No Brasil, cerca de 70% das transações bancárias são realizadas em canais digitais, de acordo com a última pesquisa da Federação Brasileira de Bancos (Febraban). Por isso, é necessário ter cuidado com os sites em que se vai realizar uma compra, garantindo sempre que são oficiais.
Cibercriminosos frequentemente direcionam as suas vítimas para sites falsos nos quais a pessoa acaba preenchendo seus dados. Com isso, eles são capazes de usá-los para acessar contas bancárias dessas pessoas.
O phishing é um dos métodos mais comuns utilizados por estelionatários para conseguir os dados bancários de suas vítimas. Neste tipo de golpe, os cibercriminosos entram em contato como alvo do ataque, por meio de e-mails, aplicativos de mensagem, redes sociais, etc, com a intenção de fazê-lo acreditar que faz parte de instituições confiáveis.
Depois disso, frequentemente direcionam estas pessoas para sites não oficiais. Quem realiza estes golpes utiliza-se da falta de conhecimento dos perigos de disponibilizar dados pessoais a fontes não confiáveis, coletando os dados da vítima e então usando-os para se passar por ela.
Essa é a chamada Engenharia Social, que utiliza a confiança das pessoas durante as interações interpessoais para conduzi-las a caírem em golpes. Assim, não é necessário encontrar vulnerabilidades técnicas nos sistemas para ter acesso a essas informações.
Segundo Marcelo Mendes, diretor de Segurança da Informação da Neobus, o que ocorre com maior frequência é o roubo por mensagem, no qual o infrator envia uma falsa página de banco solicitando os seus dados bancários. "A pessoa que não está informada sobre isso acaba caindo nessa situação e ele acaba roubando as suas informações bancárias, seu login,seu acesso, e os mais avançados roubam até a sessão do banco que está trabalhando no momento", informa.
Em ataques mais avançados, Marcelo menciona que o golpista simula uma central de atendimento e fala com a vítima passando-se por operador. Segundo ele, nesses ataques o criminoso já possui algumas informações da vítima. A partir disso, ele conversa com essa pessoa na tentativa de descobrir outros dados a seu respeito.
Essas informações iniciais podem ser conseguidas de diversas formas. "A engenharia social funciona através de várias vias, por email, por telefone, ou a pessoa próxima a você, aquela que fica no ponto de ônibus ou andando no shopping atrás de você percebendo seus movimentos tentando identificar você. Se você saiu com o crachá da empresa e foi até a praça de alimentação de um shopping e jogou seu crachá em cima da mesa, ele vai lá e olha seus dados."