Topo

Sequestro de dados: como se proteger de golpes que estarão em alta em 2022

BBC
Imagem: BBC

Barbara Mannara

Colaboração para Tilt, do Rio de Janeiro

17/12/2021 04h00Atualizada em 17/12/2021 10h24

A pandemia de covid-19 intensificou o uso de tecnologias digitais no Brasil com o trabalho remoto, aulas online, lazer. Mas diante desse crescimento também surgiram novos tipos de ataques cibernéticos. É o que mostra um levantamento realizado pela empresa de segurança digital Kaspersky, que divulgou seus prognósticos de segurança para a América Latina. Nele, a companhia alerta para ameaças online que estarão em alta em 2022.

Neste ano, por exemplo, foi identificada na região uma alta de ataques usando o QR Code (evolução do código de barras), tecnologia que se tornou comum para acessar cardápios de restaurantes, promoções e até localização de lojas. Os internautas brasileiros também foram alvo de cibercriminosos que se aproveitam da covid-19 para roubar dados.

"As mensagens falsas são golpes populares no Brasil. Bloqueamos mais de 5 mil sites falsos com o tema da pandemia", diz Claudio Martinelli, diretor-executivo da Kaspersky América Latina, ferramenta que faz parte do Segurança Digital UOL.

Segundo dados da empresa, o Brasil é um dos campeões mundiais em golpes de phishing, ações criminosas enviadas por meio de mensagens falsas de email, aplicativos de mensagens e redes sociais com intuito de roubar informações confidenciais. Foram contabilizados 44,1 milhões de bloqueios de tentativas da fraude em 2020 para se ter uma ideia.

"A pandemia serviu para reforçar golpes que já existiam e para o surgimento de novos", destaca o especialista.

Outros exemplos de ações cibernéticas que se fortaleceram neste ano, segundo o levantamento, foram:

  • golpes como tema o auxílio emergencial para roubar dados pessoais e o benefício em si de brasileiros
  • malwares (programas maliciosos) disfarçados de aplicativos de ensino --eles cresceram 60%, acrescentou Martinelli.

O que deve acontecer em 2022

O cibercrime está sempre evoluindo. Por isso, as empresas de segurança precisam agir rapidamente para identificar novos ataques online. Abaixo estão golpes que já ocorrem e devem se intensificar.

1. Roubo de dados bancários

Nos prognósticos da Kaspersky para 2022 o primeiro perigo da lista é o desenvolvimento de trojans bancários e de acesso remoto (RATs) para celulares Android. Ambos são programas maliciosos que enganam os usuários sobre sua verdadeira intenção.

No primeiro, o risco é de roubo de dados de acesso ao aplicativo do banco, por exemplo. No segundo, os cibercriminosos conseguem encontrar um jeito de acessar o celular da vítima e executar ações no aparelho.

Esse risco de alta se dá por conta do aumento dos serviços bancários em aplicativos para celular —ao invés de acessos apenas pelo computador.

2. Venda de dados online

Outra tendência é a de venda de dados roubados em plataformas internacionais. Cibercriminosos latino-americanos estão transferindo informações pessoais ou bancárias das vítimas para compradores de outros países diferentes de apenas na América Latina.

3. Sequestro de dados

Você sabe o que é um ataque ransomware? Ele funciona "sequestrando" o dispositivo do usuário, restringindo o acesso ao sistema infectado. A sequência do golpe é roubar os dados e criptografá-los.

A liberação só ocorre após o pagamento do resgate (geralmente em criptomoedas). O foco dos criminosos costuma ser atacar empresas e governos.

Segundo o levantamento da Kaspersky, esse tipo de golpe deve ser cada vez mais direcionado para pessoas seletas, que tenham informações empresariais ou pessoais vazadas, no caso do usuário comum.

Isso porque na América Latina é mais difícil convencer as vítimas de pagar resgate para recuperar dados —deixando o golpe menos atrativo para os cibercriminosos por aqui, aponta o relatório.

