Grande parte dos golpes na internet envolvem dados pessoais de sites de classificados e de empregos

Como se proteger de criminosos que aplicam golpes na internet

Avatar de wesley santana
Embora sejam preocupantes, os vazamentos de dados pessoais não são as principais fontes para a prática de golpes na internet; veja como se proteger

Notícias sobre golpes na internet têm sido cada vez mais frequentes. Em meio a pandemia do novo coronavírus, as ações de estelionatários ficaram ainda mais notórios, pois eles encontraram na web uma alternativa aos crimes que eram praticados de forma presencial.

Os últimos meses evidenciaram que meios para a prática destes crimes não faltam. Só nestes dois primeiros meses de 2021, já soubemos de dois grandes vazamentos de dados pessoais, que tornaram vulneráveis informações de milhões de brasileiros. O primeiro caso espalhou dados de 220 milhões de pessoas —incluindo mortos— pela deep web, enquanto o segundo envolveu 100 milhões de brasileiros, clientes de empresas de telefonia.

Mas estes crimes não estão restritos às fronteiras brasileiras. Em 2019, por exemplo, um banco de dados do Facebook, com detalhes de 419 milhões de pessoas, foi divulgado na internet, conforme veiculou o site americano TechCrunch. O arquivo continha o número de telefone de usuários da plataforma nos Estados Unidos, no Reino Unido e no Vietnã.

E essas não são as únicas fontes em que criminosos recorrem para aplicar golpes na internet. A estratégia deles é tamanha que sites de anúncios, como o OLX, e plataformas de empregos, como Infojobs, estão na lista de fontes para captação de informações.

Considerando este cenário, que traz desesperança, dúvidas sobre o que fazer para proteger os dados surgem, acrescidas à sensação de que tudo está perdido. Mas calma, não é bem assim —pelo menos é isso que indicam os especialistas em segurança cibernética.

Com o que eu devo me preocupar?

Embora esteja mais evidente, a comercialização de dados pessoais é uma operação anterior ao boom da internet. Há alguns anos, relatam profissionais de TI, em um rápido passeio por centros comerciais de grandes cidades —como a Rua Santa Ifigênia, em São Paulo—, era possível encontrar camelôs vendendo listas com documentos em CD’s.

Com a evolução tecnológica, essa comercialização se digitalizou e passou a ser feita no ambiente virtual. Para burlar leis, como o Marco Civil, hackers encontraram na deep web (ambiente mais profundo da rede) uma forma de divulgar essas informações que parecem tão valiosas.

Foi este mesmo avanço que promoveu facilidade aos diversos serviços financeiros, inclusive favoreceu a chegada e o crescimento dos bancos digitais nos últimos anos. E é aí que mora o perigo.

Hoje, o vazamento de dados pessoais é mais crítico, porque as fraudes são feitas com mais velocidade e facilidade que na década passada. Antes, não era possível criar uma conta bancária pelo celular, por exemplo.

Leidivino Natal, CEO da Stefanini Rafael, joint venture de cibersegurança

Neste contexto de virtualização das transações financeiras, os riscos cibernéticos aumentaram substancialmente, considerando que ficou mais fácil usar dados para aplicar golpes na internet.

Um exemplo bem claro desse movimento foi o chamado golpe da conta fácil. Em meados de 2017, criminosos investiram nesta modalidade bancária, que visava abrir contas de forma rápida e fácil, por meio de aplicativos bancários, principalmente do Banco do Brasil. Para essa ação, eles só precisavam dos documentos básicos das vítimas, como RG e CPF. As vítimas também não poderiam ser correntistas do banco em que eles tentariam abrir uma conta.

Mas essa ação, pelo visto, foi aposentada depois que as instituições financeiras começaram a investir em tecnologias para a identificação de potenciais clientes, como a necessidade de uma fotografia com documento em mãos. Se não houvesse esse investimento, agora, com a chegada do PIX, essa seria uma boa forma para que os criminosos recebessem dinheiro de crimes praticados em outras plataformas, como o WhatsApp, sem que o verdadeiro titular da conta soubesse de sua existência.

