A tecnologia trouxe o banco, o shopping, o carro, a informação e também os crimes para a palma da sua mão. Infelizmente, muitos brasileiros ainda são vítimas de golpes financeiros, especialmente nos meios digitais. Nos 12 meses anteriores a junho deste ano mais de 12 milhões de pessoais foram vítimas de algum golpe financeiro no Brasil. O dado que faz parte de um levantamento da Confederação Nacional de Dirigentes Lojistas (CNDL) e do Serviço de Proteção ao Crédito (SPC) é ainda mais preocupante tendo em vista que 5,3 milhões de novos consumidores fizeram a primeira compra na internet no primeiro semestre de 2019, segundo a pesquisa Webshoppers da E-Bit/Nielsen.

As cinco principais fraudes investigadas compreendem não receber por um produto ou serviço comprado (52%), receber um produto ou serviço diferente do informado pelo vendedor (42%), ter o seu cartão de crédito ou débito clonado (25%), ver itens comprados em seu nome usando documentos falsos, perdidos ou roubados (14%) e ser vítima de transações financeiras realizadas na sua conta bancária sem autorização (13%). O prejuízo somado, de acordo com a CNDL é de R$ 1,8 bilhão, o que praticamente equivale ao investimento dos bancos em segurança segundo a pesquisa Febraban de Tecnologia Bancária

Tendo em vista que os cibercriminosos também investem em tecnologia para promover golpes cada vez mais elaborados, seguem aqui dicas de especialistas em segurança para te ajudar a blindar seus canais de comunicação e compras online contra golpes.

Verifique a reputação do vendedor
Quando a esmola é demais, o santo desconfia. “Nada na internet é grátis. Se estou pesquisando um produto e observo que o valor de uma oferta é bem menor que os demais, vejo que há um problema”, comenta Marco Antonio Corradi, superintendente da CNDL. Segundo ele, o estudo inédito também serve como incentivo para a elaboração de propostas de políticas públicas que fortaleçam os varejistas nas plataformas online.

Quando for fazer uma compra online sempre verifique a reputação da loja e experiências de outros usuários. “É muito importante a pessoa verificar quais são as avaliações feitas por outros consumidores sobre a compra naquele site e há quanto tempo aquela empresa está comercializando produtos – desconfie se a empresa foi constituída na semana passada”, aconselha Leandro Vilain, diretor de Negócios e Operações da FEBRABAN.

Fuja dos links falsos
O phishing, como ficou conhecida a tática de criar mensagens falsas com o objetivo de fisgar as vítimas para golpes online, não está somente nos e-mails. Em mensagens de texto (SMS) o golpe tem até nome próprio, o Smishing. “Hoje os bancos usam bastante o SMS para se comunicar com os clientes e este tipo de tentativa de golpe se alastrou porque o custo do serviço de SMS é muito baixo”, avalia Fabio Assolini, pesquisador de segurança da Kaspersky Labs. “Os criminosos atiram para todo lado.  Alguém vai acreditar, clicar e o golpe será feito”, afirma.

Se há um canal popular pode acreditar que é onde os criminosos vão apostar suas fichas. De acordo com o especialista, redes sociais como WhatsApp e Facebook estão entre as portas de entrada mais comuns para os golpes são as redes sociais. “Eles vão para a rede social, compram um anúncio patrocinado e escolhem em qual plataforma o anúncio vai ser exibido. Neste ponto a maioria escolhe o celular.”

Clicando no link falso no smartphone ou desktop, a vítima instala um programa malicioso que espera o acesso ao banco ou a um carrinho virtual para agir. “Os cibercriminosos costumam usar uma técnica chamada overlay. Ela consiste em sobrepor uma tela falsa por cima da verdadeira para capturar os dados e promover a fraude”, detalha Assolini. Ele alerta que a técnica também pode ser usada em mensagens falsas dentro de aplicativos de transporte ou entregas, por exemplo. Você está esperando a chegada do carro e a mensagem aparece na tela com a aparência do app dizendo eu você precisa redigitar os dados do cartão. Aí a fraude é aplicada.

Medo e ganância
Michal Salát, diretor de inteligência de ameaças da Avast, observa que mensagens de scam ou phishing normalmente têm uma de duas estratégias: medo ou ganância. “O medo inclui notificações por e-mail de que sua conta foi bloqueada, de cobranças que você não fez ou apenas atividades suspeitas que você precisa verificar. A ganância inclui notificações sobre brindes, viagens ou cartões de presente; consultoria sobre ações, negociação de dívidas ou assessoria financeira”, ele detalha.

