Você vê uma promoção ótima em um site e decide aproveitar: preenche os dados, efetua o pagamento e, na hora de receber o produto ou serviço, percebe que sofreu um golpe. Esse tipo de prática recebe o nome de phishing e, de acordo com especialistas, aliada a outros tipos de abordagem é a principal ameaça cibernética no Brasil hoje.

Segundo a Cyxtera, empresa segurança digital especializada em fraudes eletrônicas, cerca de 90% dos ataques começam com algum tipo de campanha de phishing. As formas mais comuns são campanhas por e-mail e podem atingir tanto grandes redes de usuários, como funcionários de empresas ou consumidores de um aplicativo, quanto indivíduos específicos.

Foi o caso de Bruno Souza, que precisou cancelar o cartão de crédito duas vezes após ser enganado. Na primeira ocasião, ele conta que recebeu um e-mail supostamente enviado pela Netflix. Atraído pela promoção e confundido pela semelhança de layout e texto, clicou no link recebido. "Eu tinha visto que seriam novas contas, com direito a seis meses de graça. O site era praticamente idêntico ao original. Você teria que fazer um novo cadastro, com seu CPF, cartão de crédito, tudo isso”, explica.

Após inserir todas as informações, Bruno notou que algo estava errado. "Não tinha mais acesso nenhum. Eu percebi que tinha caído em um golpe e tive que cancelar o cartão de crédito”, lembra. Algum tempo depois, ele foi novamente ludibriado. Contudo conseguiu reparar antes que as coisas ficassem ainda piores e, por pouco, a dor de cabeça não foi muito maior.

Dessa vez, a mãe de Bruno recebeu um anúncio no Facebook avisando de uma promoção de máquina de lavar nas Lojas Americanas. Pouco antes, ela havia feito algumas pesquisas na internet com o objetivo de comprar o eletrodoméstico. Por receber a propaganda recomendada diretamente pela rede social, ela não imaginou que se tratava de um golpe.

Bruno, então, deu início ao processo de compra no site, que era uma cópia muito bem feita da loja original. A diferença, na verdade, estava no link. "Eu fiz a compra e botei o cartão de crédito. Aí dizia que não aceitava parcelado. Fui tentar de novo, à vista, e falaram que o pagamento deveria ser feito apenas por boleto bancário”, conta.

Foi aí que ele começou a estranhar e decidiu entrar no aplicativo da marca. Lá, constatou que a máquina de lavar não estava em promoção naquele valor. “No dia seguinte eu cancelei o cartão. Só que eu recebia por SMS todas as transações que fazia e chegaram várias notificações de cancelamento de compra. Ou seja, já estavam usando meu cartão de crédito e os lançamentos só não foram finalizados porque eu cancelei”, relata Bruno.

Recuperado dos sustos, ele fala sobre a frustração de ser enganado na internet. "Você se sente um idiota porque fica pensando: Como você caiu em uma promoção assim, como foi o caso da Netflix? Além de roubado, você se sente imbecil de ter caído numa dessas”, desabafa.

Como identificar o phishing

Segundo a Cyxtera, entre 2017 e 2018, cerca de 90% dos executivos de segurança cibernética relataram ataques por pelo menos um tipo de phishing. Neste universo, em um tipo de golpe, os fraudadores criam e-mails altamente detalhados, se passando por um executivo de alto nível ou funcionário do setor financeiro de uma organização, para obter acesso às informações confidenciais. Em alguns casos, chegam a solicitar transferências de dinheiro para suas próprias contas.

Com tanto profissionalismo para aplicar o golpe, o Michael Lopez, vice presidente e gerente-geral de Total Fraud Protection da Cyxtera reforça a importância de estar atento para não cair em golpes. “Globalmente, os ataques ocorrem em qualquer ponto de contato com os usuários, incluindo lojas de aplicativos que hospedam aplicativ

... os desonestos, plataformas de rede social com perfis falsos, mensagens SMS, domínios falsos e muito mais”, alerta.

Lopez resume o phishing como "a arte de enganar as pessoas para fazer algo que beneficie o invasor”. Segundo ele, os criminosos usam técnicas de engenharia social para aproveitar a curiosidade, as emoções, os medos e a credulidade dos usuários. "Normalmente, esses ataques são muito amplos, com o objetivo de atrair o maior número possível de pessoas. Os ataques direcionados são mais sofisticados e envolvem mais planejamento e pesquisa sobre as vítimas”, explica.

Para garantir que as pessoas caiam nesses golpes, os fraudadores empregam truques psicológicos e tentam criar familiaridade com a vítima, disfarçando-se de amiga, colaborador ou uma empresa. "Eles associam um senso de urgência às tentativas de 'assustar' a vítima e tomar medidas 'imediatamente'. Por exemplo: clique em um link agora para evitar que uma conta ou serviço seja suspenso. Esses são os truques que devemos vigiar”, alerta Lopez.

Como se proteger

Se você desconfia que foi lesado, Lopez aconselha que algumas medidas sejam tomadas imediatamente. "Primeiro, desconecte seu dispositivo da Internet. Ao negar o acesso do invasor ao seu sistema, você pode evitar mais danos. Como é possível que seu dispositivo esteja infectado, altere suas senhas e execute seu programa antivírus”, orienta.

Segundo ele, é especialmente importante estar alerta para fraudes de identidade. "Monitore suas contas bancárias e de cartão de crédito. Você pode até mesmo informar essas instituições que foi vítima de um criminoso cibernético”, sugere Lopez.

Por fim, é importante relatar a tentativa de phishing. "Se veio através do seu e-mail corporativo, alerte sua equipe de segurança ou de TI. Se veio de um site, a maioria tem informações de contato para relatar esses tipos de eventos”, finaliza.

Agora, se você quer se proteger daqui para frente, confira a lista de precauções que deve tomar, de acordo com o especialista:

  • Suspeite de telefonemas não solicitados, visitas ou mensagens de e-mail de pessoas ou empresas perguntando sobre funcionários, clientes, credenciais ou outras informações internas
  • Não forneça informações confidenciais por email
  • Verifique o certificado HTTPS de um site antes de enviar informações confidenciais para esse site
  • Tente verificar solicitações suspeitas, visite um site diretamente - não clique em um link suspeito


>>> Veja o artigo completo no TechTudo