Contudo, as ações criminosas não param por aí e ultrapassam as fronteiras bancárias. Mais recentemente, sites de classificados e de vagas de empregos também foram alvos dessas ações.

Isabela Begnami é um exemplo disso. A estudante de 20 anos viu que sua conta na OLX estava sendo usada para praticar golpes na internet, enquanto negociava a venda de um apartamento na plataforma. Ela mantinha cadastro no site desde 2018 e sempre realizou compras e vendas, de celulares a automóveis.

No final do ano passado, quando conversava com usuários sobre o imóvel à venda, recebeu mensagem de um interessado em uma moto publicada, o que lhe causou estranheza, já que ela não tinha publicado anúncio de veículos.

Eu até pensei que alguém da minha casa tinha usado meu perfil, mas lembrei que só estava logada pelo meu celular. Meu namorado mandou mensagem pelo WhatsApp e a foto de perfil já era suspeita, parecia falsa, então já percebemos ser golpe.

Isabela Begnami

Ao checar o histórico de anúncios, Begnami percebeu que usaram sua conta para divulgar o automotor por R$ 3 mil e que haviam outros anúncios falsos aguardando aprovação. As divulgações, segundo ela, continham imagens dos supostos produtos, e um telefone para contato.

Isabela afirma que pediu ajuda à OLX, mas a plataforma só lhe enviou um e-mail pedindo que ela trocasse a senha do cadastro, sem comentar o uso de suas informações para a prática dos golpes. A estudante lamenta:

Me senti totalmente desmoralizada, ainda mais porque sempre tive a OLX como uma plataforma segura. Pior ainda é continuar sem me sentir segura, com medo de terem acesso aos meus outros dados.

“A OLX esclarece que a usuária foi orientada a trocar a senha de acesso assim que o caso foi identificado e que os anúncios em questão foram deletados. Segurança é uma prioridade para a OLX e a plataforma investe constantemente em tecnologia e serviços de orientação ao usuário, com indicação das melhores práticas de segurança, como utilizar senhas fortes, mudá-las com frequência e denunciar qualquer atitude suspeita nas contas à plataforma”

Nota oficial da OLX referente ao caso citado.

Outro golpe bem presente na internet é o do falso emprego. Em um contexto de alta taxa de desemprego, que bateu recorde em janeiro, muitas pessoas usam a web para encontrar aquela tão sonhada oportunidade de trabalho. Sem filtros, muitos internautas preenchem formulários em sites desconhecidos, sem nenhuma certeza de que aquela oportunidade é real, e assim os bandidos entram em ação, captando as informações para abrir contas, solicitar cartões e obter empréstimos pessoais.

Cruzamento de dados pessoais

O cruzamento dos dados pessoais é uma tática usada por criminosos para praticar golpes na internet
Quando mapeadas questões sensíveis, o problema fica ainda maior

A maior preocupação, no entanto, não está ligada aos crimes bancários, e sim ao cruzamento de dados que pode ser feito quando há informações muito específicas de um usuário. Por meio de bots –softwares programados para uma determinada ação– é possível vasculhar diversos sites e sincronizar bases de dados em questão de segundos.

Segundo especialistas, um cruzamento de dados pessoais básicos com outros elementos mais sensíveis, como origem, genética, biometria, componentes de saúde e até algo mais privado, como a orientação sexual, pode formar a pessoalidade de cada indivíduo, o que é muito perigoso.

Vazamento de RG, CPF e data de nascimento já é preocupante, mas quando envolve questões ainda mais pessoais, como um problema de saúde [vazado de um sistema hospitalar, por exemplo], isso já é um âmbito de informações complexas e que podem afetar a integridade de uma pessoa.

Leonardo Militelli, engenheiro da computação e especialista em cibersegurança.

E quanto valem meus dados?

Suas informações são muito valiosas, para você. Na comercialização, porém, elas custam pouco, segundo uma ferramenta do jornal britânico Financial Times. Considerando a importância dos seus elementos para a indústria dos dados pessoais, a calculadora mostra o valor pelo qual eles podem ser vendidos.

