As fraudes na internet estão cada vez mais avançadas na exploração de técnicas para fisgar as vítimas. É o caso do phishing, que tem sido usado para aplicar golpes que causam grandes prejuízos financeiros às vítimas.
O termo vem do inglês “fishing”, que significa “pesca”, e se relaciona diretamente com esse tipo de fraude eletrônica, na qual os criminosos roubam informações confidenciais, como senhas, número do cartão de crédito e outros dados pessoais das vítimas.
Os bancos e sistemas de pagamentos eletrônicos são os principais alvos dos hackers, que estão interessados em ter acesso ao dinheiro da vítima. Na maioria das vezes, os criminosos conseguem os dados ao fazer pressão nas vítimas, incentivando-as a divulgar as informações.
Eles inventam, por exemplo, situações de bloqueio de conta bancária e, por e-mail, solicitam dados sigilosos por meio de um formulário para realizar o desbloqueio. Pressionado e tenso, o usuário tende a agir de modo impulsivo e cair no golpe.
Dessa forma, os golpistas têm acesso a tudo que precisam para fazer movimentações indevidas – porém, na maioria das vezes, os phishers, como são chamados esses indivíduos, comercializam as informações na dark web para grupos especializados em fraudes financeiras.
A evolução do phishing é notável. Em 2017, o laboratório de segurança dfndr lab revelou que o phishing era a segunda maior ameaça do ano, com 21 milhões de vítimas. Em 2020, foram 47 milhões de registros. No ano seguinte, a empresa de segurança digital PSafe estimou mais de 150 milhões de casos detectados.
As técnicas são tão sofisticadas que, entre 2013 e 2015, os gigantes Facebook e Google foram enganados e tiveram um prejuízo de US$ 100 milhões devido a uma campanha de phishing.
Nos dias atuais, principalmente após a pandemia, realizar transações bancárias, como o empréstimo imobiliário, consignado, pessoal, pagar contas entre outras tarefas financeiras corriqueiras pode ser feito via internet, o que facilita a ação de golpistas.
Como evitar o phishing
A melhor forma de se proteger e evitar cair neste tipo de golpe é adotando boas práticas de segurança digital.
Ao receber um e-mail, chamada telefônica, SMS, mensagem nas redes sociais ou WhatsApp com links que pareçam suspeitos, a primeira dica é: desconfie e não abra ou responda.
O ideal é fazer uma denúncia à empresa à qual o fraudador está se passando o mais rápido possível para que as equipes de TI e segurança possam agir contra a ameaça. Outra opção é bloquear e denunciar o remetente para a plataforma em questão.
De forma geral, instituições financeiras não pedem dados pessoais, como senhas e logins, por e-mail ou diretamente com um atendente ao telefone. É preciso desconfiar caso esse tipo de informação seja solicitada.
Os cibercriminosos se aproveitam das fragilidades das vítimas para agir. Em 2021, foram encontrados 49 aplicativos não-oficiais da Caixa Tem e do Auxílio Emergencial no sistema Android. Juntos, eles foram baixados 5 milhões de vezes, segundo o dfndr lab.
Para evitar inserir informações sensíveis em um aplicativo que representa risco, o usuário deve verificar quem é o desenvolvedor do app. Por exemplo, o Governo ou sites oficiais dos bancos. Ler as avaliações dos usuários também pode ser útil.
Por fim, é interessante conhecer como as empresas legítimas operam, em especial as financeiras. Saber como funcionam os serviços contratados, como é a identidade visual da marca e acompanhar os lançamentos minimizará a chance de cair em uma fraude.
Como manter as senhas seguras
Além de não fornecer informações pessoais, como as senhas, aos criminosos e cair no phishing, os usuários devem mantê-las protegidas. Essa atitude também evita ataques hackers e invasão de contas, além de remediar as consequências de vazamentos de dados.
É essencial criar uma senha segura para aplicativos e sites que o usuário costuma acessar.
As combinações de letras maiúsculas e minúsculas, números e símbolos acima de 16 caracteres costumam oferecer maior segurança. No caso de números, o ideal é optar por associações livres.
Além disso, as senhas devem ser exclusivas para cada login, especialmente contas bancárias, e-mail pessoal, corporativo e redes sociais.
Para guardar as senhas criadas, é possível aderir a um gerenciador de senhas. Ele é muito mais seguro do que anotar em papel ou no bloco de notas do celular, pois é criptografado. Alguns dispositivos já vêm com este serviço disponível e existem apps gratuitos e pagos para este fim.
Por fim, ativar a autenticação em duas etapas é uma forma de adicionar uma camada extra de proteção. Ela funciona como um token do banco e é obrigatória para autenticar o login ao se conectar no site ou app em questão.