Embora os internautas tenham aprendido a reconhecer alguns tipos de mensagens falsas, os criminosos vão se especializando. A recomendação é desconfiar e checar sempre. “Se você receber uma mensagem de uma empresa com a qual faz negócios ou cujo serviço você usa, verifique as reivindicações diretamente, em vez de clicar em links ou abrir anexos. Para todas as ofertas não solicitadas de cartões-presente, prêmios de férias, consolidação de empréstimos ou belas mulheres ansiosas para conversar com você há uma razão pela qual elas parecem boas demais para ser verdade: elas não são”, afirma Salát.

Smartphone dominado
O especialista da Kaspersky destaca um exemplo real de golpe bem-sucedido via WhatsApp que aconteceu em janeiro deste ano quando correu uma mensagem dizendo que o aplicativo de mensagens seria desativado para quem não clicasse no link e fizesse a atualização. O link levava para a loja de aplicativos do Google indicando um aplicativo falso chamado ‘Atualização do WhatsApp’. O resultado: somente em dois dias mais de 10 mil pessoas instalaram o aplicativo malicioso.

Neste caso, em particular, o golpe vai além da sobreposição de uma tela falsa e permite que o invasor tenha controle total do celular. Assustador né? Pois a ameaça já tem nome: Remote Admin Tool (RAT). “O invasor pode acessar seu celular remotamente como se pegasse o aparelho na mão. Ele diminui o brilho da tela e abre o aplicativo do banco para tentar realizar a fraude”, alerta Assolini.

Cuidado com os aplicativos
Evitar aplicativos falsos é um passo importante para proteger seu smartphone ou tablet. “Isso é desafiador porque até a loja de apps do Google deixa passar apps falsos”, observa o especialista. O fato de o sistema Android ser o sistema operacional mais popular do mercado também atrai mais golpistas para a plataforma.

Antes de instalar o aplicativo veja se o nome e o visual do aplicativo conferem com o que foi divulgado. Vale checara data de criação, o número de downloads, as classificações e opiniões de usuários. Geralmente os apps falsos têm menos tempo de criação e poucas avaliações de consumidores. O mesmo vale para aparelhos da Apple, com o sistema iOS. “A Apple é mais dura na análise dos aplicativos antes da liberação, mas isso não significa que eles não tenham erros”, nota Assolini.

Evite digitar sua senha pelo telefone
Leandro Vilain, da Febraban, lembra que as chamadas telefônicas continuam sendo um recurso frequente dos golpistas e alerta: jamais digite sua senha se uma pessoa dizendo que é do seu banco, por exemplo, te ligar e fizer esse pedido. “Com o uso de tecnologia hoje essas engenharias sociais estão sofisticadas então a dica é não passar a senha ou suas informações pessoais em hipótese alguma”, ressalta. Na dúvida a indicação é desligar e fazer uma chamada ativa para o banco para checar, de preferência usando outra linha. “Quando você desliga e liga novamente, os golpistas podem manter a linha presa à chamada anterior e fingirem atender se fazendo passar pelo seu gerente”.

Atualizações e antivírus
Assim como no computador, atualizar o sistema operacional do smartphone também é importante para bloquear uma ameaça que explora uma falha no sistema. No entanto, com tanta engenhosidade dos criminosos um caminho é recorrer ao antivírus. “Os bancos por exemplo pedem para você acessar um programa extra para acessar o banco no desktop, mas navegadores móveis ainda não têm recursos para marcar uma página anti-phishing”, compara Assolini.

Salát, da Avast, lembra que o papel do antivírus também é identificar ameaças que venham por e-mail ou por uma página falsa no navegador. “Recentemente, descobrimos que o WannaHydra, um spyware e ransomware para mobile banking destinado a brasileiros”, ele conta. “O WannaHydra não acessou a Google Play Store, mas malwares como esse geralmente se espalham por meio de sites, mensagens e lojas de aplicativos de terceiros, como muitas outras fraudes. Um sistema operacional atualizado não protegeria um usuário de um malware como o WannaHydra”, ele afirma.

A boa notícia é que há boas opções de antivírus para celular gratuitas. Veja aqui uma lista divulgada recentemente pela AV-Comparatives com os antivírus para Android aprovados pelo teste da entidade.

Finalmente, lembre-se que outros dipositivos conectados merecem sua vigilância. O roteador que distribui o sinal da sua rede Wi-Fi em casa ou no trabalho também é alvo fácil de criminosos. Altere sempre a senha padrão de fábrica do aparelho e fique de olho em eventuais atualizações.

Continue acompanhando nosso podcast que agora também está no Spotify e no Deezer com dicas de tecnologia para a sua vida financeira. Veja também as notícias do http://letraselucros.com e envie suas dúvidas, comentários ou sugestões aqui no site ou pelo e-mail [email protected] .

CONTINUAR LENDO

Veja dicas de segurança para ficar longe dos golpes financeiros na rede
Baixar podcast 1 0