Uma simulação feita pela reportagem – com itens fictícios – mostrou que os detalhes de uma pessoa podem custar, no máximo, US$ 3 (cerca de R$ 16), a depender do seu perfil de saúde e das suas buscas pela internet. Informações básicas, como localização, idade e escolaridade chegam a custar centavos.

Certos marcos na vida de uma pessoa provocam grandes mudanças nos padrões de compra, seja tornar-se pai, mudar de casa, ficar noivo, comprar um carro ou passar pelo divórcio. Alguns dos tesouros de dados mais pessoais e secretos são classificados como os mais caros. Por US$ 0,26 por pessoa, os compradores podem acessar listas de pessoas com condições de saúde específicas ou com certas prescrições médicas.

Financial Times

O que fazer para evitar golpes na internet?

Para fugir de golpes na internet, é importante que se protejam os dados pessoais
Como se proteger de criminosos que aplicam golpes na internet

Às vezes parece que a responsabilidade sobre os dados pessoais não é do titular, e sim das empresas para as quais eles foram cedidos. Todavia, cada indivíduo tem responsabilidade sobre seus dados e precisa tomar atitudes para diminuir as chances de exposição, como adotar medidas preventivas.

É unanimidade entre os profissionais de segurança digital que antivírus, atualizações e trocas de senhas esporádicas são os meios mais eficazes de se proteger no aspecto individual. Essas ações, sob alcance de qualquer pessoa, podem impactar na proteção e dirimir as possibilidades de golpes na internet.

No caso do antivírus, é indicada a instalação, em computadores e smartphones, de aplicativos que façam uma limpeza completa e contínua nos equipamentos. Alguns programas estão disponíveis gratuitamente, como é o caso do Avast, AVG ou Defender, que é padrão nos computadores Windows. Há outras opções para todos os sistemas operacionais, sejam móveis ou desktops.

Essas empresas, continuamente, lançam atualizações que aprimoram a proteção dos equipamentos, e cabe aos usuários conduzir essas instalações sempre que forem disponibilizadas pelos desenvolvedores.

O mesmo acontece com outros aplicativos, que sempre lançam novas versões com correção de potenciais vulnerabilidades que podem ser aproveitadas por criminosos. Os bancos, por exemplo, costumam atualizar seus aplicativos uma vez por mês, sempre na tentativa de impedir a ação de criminosos.

A troca de senha é outra ação proativa dos usuários e que implica diretamente sobre a proteção das suas informações. É importante sempre fazer um rodízio de senhas para proteger os cadastros na internet, além de escolher combinações compostas por letras, números e caracteres especiais (!@#-), pois eles dificultam a atividade de robôs automatizados.

Já existem algumas plataformas que oferecem a geração gratuita de senhas (LastPass e Avast Generator) e o usuário pode definir o tamanho e o tipo da combinação. Em versões pagas, também é possível usar as plataformas para gerenciar essas senhas, diminuindo as chances de perdê-las.

No caso do vazamento de dados pessoais, outra importante ferramenta é o sistema Registrato do Banco Central, que registra todas as movimentações financeiras de um cliente bancarizado e emite relatórios com informações bastantes específicas, inclusive de chaves PIX cadastradas em seu nome. Recentemente, publicamos um tutorial ensinando a usar a plataforma.

Mas as empresas também têm responsabilidades sobre dados pessoais

As empresas precisam criar medidas para proteger os dados pessoais de seus clientes
Como se proteger de criminosos que aplicam golpes na internet

Em vigor desde 18 de setembro, a Lei Geral de Proteção de Dados (LGPD) é uma legislação que traz detalhes sobre a captação e o tratamento de dados pessoais por parte de empresas nacionais ou de estrangeiras que usam informações de brasileiros.

Foram impostas diversas obrigações às instituições, sob risco de punições judiciais. Entre essas medidas, as empresas precisam manter registro das operações de tratamento de dados pessoais; indicar um encarregado como responsável pelo banco; adotar medidas para proteção das informações; e comunicar à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de problemas que possam acarretar riscos ou danos relevantes ao banco.

