Segurança / Tecnologia

Criminosos digitais atacam os consumidores no final do ano

Sites e e-mails falsos crescem nesta época

Foto: Pixabay/Creative Commons
Ofertas são a isca para atrair consumidores desatentos

As festas de fim de ano são terreno propício para fraudadores digitais e criminosos cibernéticos.

Sites e e-mails falsos crescem nesta época. Do mesmo modo, aumentam os golpes, que incluem a solicitação de códigos enviados ao número telefônico das vítimas, necessários para que o criminoso acesse aplicativos e contas ou troque as senhas de acesso.

As abordagens são variadas e vão desde o “ganho de um prêmio em um sorteio” a “convite para um evento especial”, onde as vítimas precisam confirmar o “código” enviado ao celular para receber o produto ou garantir o ingresso para no suposto “evento”. Tudo é farsa e todo o cuidado é pouco.

As orientações de José Antonio Milagre, especialista em crimes cibernéticos, mestre e doutorando pela Unesp, consultor da CyberExperts e Diretor do Instituto de Defesa do Cidadão na Internet (IDCIBrasil), são:
1) Checar a reputação e conformidade de lojas;
2) Jamais acessar links de lojas a partir de mensagens em comunicadores;
3) Registrar passos da compra online, salvando tudo;
4) Preferir meios seguros de pagamento;
5) Verificar se a página é segura antes de digitais dados de cartão;
6) Utilize senhas fortes e desconfie de dados em excesso solicitados;
7) Jamais confirme códigos que receber via SMS para pessoas estranhas que os solicite.

Caso seja vítima, é importante preservar todas as provas da compra, notificara loja ou instituição bancária, registrar a ocorrência e procurar ajuda especializada em direito digital para apuração da autoria e responsabilização dos criminosos.

Crimes na pandemia

Com a expansão da Covid-19, a população passou a ficar ainda mais conectada por conta do isolamento social e home office. Diante de um maior tráfego de usuários na internet, as tentativas de crimes cibernéticos também cresceram. De acordo com a Minsait, uma empresa Indra, essas ocorrências tiveram um aumento de 75%.

A mudança adotada pela sociedade para exercer virtualmente atividades básicas como trabalhar, estudar e fazer compras também significou uma ampliação da superfície de ataque.

Levantamentos da empresa revelam que práticas como phishing (tentativa de obter informações confidenciais de usuários) aumentaram mais de 50%. Outras técnicas como spam (publicidade em massa), vishing (realizar compras ou sacar dinheiro das vítimas) e smishing (golpes via SMS) foram massificadas logo nos primeiros dias do isolamento.

As principais descobertas detectadas pela Minsait são as seguintes:

-- 95% das violações de segurança estão relacionadas à negligência com cuidados básicos de segurança durante interações tecnológicas, tendo como seu principal vetor de ataque o phishing, para posterior elaboração de ações mais sofisticadas

-- 80% das grandes empresas em todo o mundo e 72% das empresas multinacionais não estão preparadas para a continuidade dos negócios diante de uma nova pandemia

-- 70% das organizações viram um aumento nos casos de ataques e/ou ameaças em seus sistemas

-- 35% das indústrias diminuíram seu orçamento para segurança cibernética durante esta pandemia

Para Eduardo Almeida, CEO da Indra no Brasil, as organizações precisam adotar uma visão mais focada no risco e na proteção de dados.

“As consequências de um incidente de segurança vão muito além das perdas financeiras. A reputação das organizações fica seriamente comprometida, afetando sua credibilidade junto a colaboradores e parceiros, bem como sua permanência no mercado. Além disso, as empresas podem pagar penalidades elevadas e enfrentar processos judiciais devido à perda de informações confidenciais de seus clientes", afirma o executivo.

Para enfrentar as crescentes ameaças hoje e no futuro, as empresas no Brasil e no mundo devem enfatizar três fatores críticos, segundo Almeida.

O primeiro deles é ter uma equipe de segurança cibernética altamente treinada, que não tenha apenas habilidades técnicas, mas também uma visão de risco e que esteja alinhada com os objetivos de negócios de sua organização.

O segundo é integrar os recursos necessários para desenvolver uma estratégia robusta de segurança cibernética que cubra efetivamente todas as frentes e que, ao mesmo tempo, evolua e se adapte de acordo com as necessidades do negócio.

Em terceiro lugar, conhecer a fundo os regulamentos atuais e cumpri-los, especialmente no que diz respeito à proteção de dados, relatórios de conformidade e colaboração com órgãos reguladores.

“Hoje, mais do que nunca, é necessário deixar de considerar a cibersegurança como centro de custos e mais como viabilizadora do negócio, atrelada aos objetivos estratégicos e que integra tanto o aspecto tecnológico como o humano, bem como a gestão da informação, a proteção de dados sensíveis e a conformidade regulatória", finaliza o CEO.

ÚLTIMAS
Segurança
09:42
Golpistas preferem o WhatsApp (veja como se defender dos golpes)
Cidade
08:39
Cão terapeuta leva alegria da Páscoa a crianças em hospital
Esportes
19/04
Flamengo empata com o Vasco e pode cair para terceiro na Série A
Brasil - Economia
19/04
Preços altos deixam o chocolate mais amargo durante a Páscoa
Ciência
19/04
Nasa descobre 'cadáver' de estrela gigante atravessando a Via Láctea
MAIS LIDAS
Esportes
19/04
Flamengo empata com o Vasco e pode cair para terceiro na Série A
Política
18/04
Deputado compara ex-prefeito ACM Neto a uma ave de agouro
Mundo
18/04
Como a Sexta-Feira Santa é celebrada ao redor do mundo
Economia
16/04
5 truques para consumir ovos de chocolate na Páscoa e pagar menos
Segurança
16/04
Tentativas de fraude explodem
no País (1,2 milhão em um mês)