18/12/2020 às 10h44min - Atualizada em 27/12/2020 às 00h00min

Especialistas elencam golpes cibernéticos mais comuns no fim do ano e dão dicas de segurança para compras online

Para a BugHunt e a Compugraf, com a grande movimentação do e-commerce, o aumento do cibercrime direcionado aos consumidores é um alerta

SALA DA NOTÍCIA Isabela Rodrigues
O Brasil sofreu mais de 3,4 bilhões de tentativas de ataques cibernéticos de janeiro a setembro, de um total de 20 bilhões em toda a América Latina e Caribe, de acordo com um relatório da Fortinet. No fim do ano, época de celebrações e trocas de presentes, os números de ataques podem aumentar ainda mais, já que 54% dos brasileiros pretendem realizar a maioria das compras no comércio eletrônico, segundo uma pesquisa da Visa. 
 

“O isolamento social representa pessoas conectadas de seus dispositivos pessoais, sem as devidas camadas de segurança necessárias, e isso traz um grande aumento na quantidade de golpes online”, alerta Caio Telles, CEO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas. “O final de ano é uma das datas mais quentes para o comércio. Ou seja, a população tende a comprar mais. Sabendo disso, os criminosos aproveitam para criar ataques, como o phishing”, completa.
 

Diante desse cenário, o especialista listou os cinco golpes mais suscetíveis nessa época do ano:
 

1. Falsas notificações por e-mails e mídias sociais (phishing): esse golpe tem como objetivo ludibriar o usuário e tentar roubar dados como login e senha, cartão de crédito, entre outros;
2. Engenharia social por meio do WhatsApp (clone de número de WhatsApp): os golpes por meio do WhatsApp cresceram muito nos últimos anos e tendem a aumentar ainda mais. “Visando ganhos financeiros, o atacante consegue, por meio de engenharia social, o código do WhatsApp da vítima e, então, consegue subir o aplicativo da vítima em seu aparelho, solicitando dinheiro para pessoas dos mesmos grupos da vítima”, explica Telles;
3. Clone de sites de e-commerce e bancos: esses clones/espelhos de sites verídicos têm como finalidade conseguir dados sigilosos da vítima, como número de cartão de crédito, usuário e senha, entre outros. Na maioria das vezes, esse ataque é combinado com phishing (seja por meio de e-mail, rede social, WhatsApp ou SMS);
4. Sorteios em redes sociais: essas atividades não pedem apenas novos seguidores e replicações de postagens, mas também solicitam outros dados, como o recebimento de códigos SMS para confirmação de um suposto sorteio, e assim iniciam uma clonagem de WhatsApp, por exemplo;
5. Auxílio emergencial do governo: muitos phishings estão explorando esse tema. “O governo não costuma enviar e-mails, muito menos solicitação de dados sigilosos. Desconfie”, alerta o especialista.
 
“A maioria dos criminosos dispara phishings e outros tipos de ataques em grandes quantidades, sem realizar o filtro pelo perfil de pessoa”, explica Telles. “Porém, também há vítimas que o atacante escolhe por conta da grande exposição de dados que essa pessoa faz em redes sociais, tornando o ataque muito mais fácil de ser efetivo”, alerta.
 

Com a grande movimentação do e-commerce, o aumento do cibercrime direcionado aos consumidores, portanto, é um alerta. Segundo Denis Riviello, Head de Cibersegurança da Compugraf, provedora de soluções de segurança da informação e privacidade de dados das principais empresas brasileiras, quanto maior a procura no universo virtual, maior o número de fraudes e ataques, por isso, a preocupação com a segurança no meio digital deve ser redobrada dos dois lados: consumidores e varejistas.
 

No momento da realização da compra online, o cliente deve analisar pontos que podem ser fatores decisivos para que a transação seja segura. “Estar ciente que o seu dispositivo está com o software do sistema operacional e de proteção (como o antivírus) atualizado é essencial para evitar fraudes ou qualquer outra ameaça, além de observar se o site faz o uso de selos de segurança. Se o usuário ainda ficar com dúvidas, pode optar por buscar por comentários de outros consumidores na internet e nas redes sociais da loja de interesse ou até mesmo consultar o site Monitor das Fraudes (www.fraudes.org), onde são emitidos alertas sobre as maiores fraudes ocorridas ultimamente”, comenta Riviello.
 

Com o e-commerce/lojista não é diferente. É preciso seguir normas para que passe segurança e tranquilidade aos clientes. “Antes de mais nada, a preocupação em desenvolver um site seguro com certificado de HTTPS deve ser prioritária. Além disso, utilizar uma proteção WAF (Web Application Firewall), ou seja, uma camada de proteção que fica entre seu site e o tráfego que ele recebe da Internet, optando também por proteções como o Firewall, responsável por bloquear qualquer tentativa de acesso ao destino sem a devida autorização”, completa o especialista. 
 

Uma dúvida ainda muito comum, mesmo aos adeptos das compras online, e principalmente aos que fazem isso pela primeira vez, é referente a forma mais segura de realizar os pagamentos: “Atualmente continua sendo o cartão de crédito. Mas também como uma opção muito interessante e consideravelmente nova no mercado são os aplicativos de “Carteira Digital”, como o Paypal, PicPay e similares. Se o usuário tiver algum problema com a compra, ele pode contatar a empresa responsável pelo pagamento, que possui recursos para minimizar o problema. O novo sistema de pagamento instantâneo do Banco Central, o PIX, também é uma opção para os consumidores”, finaliza Riviello.
 
Link
Notícias Relacionadas »
Comentários »