Um movimento das empresas para estarem em conformidade com a LGPD vem da necessidade da configuração dos cookies em diversos sites da internet atualmente. Apesar disso, conforme explica Militelli, nem sempre as políticas de cookies estão claras aos internautas, o que contraria a lei, que prevê sanções a partir de 1º de agosto de 2021.

As informações precisam estar fáceis para que qualquer brasileiro alfabetizado consiga entender quais dados estão sendo coletados e para quais finalidades. O que a gente vê, porém, é a maioria dos sites colocando um botão grande pedindo para o usuário dar ok e, as vezes, ainda acontece a restrição da navegação, caso a pessoa não concorde.

Leonardo Militelli

Em alguns casos, isso acontece porque esse não é um assunto que todas as companhias dominam. Algumas nem sequer possuem um setor que cuide dessas políticas. Entretanto, já existem no mercado startups especializadas neste segmento. Negócios dessa área, inclusive, tiveram lucros recordes em 2020, um ano marcado pela pandemia, onde a necessidade de virtualização foi ainda maior.

Natal afirma que sua empresa viu um crescimento de, em média, 250% na procura por recuperação de sistemas que foram atacados e na implantação dos SOCS (Centro de Operações de Segurança, em português), que visam a centralização da segurança dos departamentos de TI.

A gente faz uma análise tridimensional, de fora para dentro, nos colocando na posição do hacker para entender as vulnerabilidades da empresa.

Leidivino Natal

Outro exemplo vem do exterior, por meio da tecnologia Liveness Detection, direcionada aos bancos que usam aplicativos de celular. Essa ferramenta, que usa inteligência artificial, permite fazer a conferência de documentos e da biometria facial de modo a evitar que criminosos pratiquem golpes pelo internet banking das instituições.

Ela funciona na validação dos dados e detecta expressões faciais, modelagem e formato de rosto, a fim de comprovar que a pessoa que está colocando a face naquele verificador é uma pessoa real e não uma imagem estática ou máscara de fraude.

Nextcode, empresa de onboarding digital

Além dessas tecnologias, as empresas também estão investindo em funcionários que lidem com essas questões internamente. Mas ainda há um grande impeditivo: faltam profissionais qualificados no mercado. Segundo dados da Brasscom (Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação), até 2024, o mercado de TI terá demanda de 420 mil profissionais da área, sendo que anualmente apenas 46 mil pessoas se formam para este trabalho.

Fato é que a transformação digital é um caminho sem volta, portanto, é imprescindível que as empresas acompanhem o ritmo de aceleração da tecnologia e criem mecanismos para se proteger de ataques que tornem a sua empresa uma fonte de dados para a prática de golpes na internet.

As pessoas devem se sentir seguras ao usar os serviços digitais, mas precisam também ter muita clareza de que elas são a principal parte da segurança online e que cada um deve fazer a sua parte, seja a pessoa física ou a jurídica.

Militelli, que também é fundador da Gat, uma startup de gestão de vulnerabilidades.

3 cursos para você aprender sobre segurança digital

Durante as entrevistas com especialistas para esta matéria, o Showmetech pediu indicações de cursos para que você, leitor, aprenda um pouco mais sobre segurança digital. A lista com os 3 melhores cursos, você confere abaixo:

  • Cisco Networking Academy: uma das principais empresas de tecnologia do mundo mantém uma página com cursos voltados à aprendizagem digital. As aulas de segurança digital são ministradas em português, online e possuem certificado de conclusão.
  • Segurança Digital – FGV Educação: com foco no uso diário da internet, este curso mostra as principais ações maliciosas na internet, como a disseminação de malwares e phishings. Ele é gratuito e também realizado de forma virtual.
  • Internet Segura – Nic.br: o Comitê Gestor da Internet mantém uma página com conteúdos sobre segurança digital separados por faixa etária, inclusive para crianças. Além de ilustrações no formato pdf, é possível ter acesso a um material interativo.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts Relacionados