O celular toca e vibra o dia inteiro. Uma hora é ligação de telemarketing, na outra é SMS suspeito que pode resultar em algum golpe. Os brasileiros se deparam todos os dias com chamadas e mensagens estranhas e já não sabem mais o que fazer.
Mas, afinal, como as empresas e criminosos conseguem o número de tanta gente? O advogado especialista em tecnologia Rafael Silva, sócio da Daniel Advogados explica que os dados podem ser obtidos ilicitamente pela internet.
“O Brasil tem um longo histórico de despreocupação com dados pessoais, caracterizado de diversas formas, como por exemplo o compartilhamento ilícito de dados (como e-mail, CPF, número de celular) ou a falta de medidas de segurança em seu armazenamento (como senhas). Alguns desses dados podem ser negociados criminosamente, outros podem estar indevidamente disponíveis online”, aponta Silva.
Fernando Guariento, head de Professional Services do AllowMe destaca que o Brasil é um dos países mais afetados pelo vazamento de dados. “Um relatório internacional publicado no início deste ano apontou que mais de 24 milhões de brasileiros tiveram seus dados vazados, seja por ataques cibernéticos ou pela vulnerabilidade de determinados sistemas. Esses dados acabam caindo na deep web e são largamente utilizados por fraudadores”.
Os diferentes tipos de golpes
A disseminação de informações sigilosas facilita a ação de pessoas mal-intencionadas. Uma pesquisa recente da Mobile Time/Opinion Box indica que três a cada quatro pessoas já sofreram uma tentativa de golpe pelo telefone. Dos entrevistados, 68% disseram que esses contatos aconteceram mais de uma vez no ano.
Entre as práticas ilícitas mais comuns estão o golpe do Pix (aplicado pelo WhatsApp), e-mails falsos de bancos ou SMS com ofertas falsas. O especialista em tecnologia ressalta que essas são técnicas criminosas chamadas “engenharia social”, que elvam as pessoas a realizar determinadas ações (como compartilhar mais dados, aprovar transações financeiras ou resetar credenciais de acesso) para que os criminosos tenham acesso à valores ou à própria identidade virtual da vítima.
A pesquisa Device Fraud Scan, que apontou que o roubo de contas foi o golpe mais aplicado pelos fraudadores brasileiros no ano passado, totalizando 63% das incidências.
Outra forma encontrada pelos golpistas para roubar dinheiro é a clonagem de chip. “Essa prática de “clonagem” do chip é conhecida como SIM Swap e permite ao fraudador o acesso facilitado a todos os contatos da vítima e a seu WhatsApp. Se o fraudador tiver posse de dados de login e senha, poderá ainda acessar e-mails, aplicativos de compra ou até mesmo de bancos”, alerta Guariento.
Não é tão difícil conseguir utilizar o número de telefone de alguém. Com o número de telefone, nome, CPF, filiação, senhas e inúmeros outros dados em mãos, o fraudador pode comprar um novo chip e solicitar a vinculação com o nome e telefone da vítima. A operação pode ser realizada até mesmo pelos canais de atendimento via telefone.
Um levantamento da empresa de cibersegurança NordVPN aponta que os dados dos brasileiros são vendidos por valores que oscilam entre R$ 33,56 e R$ 51,27 no mercado virtual ilegal. O comércio já movimenta R$ 88 milhões.
Na cotação do comércio paralelo, o e-mail é a informação mais cara. Número de de identidade, carteira de habilitação, números de telefone, contas online, logins de contas bancárias e contas de criptomoedas são outras informações que alvo de vazamentos.
Outro golpe que tem crescido é o phishing, método no qual o fraudador chama atenção da vítima oferecendo uma promoção através das redes sociais ou Whatsapp. O anúncio parece legítimo, mas direciona a vítima para uma página falsa de e-commerce.
Proteção de dados sigilosos é indispensável
Apesar da legislação brasileira ainda ser ineficiente para coibir divulgação de dados e vazamentos de informações, existem algumas formas de tentar proteger dados pessoais.
“A divulgação em massa da ocorrência de golpes em voga é de extrema importância, principalmente, para alertarmos as pessoas tipicamente mais vulneráveis, que têm pouca ou nenhuma intimidade com o universo digital. De modo geral, o usuário deve sempre desconfiar de transações iniciadas por terceiros que envolvam seus dados pessoais e dinheiro”, diz Fernando Guariento.
Rafael Silva explica que para evitar cair em golpes de engenharia social é preciso tomar cuidado antes de clicar em links suspeitos, além de manter senhas fortes e autenticação em dois fatores no celular.
“Quanto as redes sociais, uma boa prática para se proteger destes crimes é o gerenciando a quantidade de informações compartilhadas, inclusive, restringindo e privando o acesso a suas informações pessoais e privadas. Os criminosos cibernéticos de engenharia social podem obter suas informações pessoais com apenas alguns pontos de dados, portanto quanto menos você compartilhar com o resto do mundo, melhor”, defende Silva.
As empresas também precisam estar atentas para cuidar da base de dados dos clientes. As companhias precisam investir em segurança digital, adotando tecnologias robustas que garantam a segurança dos usuários e o sigilo de informações.
Enquanto números de telefone continuarem a ser vendidos a preço de camisa na promoção, a segurança dos brasileiros estará sempre em liquidação.