Durante a pandemia ataques cresceram mais de 100%, mas especialista do UniMetrocamp aponta dicas importantes para se defender
O golpe tá aí, cai quem quer”, diz um dos memes mais populares nas redes sociais. Mas na vida real, com criminosos virtuais utilizando recursos tecnológicos cada vez mais sofisticados, não é tão simples perceber que está sendo enganado. Segundo levantamento da Kaspersky, somente as tentativas de práticas do chamado phishing, ou seja, de roubo de dados financeiros e pessoais, aumentaram 120% no começo de 2020, colocando o país em primeiro lugar nesse tipo de golpe. Isso significa que quase 20% dos internautas brasileiros clicaram pelo menos uma vez em links falsos formatados com essa finalidade. No ano passado e nos cinco primeiros meses deste ano, o Procon recebeu em torno de 400 mil reclamações relacionadas às compras online fraudadas, sendo que em 2018 e 2019, esse número era de 100 mil.
Com o uso massivo da internet para trabalho, compras e serviços durante a pandemia, mais do que ficar atento é preciso tomar algumas medidas de precaução. O tecnólogo e professor dos cursos de Tecnologia da Informação do Centro Universitário UniMetrocamp, Paulo Costa, conta como acontecem os cinco principais golpes online e o que é recomendado fazer para evitar se tornar a próxima vítima. Saiba também que medidas gerais pode adotar em sua rotina para ficar sempre mais seguro.
1) Golpe do WhatsApp – Nesse caso, os fraudadores enviam uma mensagem pelo WhatsApp solicitando dados, com a desculpa de que precisam confirmar informações, e então pedem que a pessoa envie um código que receberá por SMS. Com esse código, o golpista instala o WhatsApp da pessoa em outro celular e bloqueia o acesso ao aplicativo pelo usuário, conseguindo ainda enviar mensagens pedindo dinheiro a amigos e familiares”, descreve o professor Paulo Costa. “Para se prevenir, ative no aplicativo a verificação em duas etapas, já que isso aumenta a segurança e dificulta a clonagem. E nunca compartilhe códigos de segurança recebidos por SMS”.
2 – Perfil clonado de contas – “Os criminosos fazem uma página idêntica às das empresas em redes sociais e atraem as pessoas com falsos sorteios, vantagens ou mesmo se identificando como um canal de resolução de problemas do site original. O golpista pede informações do usuário e utiliza para aplicar fraudes em nome da pessoa”, ressalta o especialista do UniMetrocamp. “Procure sempre se comunicar com as empresas apenas pelos canais oficiais e verifique se a página nas redes sociais contém o selo de verificação. Nunca clique em links recebidos por e-mail ou disponíveis em páginas aleatórias, procure digitar no browser o endereço da página oficial você mesmo. E mais: sites seguros costumam ter este símbolo (🔒), um cadeado fechado, logo no início da barra de endereço, seguido pelo código https://. Essa é uma indicação de que a conexão é segura e menos vulnerável a ciberataques”.
3 – Golpe do site falso – “Parecido com o último que comentamos, no golpe do site falso a pessoa vê uma promoção nas redes sociais, ou recebe um link de um amigo, e clica para poder comprar. Só que aí é direcionada para uma página fraudada, faz a compra, informa seus dados e acaba caindo no golpe, sem nunca receber a mercadoria”, detalha Costa. “Isso é muito frequente em datas comerciais como Black Friday, Dia da Mães ou Dia dos Pais”, alerta. “Sempre desconfie de preços muito baixos, consulte sobre a empresa nos sites de busca e verifique a opinião de quem já comprou ali. Procure acessar sites já conhecidos e com uma reputação já estabelecida no mercado. Aqui também vale observar se a página apresenta o cadeado fechado no endereço”.
4 – Phishing – “Esse é um dos mais comuns, por isso é preciso desconfiar de ofertas boas demais”, afirma o especialista do UniMetrocamp. “Phishing vem do inglês, significa ‘pescar’, e o intuito é justamente usar uma ‘isca’ para atrair a pessoa e fazer com que forneça seus dados pessoais aos criminosos”, esclarece Costa. “Pode ser um e-mail ou uma mensagem em rede social anunciando um produto e pedindo para que o internauta clique em um link para fazer a compra. Esse link leva o consumidor para uma página falsa, onde ele é induzido a colocar nome, número do cartão, senha. Às vezes, a mensagem chega no celular, via SMS ou aplicativo de conversa”, acrescenta. “Preços tentadores são a principal isca, então se o valor está baixo demais, cheque o site ou app da empresa, procure lá e feche a promoção mencionada. Nenhuma loja de verdade pede que você envie todos os seus dados do cartão de crédito via e-mail ou SMS e jamais forneça sua senha do cartão e o código de segurança”, ensina Costa.
5 – Ransomware – “Neste tipo de golpe, direcionado tanto a pessoas físicas como empresas, os criminosos ‘sequestram’ os dados do computador ou celular e cobram um resgate para devolver o acesso. Isso é feito por meio de um software malicioso que encripta documentos e outras informações no dispositivo e oferece a chave para decriptar em troca de um pagamento. Para chegar ao dispositivo, os golpistas usam o phishing, brechas de segurança em sistemas desatualizados ou mesmo arquivos maliciosos baixados pelo usuário”, relata o especialista do UniMetrocamp. “Mantenha sempre seus dispositivos atualizados e faça backups na nuvem, utilizando serviços como Dropbox ou Google Drive, por exemplo. Nunca salve arquivos com senhas anotadas e não permita acesso remoto ao seu equipamento: criminosos podem se passar por ‘técnicos de informática’ para fazer essa conexão”.
Para manter uma rotina online segura, o especialista do Centro Universitário UniMetrocamp sugere ainda as seguintes medidas:
– Nunca revele senhas: nem ao telefone, nem por mensagem.
– Crie senhas fortes: não use senhas óbvias (como sua data de aniversário ou a de alguém próximo) e tente não repetir a mesma combinação em serviços relevantes, como app de bancos por exemplo.
– Procure pelo cadeado no site: sites seguros costumam ter esse símbolo (🔒) logo no início da barra de endereço, seguido pelo código https://.
– Cheque sempre o destinatário de uma transferência ou pagamento: seja por boleto, Pix, TED ou qualquer outro meio, veja se os dados de quem vai receber batem com os da empresa ou da pessoa.
– Só baixe aplicativos de lojas oficiais IOS e Android.
– Ligue para confirmar com a pessoa se é verdade caso receba um pedido de dinheiro de um contato no WhatsApp.
– Nunca forneça dados pessoais por telefone. Caso seja contatado para isso, agradeça, desligue, aguarde cinco minutos, e ligue para o banco ou instituição que – em tese – solicitou o dado. Esse tempo é necessário caso o criminoso esteja tentando grampear seu telefone. Nunca ligue para nenhum telefone passado por esse primeiro contato. Não mande prints de tela ou vídeos, nem mostre por vídeo chamada nenhum QR Code.
– Se o seu celular for perdido ou roubado, solicite o bloqueio do aparelho na operadora. Para isso, você precisará do IMEI, um número de 15 a 17 dígitos que pode ser encontrado na nota fiscal do aparelho, na etiqueta da embalagem ou mesmo acessado pelo sistema operacional. Mantenha esse número anotado e guardado em local seguro. Avise também as instituições assim que possível, começando pelos bancos, para que possam fazer os bloqueios necessários.
– Mantenha a calma. É comum os criminosos fazerem pressão para a tomada rápida de decisões sem reflexão, seja dizendo que você perderá a promoção ou pode ter o cartão clonado, entre outros problemas.