O roubo de dados bancários tem se tornado cada vez mais comum. Carol Herling descobriu um ataque como esse quando recebeu um boleto da conta de internet com um valor quase três vezes maior do que o de costume. Ela percebeu que a despesa estava mais alta e conversou com o marido, que também não entendeu o motivo do aumento.
Outro fator que levou à desconfiança foi que o PDF não era criptografado. "Parecia que meu nome e meus dados tinham sido recortados de outro papel e colados por cima de uma conta fictícia", relata.
Além disso, a linha digitável, que funciona como um código de barras, chamou a atenção de Carol. Ela notou que os três primeiros números, que devem corresponder ao banco emissor do boleto, estavam alterados. Foi então que teve certeza de que se tratava de um golpe.
O roubo de dados e pagamentos registrou um aumento de 92% em relação ao ano passado, informou a empresa de cibersegurança Kaspersky. De acordo com o levantamento realizado, que considerou dados de janeiro a novembro deste ano, a plataforma com 400 milhões de utilizadores detectou cerca de 20 milhões de ataques.
"Depois que aconteceu isso comigo eu comecei a tomar um cuidado muito sério", explica Carol. Agora, quando pede produtos pela internet, ela rasga e risca as informações referentes aos seus dados na caixa para que outras pessoas não encontrem e façam uso indevido deles.
No entanto, nem todas as pessoas têm esse tipo de cuidado. Para o diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina, Fábio Assolini, a maioria só costuma se preocupar com a segurança dos seus dispositivos depois de sofrer algum tipo de ataque. "Geralmente as pessoas são reativas e isso, claro, é ruim porque o criminoso vai se aproveitar da facilidade para enganar as pessoas e poder continuar a fazer fraudes", afirma.
Para ele, o motivo desse crescimento da quantidade de ataques é a migração das compras para os meios digitais, inclusive daquelas pessoas que não tinham esse costume. Além disso, ele lembra que "o pix também trouxe uma bancarização de muita gente que não tinha costume de fazer transações de pagamento pela internet".
Ele explica que um dos ataques mais frequentes é o uso de trojans bancários. Neste caso, os criminosos instalam esse tipo de malware no dispositivo das vítimas e monitoram os sites e aplicativos que ela abre. Nesse momento, os criminosos de cada plataforma têm um tipo de ação diferente. No computador, é comum bloquearem o acesso do usuário e pedirem para que ele informe algum tipo de código que então será usado para ter acesso à sua conta bancária.
Já nos celulares, é provável que utilizem a digital do usuário para aplicar os golpes. Com essa intenção, os infratores diminuem a iluminação da tela e levam a vítima a acreditar que o dispositivo estaria bloqueado. Quando ela usa o reconhecimento de digital para desbloqueá-lo, o que é um costume para muitas pessoas, sua digital é então usada para autorizar o acesso dos cibercriminosos à conta.
Apesar disso, há formas de evitar que esses golpes aconteçam. Para isso, Fábio indica que é indispensável proteger os aparelhos eletrônicos por meio de antivírus. Além disso, é bom estar bem informado sobre como funcionam os golpes online e evitar clicar em links suspeitos. "Quando você tem um bom software de segurança instalado e um pouco de educação digital isso te preserva de muita coisa", afirma.
Dicas para se proteger
- Verifique o endereço do site antes de clicar no link: O link do site pode não corresponder ao que está anunciado. Procure por erros de ortografia ou falhas no design.
- Certifique-se de que o site que você está acessando é oficial
Sites que têm certificado de segurança devem mostrar um cadeado na lateral da barra de endereço, próximo ao url. Caso o site pareça suspeito, tente pesquisar o endereço do site oficial.
- Faça compras nas lojas oficiais: É recomendado pesquisar antes de comprar. Em sites do tipo “reclame aqui”, você pode ler sobre a experiência de outras pessoas na mesma plataforma em que você está pensando em comprar.
- Na dúvida, faça uma recuperação de senha
Outra dica que Marcelo sugere para garantir que a página que está pedindo seus dados não está tentando usar essas informações contra você é solicitar a recuperação de senha. “Quando é um site malicioso, você não vai receber esse email. Se você receber, o email vai ter erros de português, informações incoerentes. Não vai ter o nome do site, não vai ter logo da empresa, se tiver vai estar errado, torto ou mal escrito”, lembra.
- Cheque o código de barras
Boletos falsos podem vir com o código de barras alterado. “ O código de barras geralmente é seguido, não tem espaço de um para o outro. Os boletos que a gente recebe com o código de barras falsificado ele possui espaços maiores e falhas até no clipe do código de barras”, explica Marcelo. Preste atenção se as informações que aparecem na tela após a leitura do código de barras condizem com as do boleto.
- Conte com antivírus e tecnologias anti-phishing: O uso de um bom antivírus é recomendado para quem quer evitar os golpes que acontecem durante a navegação. Marcelo explica que alguns antivírus no mercado criam sessões privativas para que o cliente tenha segurança na hora de comprar. Além disso, em navegadores como Google Chrome, Microsoft Edge e Firefox você pode utilizar o modo de navegação anônima para não gravar históricos de informação durante a compra.
- Use senhas únicas para cada site ou serviço: Usando senhas diferentes, caso uma de suas senhas seja roubada, cibercriminosos não terão acesso às demais contas.
- Crie cartões virtuais para compras on-line diferentes: Pelo aplicativo do banco ou pela agência, é possível criar um cartão para realizar uma compra e depois cancelá-lo.
Fonte: Marcelo Mendes, NEO; Divulgação, Kaspersky
- Phishing: o golpista entra em contato com a vítima se passando por um meio oficial de comunicação, normalmente por aplicativos de mensagem ou e-mail. De acordo com a Kaspersky, pelo menos um em cada cinco brasileiros já foram alvo desse tipo de ataque, segundo levantamento realizado em 2020.
- Trojans: Software danoso, ou malware, instalado no computador por meio do qual criminosos monitoram os aplicativos e sites acessados pela vítima com o objetivo de descobrir seus dados e acessar suas contas.