação da vacina, e não há como furar fila – o que, inclusive, está em trâmite para se tornar crime.
Por tudo isso, separamos neste post algumas informações importantes sobre o que é e como evitar o phishing, um dos golpes mais comuns utilizados por fraudadores. Confira!
Phishing é uma técnica antiga da chamada engenharia social, que está ligada ao conjunto de ações tomadas por criminosos para o roubo de dados dos cidadãos.
O nome ‘phishing’ tem relação com o termo em inglês, que significa pescaria, e é utilizado pelo fato do método induzir a vítima a ‘morder a isca’ lançada pelo criminoso.
O phishing ocorre quando um cibercriminoso se passa por uma empresa e forja comunicações com a vítima, que acredita estar diante de um contato legítimo.
O mais comum é que fraudadores se passem por bancos ou empresas de cartão de crédito solicitando informações sensíveis, como senhas e dados de cadastro, ou mesmo solicitando a instalação de falsos softwares de segurança, etc.
Existem algumas maneiras diferentes de tentar o phishing hoje em dia, mas as mais comuns e conhecidas por especialistas são por e-mail, SMS, telefone, redes sociais e, nos últimos anos, também via WhatsApp.
Como tem se tornado cada vez mais sofisticado, o phishing, apesar de fraudulento, pode parecer muito realista e convincente, tornando indispensável a adoção de algumas boas práticas de segurança por parte das pessoas.
“Os fraudadores se aproveitam de qualquer momento de fragilidade e incerteza para atrair consumidores com ofertas falsas ou incentivando que instalem programas em seus celulares ou computadores. Com isso, roubam dados para realizar compras futuras, entram nas contas bancárias ou ludibriam as pessoas a comprarem via links, que parecem ser de lojas reais e já conhecidas, mas não são, e o pagamento é desviado para a conta do fraudador”, explica Roberto Achar, especialista em Segurança Digital no time de Threat Explorer da ClearSale.
O primeiro ponto sobre como se proteger do phishing é adotar uma certa desconfiança e se manter vigilante. Saber que este tipo de ataque pode acontecer é o jeito mais eficaz de garantir segurança, principalmente quando informações sensíveis estão em jogo.
Para aumentar ainda mais a prevenção, as dicas abaixo podem parecer simples, mas geralmente fazem toda a diferença. Confira:
Toda informação é confidencial. Por isso, quanto menos divulgar informações, ainda que elas não pareçam tão confidenciais, melhor. Se não for possível verificar a identidade do interlocutor e procedência das credenciais, todo cuidado é pouco.
Ter em mente que grandes instituições não solicitam senhas ou outras informações sensíveis por telefone, WhatsApp, e e-mail também é importante.
Nunca se deixar levar pela pressão que criminosos tentam impor quando querem informações. Não se deve acreditar que coisas do tipo “você não será vacinado sem isso”, “sua conta será encerrada” e “seu nome será negativado”. Manter a calma e procurar informações em fontes confiáveis é sempre o mais indicado.
Vá por conta própria até a página oficial do pré-cadastro da vacina dentro do domínio do governo de São Paulo, pois isso diminui a chance de você cair em páginas falsas.
Não coloque nome, CPF, endereço, senhas e números de cartões se não for em um ambiente conhecido. Os fraudadores costumam pegar esses dados para cometer outras fraudes.
Em sites com essa sigla, a comunicação é criptografada, o que aumenta a segurança na transmissão dos dados. É importante também verificar se há um ícone com referência a um cadeado na parte inferior do navegador.
É bom ressaltar, no entanto, que este fator, por si só, não é garantia de proteção total. Depois que algumas certificações de segurança se tornaram mais acessíveis, até mesmo fraudadores passaram a investir neste tipo de coisa para criar, por exemplo, sites falsos.
Se antes era caro demais para que fraudadores achassem sentido em buscar certificações de segurança, quando as mesmas se tornaram mais baratas, os criminosos passaram a obtê-las como uma espécie de investimento que gera retorno.
Com a evolução dos sistemas operacionais de computadores e smartphones, a instalação de programas maliciosos é cada vez mais difícil, mas para que isso seja efetivo, é importante manter os programas atualizados com as versões mais novas, assim como o antivírus ativo.