Topo

Tentativa de golpe disparou com vazamentos de dados; veja como se proteger

Pesquisa mostra que denúncias sobre tentativas de roubo de contas eletrônicas aumentaram 93% - Estúdio Rebimboca/UOL
Pesquisa mostra que denúncias sobre tentativas de roubo de contas eletrônicas aumentaram 93% Imagem: Estúdio Rebimboca/UOL

Rosália Vasconcelos

Colaboração para Tilt

14/06/2021 16h37

Em janeiro deste ano, mais de 200 milhões de brasileiros tiveram suas informações expostas após a ação de cibercriminosos, que compilaram dados como CPF, endereço, salário, informações de veículos, entre outras. Megavazamentos de dados como esse resultaram no aumento significativo de denúncias de tentativas de golpes virtuais de lá para cá.

É o que mostram os dados exclusivos de uma pesquisa realizada pela OLX, empresa de compra e venda online, com a AllowMe, plataforma de proteção de identidades digitais desenvolvida pela Tempest. Segundo o estudo, as denúncias dos internautas sobre tentativa de roubo de contas eletrônicas (invasão de criminosos a partir de login e senha dos usuários) aumentaram 93% entre janeiro e março deste ano.

O levantamento analisou dados do mercado digital brasileiro e o impacto desses vazamentos, incluindo sites, apps e contas digitais em uma base de cerca de 28 milhões de contas.

Vazamentos alimentam golpistas

Para entender a dimensão desse problema, basta lembrar que para aplicar um golpe virtual não são necessários muitos dados pessoais. Uma ou duas informações, como nome e telefone, pode concretizar uma investida agressiva dos criminosos. Mas quanto mais completas forem as informações, mais convincente se tornará a ação dos golpistas.

Ao cair em mãos erradas, nossas informações pessoais podem gerar inúmeros danos, desde prejuízos financeiros — através de golpes pelo WhatsApp, boletos e comprovantes de pagamento falsos, abertura de contas e cartão de crédito no nome da vítima, phishing — até situações de ameaça e assédio, caso os dados vazados tenham relação com informações como religião, posicionamento político ou orientação sexual.

Algumas das descobertas da pesquisa da OLX:

  • 28% das tentativas de invasão de contas ocorrem entre 12h e 16h, e não de madrugada;
  • 3% ocorrem entre 3h e 7h da manhã;
  • 39% dos smartphones utilizados por cibercriminosos têm um tempo de vida útil menor do que o de pessoas honestas, ou seja, quase a metade das tentativas de roubo são feitas por aparelhos mais "descartáveis".

Como se proteger

Quanto mais digital for nossas vidas, mais necessário é se valer de uma educação digital. Ou seja, tomar as mesmas precauções e cuidados no ambiente digital que temos, por exemplo, ao andar na rua. E, no caso dos brasileiros, essa realidade ainda está longe de ser a ideal.

Parte da segurança digital deve vir das próprias empresas que coletam nossos dados. E, para regulamentá-las, existe a LGPD (Lei Geral de Proteção de Dados), que pode multar em até R$ 50 milhões, caso a empresa não forneça soluções adequadas de segurança de dados. Mas não devemos apenas esperar o bom senso alheio.

Embora não seja um hábito dos brasileiros, trocar frequentemente as senhas de sites e aplicativos é uma das maneiras mais eficientes de dificultar a vida de fraudadores. A pesquisa dá uma ideia de como há pouco cuidado com logins e senhas:

  • 81% dos brasileiros nunca trocam as senhas em sites e aplicativos onde são cadastrados;
  • 11% trocam suas senhas a cada seis meses;
  • 2% trocam as senhas mensalmente;
  • 26% dos brasileiros costumam repetir a senha em mais de um lugar.

Além da troca regular de senhas, outras atitudes também ajudam a se manter protegido no ambiente digital. Seguem algumas dicas:

  • Confira se o site é seguro e se você está realmente fazendo a negociação no site oficial (o ícone de cadeado que aparece na barra de endereço do navegador é um bom indicador);
  • Use senhas fortes, com caracteres especiais, misturando letras e números e sem informações pessoais
  • Não repita a mesma senha para mais de um site ou app;
  • Sempre que possível, ative o segundo fator de identificação (aquele mecanismo que para fazer login é necessário receber um código adicional no email, via SMS ou app);
  • Acompanhe rotineiramente extratos bancários e do cartão de crédito;
  • Nunca passe senhas e códigos recebidos por email ou telefone;
  • Fique atento aos emails recebidos dos sites. Emails oficiais da empresa normalmente usam o nome da marca, e não informações genéricas ou domínio de emails gratuitos;
  • Quando desconfiar de alguma mensagem por WhatsApp, ligue para a pessoa que supostamente a enviou e confirme se é realmente ela que está falando com você.