O Brasil não se destaca só pela grande quantidade de fraudes virtuais aplicadas a cada ano. Impressionam também a qualidade e o perfeccionismo dos golpes que os cibercriminosos vêm praticando na internet.
Em meio à corrida ao site da Receita Federal para a declaração do Imposto de Renda, os brasileiros devem ficar atentos aos falsos e-mails enviados por golpistas, com o objetivo de obter dados pessoais e bancários. De acordo com o diretor da Symantec, fabricante do antivírus Norton, André Carrareto, os criminosos aproveitam esse tipo de ocasião para atacar:
– Em períodos de declaração do IR, é comum chegarem na caixa de e-mail mensagens afirmando que houve algum erro no sistema e que o usuário precisa clicar em um determinado link para corrigir a declaração.
As fraudes não são novidade. Os golpes são conhecidos como “phishing” (remete a “pescaria”, em inglês), termo que indica o objetivo do fraudador: “pescar” os dados do usuário. Geralmente, os golpistas se fazem passar por empresas confiáveis, enviando comunicações “oficiais” por e-mail.
Segundo dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), em 2012, o número de fraudes virtuais cresceu 72,3%, atingindo 69.578 ocorrências em todo o país. Em 2011, o balanço totalizou 40.381 casos. O número de fraudes bancárias, especificamente, cresceu 95% no ano.
Neste mês, outra isca vem sendo utilizada pelos falsários. Aproveitando-se da saída de cena do comunicador instantâneo MSN, prevista para abril, vários sites vêm usando a situação como forma de atrair novas vítimas.
Link malicioso leva internauta a site falso
A isca para atrair a vítima geralmente é a mesma: a curiosidade do usuário. O golpista tenta fazer o internauta acreditar que ganhou algum prêmio ou que está com uma dívida em aberto.
Para isso, utiliza a credibilidade de empresas como bancos e companhias aéreas. Ao clicar em um link malicioso, a vítima é direcionada a um site falso, onde, sem saber, acaba entregando informações sigilosas, como CPF, número e até senha do cartão de crédito.
Levantamento da Symantec mostra que mais de 1,5 mil sites são tirados do ar a cada 24 horas em todo o mundo por conterem códigos maliciosos.
Mas os perigos não estão só nos e-mails e páginas desconhecidos. As redes sociais também estão se tornando cenário para os golpes. Com tanta informação pessoal disponível, os ataques estão personalizados e também visam a roubar senhas e infectar máquinas.
O peixe morre pela curiosidade
• Desconfie de links que oferecem gratuitamente serviços ou produtos que normalmente são pagos.
• Tenha cuidado com a instalação de aplicativos: os cibercriminosos usam esse artifício como forma de atacar os usuários. Procure baixar aplicações em lojas oficiais dos fabricantes e não faça downloads desnecessários.
• Não faça downloads de arquivos e clique em links enviados via e-mail ou redes sociais por pessoas que você não conhece.
• Se receber e-mail de alguma empresa convidando a renovar cadastro ou visualizar alguma promoção, não clique no endereço. Em vez disso, vá diretamente ao site oficial da companhia.
• Fique alerta ao clicar em links que abrem páginas em branco ou ao instalar programas aparentemente inofensivos que apresentam erros na instalação e não funcionam. Eles podem ser arquivos maliciosos disfarçados.
• Mantenha seus programas atualizados. Milhares de arquivos mal-intencionados são criados diariamente. Por isso, um antivírus desatualizado pode não detectar o arquivo.
• Não use senhas fáceis de serem adivinhadas, como a sua data de nascimento. Também não use a mesma senha em vários serviços, pois, se um deles for atacado, todos os demais ficarão vulneráveis.
As iscas mais comuns
• Links encurtados: endereços obviamente falsos conseguem passar camuflados quando encurtados.
• Fotos e vídeos exclusivos: se uma imagem é tão curiosa que todos gostariam de ver, os meios de comunicação tradicionais se encarregarão de divulgá-la. Desconfie da oferta de material exclusivo.
• “Veja quem visitou o seu perfil” e outras ofertas milagrosas: redes sociais não têm ferramentas para visualização de perfis visitantes. Se você viu amigos fazerem propaganda desse serviço, é porque eles foram vítimas do golpe.
• Falsas mensagens de bancos, promoções imperdíveis e sorteios, orçamentos que não foram pedidos, cobranças de dívidas falsas e avisos de processos e supostos depósitos em conta corrente.
SEMPRE ALERTA
Como posso saber se meu computador está sendo usado nos ataques?
Os vírus desenvolvidos com a finalidade de capturar máquinas agem de forma muito discreta, para não despertar a atenção do usuário. Em geral, há indícios, como o desempenho ficar mais lento.
As minhas informações pessoais podem ser roubadas?
A principal finalidade dos criminosos virtuais é roubar dados bancários, golpe chamado de phishing. Portanto, os mesmos cuidados que devem ser tomados para que o computador não seja comandado por hackers devem ser adotados para prevenir o roubo de dados.
Cadu Caldas / DC