O número de fraudes cibernéticas no Brasil aumentou de forma expressiva em 2019, especialmente com uso de phishing. Segundo a Axur, empresa de análise de risco digital, o volume de páginas falsas criadas para roubar dados cresceu 231,5% ao longo de 2019, saltando de 942 casos em fevereiro para 8.782 em dezembro. Apenas no último trimestre do ano, houve o equivalente a um ataque a cada 15 minutos contra brasileiros.
O relatório também menciona mais senhas vazadas e uma vulnerabilidade maior de instituições financeiras a malwares no período recente. Segundo a empresa, o crime digital evolui na mesma medida ou mais rápido que o acesso à Internet no país. Veja, a seguir, cinco fatos presentes no levantamento.
1. E-commerce foi o setor mais atingido por phishing
Clientes de lojas online foram os mais enganados por golpes de phishing. De todos os casos de sites falsos feitos para roubar dados, 44% imitaram sites do e-commerce. O principal motor para os ataques foi a Black Friday, período em que houve forte registro de uso de marcas famosas para atrair vítimas. Segundo a pesquisa, 67% dos golpes usam link que se parece com o real para causar confusão no usuário de propósito.
Os golpes visam principalmente roubar informações de meios de pagamento e senhas do usuário. No entanto, houve também grande volume de pirataria, especialmente nos últimos três meses do ano: 50,9% dos casos de comercialização de produtos falsos ou não autorizados através de sites fake aconteceram nesse período do ano.
2. Um único vírus bancário afetou 38 instituições financeiras
No ano passado, 670 malwares bancários foram detectados pelo monitoramento da Axur, com destaque para um que surgiu no quarto trimestre e, sozinho, foi responsável por afetar 38 instituições financeiras brasileiras. O número representa um crescimento relevante no nível de periculosidade do vírus em relação à principal ameaça de 2018, capaz de atingir clientes de até 16 instituições.
3. Aumento de 69% no número de vazamento de cartões
O Brasil se manteve como o segundo país do mundo com mais dados de cartões vazados. Foram 346.674 cartões de crédito e débito expostos na web, deep web e dark web, o equivalente a 26% do total e a um aumento de 69% em relação ao ano anterior. O volume só foi menor que nos Estados Unidos, responsável por mais de 50% dos casos de 2019. No entanto, a instituição financeira com mais cartões vazados é brasileira: um único banco teve mais de 26 mil cartões expostos no ano.
4. 5,7 bilhões de senhas e logins vazados
Em 2019, a Axur detectou 5,7 milhões de credenciais vazadas e identificadas pela plataforma minhasenha.com. Dessas, 23,6 milhões de senhas ou logins foram roubados de sites brasileiros com domínio “.br”, e outras 224.532 vieram de serviços do governo, interceptadas em páginas com endereços terminados em “gov.br”.
5. A senha 123456 foi detectada 37,6 milhões de vezes em 2019
...
A combinação 123456 foi a que mais apareceu entre as credenciais vazadas na Internet em 2019, com 37,6 milhões de ocorrências. Ela também ficou em primeiro apenas ao considerar os dados vindos de sites brasileiros: das mais de 224 mil, quase 180 mil eram formadas pela sequência de um a seis. Outros códigos comuns em bases de dados provenientes de vazamentos brasileiros são “Brasil”, “123456789”, “102030”, “1234” e “12345”.