Golpes mais recentes que estarão em alta

As moedas digitais têm ganhado popularidade nos últimos anos, principalmente como fonte alternativa de investimento frente às desvalorizações das moedas físicas, "de papel".

No relatório com as previsões para 2022, elas também aparecem como potenciais para golpes. Neste caso, a fraude envolveria empresas de investimentos que recolheram fundos dos usuários e depois fecharam as portas e sumiriam com o dinheiro das pessoas.

"O cibercrime brasileiro também é especializado em golpes financeiros. Poderemos ver também um crescimento no que diz respeito a fraudes envolvendo criptomoedas, por isso é sempre importante checar as informações da corretora que está se vinculando", afirma Martinelli.

"No mais, evitar fazer download de aplicativos que não são de lojas oficiais e clicar em links suspeitos. Isso é abrir a porta de 'casa' para o fraudador", completa.

Como citado no começo, o QR Code se tornou alvo de interesse dos criminosos. E ele deve continuar em 2022. Este tipo de ataque usa códigos QR maliciosos para instalar aplicações no dispositivo da vítima ou direcioná-las para sites que pedem informações confidenciais, como credenciais de login de acesso.

O relatório da Kaspersky para 2022 também coloca as redes sociais em foco. A empresa chama a atenção para a "fábrica de trolls ou zumbis". Ou seja, o uso de perfis com intuito criminoso por políticos, por exemplo, ou por figuras de poder, para criar comoções nacionais em momentos críticos sociais.

Foi identificado um aumento do chamado web skimmers estrangeiros, ataques com códigos maliciosos em um site, aplicando golpes em usuários latinos.

Isso se deu por conta do aumento de compras online durante a pandemia. A ação rouba dados de cartões de créditos dos internautas enquanto eles realizam compras nos sites comprometidos.

Como se proteger?

"Uma das medidas mais efetivas contra os crimes online é a busca pela informação, isso ajuda o internauta a se blindar de golpes, muitas vezes simples, mas que têm um grande potencial de risco para a sua segurança e privacidade", afirma Martinelli.

Ou seja, vale verificar duas vezes quais links você está abrindo ou compartilhando na internet, já que os golpes podem estar disfarçados neles.

Isso porque, em alguns casos, a própria vítima do ataque acaba tendo sua parcela de desatenção no dia a dia. Ações simples como um clique pode acabar instalando um vírus no computador ou celular.

"Quando analisamos os golpes, todos usam uma falha da vítima para ter sucesso neste roubo: um clique para instalar um vírus no computador ou celular ou um clique que leva a pessoa para a página falsa para roubar a credencial da conta" destaca

Usar a autenticação em dois fatores, que faz uma dupla verificação no acesso pelo celular ou verificação pela biometria (digital ou facial), pode inibir o acesso indevido a apps de redes sociais ou mensageiros, como WhatsApp ou Facebook. Então vale ficar atento às configurações de segurança e privacidade para manter tudo em dia.

Vale lembrar que os golpes acabam sendo impulsionados por épocas festivas do ano, grandes eventos ou tendências de uso coletivo.

Confira a seguir mais dicas que devem ser seguidas:

  • Não se esqueça de manter o sistema operacional do seu dispositivo sempre atualizado e possuir um programa antivírus.
  • Em sistemas que utilizam senhas (numéricas ou com caracteres), procure criar e usar combinações que sejam difíceis de serem adivinhadas. Evite usar dados de familiares, amigos e seus próprios.
  • Não salve suas senhas no celular e nem no notebook. Caso os aparelhos sejam roubados, perdidos ou furtados, pessoas podem descobri-las
  • Cuidado com pedidos de dinheiro emprestado. O golpe do WhatsApp se tornou popular exatamente por esse tipo de pedido de supostos conhecidos. Recebeu uma mensagem do tipo? Desconfie.