cripto (Yuri Yu. Samoilov / Flickr/Reprodução)
Repórter do Future of Money
Publicado em 18 de agosto de 2023 às 09h00.
Com o surgimento da internet, vieram muitas facilidades. No entanto os golpes, que já existiam antes, também se adaptaram para essa nova era da tecnologia. A intenção é a mesma: roubar para benefício próprio. Dinheiro ou dados, que são considerados o “ouro da internet” e podem ser muito valiosos.
Tanto o usuário comum quanto grandes empresas estão suscetíveis e podem ser vítimas de ataques com grande impacto. As formas que os hackers utilizam para chegar até onde querem evoluem a cada dia, assim como a própria tecnologia.
O dinheiro, que tem se tornado cada vez mais digital com 8 a cada 10 transações financeiras no Brasil feitas de forma online, é cada vez mais atrativo para hackers, fazendo com que empresas de tecnologia e instituições financeiras precisem investir em soluções.
Além disso, conhecer os tipos de golpe é cada vez mais importante para se proteger no dia a dia. Atualmente, são inúmeros os tipos de crimes cibernéticos. Mas quais são os mais comuns e como evitar?
O Phishing consiste em convencer a vítima a clicar em um link adulterado, acreditando que está entrando em um site conhecido para inserir informações pessoais ou baixar um vírus. Nomes de grandes empresas e personalidades famosas podem ser usados para justificar a suposta “credibilidade” do link. A partir disso, o criminoso terá acesso a informações pessoais, dinheiro e até mesmo outros bens.
De acordo com Denis Riviello, head de cibersegurança da Compugraf, phishing é uma tática de engenharia social bem conhecida pela qual uma pessoa é induzida a fornecer informações ou instalar malware em um sistema.
Um dos motivos para a popularidade do phishing segundo a KnowBe4 é a falta de uma cultura de segurança que ajude os profissionais de diferentes áreas a lidar com os desafios de segurança na internet.
Por isso, é necessário tomar bastante cuidado e prestar atenção aos sites em que insere seus dados. Os investidores de criptomoedas, por exemplo, se tornaram umas das principais vítimas. Sozinho, um cofundador de uma coleção famosa de NFTs perdeu mais de R$ 1 milhão em um golpe de phishing no início do ano.
Neste tipo de cibercrime, também conhecido como “sequestro virtual”, os hackers costumam roubar os dados de suas vítimas para, posteriormente, pedir por uma recompensa para a sua liberação. Grandes empresas são as principais vítimas, mas nem o Ministério da Economia do Brasil saiu ileso, tendo sofrido um ataque do gênero em 2021.
O Ransomware é um dos crimes cibernéticos mais comuns, principalmente quando o assunto envolve as criptomoedas. Isso porque o “sequestro virtual” de dados costuma pedir por seus resgates em criptoativos.
Segundo uma pesquisa da Chainalysis, apesar de uma recente queda nos crimes com criptomoedas, o ransomware é o único que segue crescendo. No primeiro semestre de 2023, o valor roubado por ataques de ransomware já soma US$ 449,1 milhões e é US$ 175,8 milhões maior do que o que foi roubado em todo o ano de 2022. Segundo projeções da empresa de análise em blockchain, até o final do ano, US$ 898,6 milhões terão sido roubados.
De acordo com Denis Riviello, neste tipo de golpe os dados são criptografados e roubados. O acesso às informações por parte do usuário ou empresa fica bloqueado até que o resgate seja pago. O phishing também pode ser uma estratégia primária para atrair a vítima e evoluir para o ransomware.
De acordo com Denis Riviello, na fraude de identidade são criados perfis falsos de pessoas em redes sociais ou aplicativos de mensagens com intuito principal de enganar os usuários para obter transferência de dinheiro.
Essa estratégia pode, inclusive, ser utilizada para evoluir em outros tipos de cibercrime, como o phishing e o ransomware. A partir de mensagens alarmistas, os hackers podem convencer a vítima a clicar em um link malicioso e informar dados que podem ser usados posteriormente para um sequestro virtual, por exemplo.
Os perfis falsos são utilizados não apenas em tentativa de despistar a própria identidade na internet, mas também para gerar uma falsa sensação de confiança na vítima. Perfis de familiares, amigos e pessoas conhecidas já dominam os golpes do Whatsapp no Brasil, enquanto perfis de pessoas e empresas famosas podem convencer a vítima a comprar determinado produto ou fazer um investimento.
De forma similar ao ransomware, na ciberextorsão dados pessoais da vítima também podem ser utilizados para justificar um pedido por envio de dinheiro. No entanto, este tipo de golpe costuma afetar mais usuários do que empresas.
Conteúdo privado como fotos, mensagens e outros tipos de dados podem ser usados para convencer a vítima a enviar dinheiro para o hacker. O caso mais famoso deste tipo de crime digital é o da atriz Carolina Dieckmann, que posteriormente gerou a criação da Lei Carolina Dieckmann. A atriz teve fotos suas vazadas após se recusar a pagar uma recompensa em dinheiro para um grupo de hackers.
Além disso, não necessariamente os hackers possuem os dados que afirmam ter. Na ciberextorsão, muitos criminosos podem enviar ameaças fingindo ter informações pessoais sobre a vítima que nem mesmo possuem, tentando coagí-la pelo medo e a culpa.
Segundo Denis Riviello, os sites de venda falsos ainda são muito comuns e figuram entre os cinco tipos de cibercrime mais frequentes. Eles anunciam produtos de marcas famosas por valores abaixo do mercado para atrair compradores, mas nunca efetuam a entrega.
Com o avanço do ecommerce no Brasil, sites como este se tornaram comuns e podem desincentivar as vítimas a voltar a comprar pela internet. Eles se aproveitam de produtos com alta demanda e usam o nome de marcas famosas para transmitir credibilidade. No entanto, servem apenas para enganar as pessoas e captar dados pessoais e dinheiro.
Atualmente, diversas empresas já desenvolvem soluções de cibersegurança, principalmente para que empresas evitem problemas de segurança digital. No entanto, é necessário que cada usuário ou funcionário mantenha boas práticas para evitar que hackers acessem seus dados e dinheiro, ou até mesmo efetuar pagamentos e transferências indevidas ao ser vítima de um golpe.
Segundo Denis Riviello, da Compugraf, provedora de soluções de cibersegurança, essas são as principais práticas de segurança online para evitar os cinco crimes cibernéticos mais frequentes:
• Phishing: verificar o endereço de e-mails recebidos, inspecionar links da mensagem e não abrir anexos de desconhecidos, apagar o e-mail caso não tenha certeza da autenticidade;
• Ransomware: manter o sistema operacional e o antivírus sempre atualizados;
• Fraude de identidade: utilizar autenticação de dois fatores e entrar em contato por telefone ou vídeo para certificar a identidade da pessoa antes de realizar qualquer transferência;
• Ciberextorsão: evitar o envio de informações ou dados privados para pessoas não confiáveis e acionar as autoridades no caso de qualquer tentativa de extorsão;
• Sites de vendas falsos: conferir o domínio e a URL do site, pesquisar pela reputação e histórico, buscar por selos de segurança e se o site opera com um protocolo seguro (HTTPS), consultar a privacidade deste site e confirmar as informações de contato antes de realizar compras.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok