Artigo: A Internet como local de crimes virtuais, os cibercrimes: como se proteger.

*Por Jânio Oliveira

Falar que dá para viver hoje sem a Internet é pura hipocrisia. Impossível! Ela é tão importante para o mundo em que vivemos, quanto o ar que respiramos.

Pode ser, sem dúvida nenhuma, comparada a um telefone, uma geladeira, um automóvel – não dá mais pra viver sem!

Utilizada por milhões de pessoas em todo o planeta na busca da informação destinada à pesquisa, seja esta para fins acadêmicos, científicos, individuais, comerciais, políticos ou outros, a Internet passou a ser uma das ferramentas mais úteis, divertidas e importantes do mundo moderno.

Mas é bom ficar atento e lembrar daquele velho ditado: “nem tudo são flores”. Apesar de inúmeros recursos por ela proporcionados que facilitam e muito nossas vidas, este ambiente “virtual” também possui seu lado sombrio.

Ignorar este fato é assinar o passaporte para os mais graves problemas da “vida real”.

Uma pesquisa feita por uma das maiores empresas de tecnologia do mundo mostra que os golpes pela Internet tem provocado um prejuízo da ordem de US$ 6 bilhões por ano no planeta. O crime cibernético já é o terceiro que mais causa prejuízo no mundo, ficando atrás do narcotráfico e da falsificação de marcas e propriedade intelectual. Quadro muito preocupante, posto que vivemos em um mundo completamente conectado, afinal, se por um lado a tecnologia, mormente a Internet proporciona inúmeros benefícios para a sociedade por outro lado pode-nos fazer reféns dos cibercriminosos se não tomarmos as devidas precauções.

O referido artigo faz uma viagem virtual e chega até o submundo da web para relatar os principais golpes que mais fazem vítimas na Internet e como proceder para se proteger.

Embora ciente da sua importância, o artigo não garante evitar tais ataques, mas se seguidas as recomendações muitas das ações fraudulentas podem ser evitadas ou, pelo menos, minimizadas.

Cada vez mais pessoas no mundo inteiro estão conectadas à internet seja através de computadores, smartphones ou tablets. E os cibercriminosos perceberam quão fertil é este ambiente que a cada dia cresce aceleradamente. Os crimes virtuais constituem-se em um dos esquemas mais lucrativos do mundo do crime.

Por isso, durante a navegação na rede, é de vital importância que você se conscientize dos riscos que existem no meio virtual. Infelizmente, ninguém está 100% seguro. Contudo, proteger-se de um possível crime virtual, ocasionado, sobremaneira, pelo uso de seu computador, smartphone ou outro dispositivo conectado à Internet é mais do que necessário, afinal a falta de paciência, zelo ou conhecimento no uso desses dispositivos quando se está conectado poderá lhe trazer graves problemas, às vezes até irreversíveis.

Não ignone o perigo! Desligue-se por um momento dos “faces”, “Instagrams” e “zapps” da vida e tente arranjar um “tempinho” para conhecer os riscos dos quais pode estar correndo quando navega na Internet – não seja mais uma vítima da estatística alarmante que faz do Brasil um dos campeões de ataques cibernéticos em todo o mundo seja no âmbito de usuários comuns, seja no âmbito de pessoas jurídicas.

E o fato só não é mais grave porque as empresas encobrem os delitos para evitar a propaganda negativa. Pesquisas apontam também que o Brasil é um dos países com maior número de hackers no mundo, sendo que cerca de 75% de ataques às redes mundiais partem do nosso País.

Vale lembrar que a Internet não tem nada de “virtual”, os problemas que podem advir desta rede mundial, são reais, sendo que as medidas de precaução ao utilizá-la, são idênticas àquelas que se devem ter no dia a dia, como por exemplo:

– Você toma o devido cuidado quando se dirige a um caixa eletrônico para realizar uma transação bancária?

– Costuma deixar a porta de sua casa entreaberta ao sair? Ou deixaria a porta de seu carro aberta ao estacioná-lo em um shopping?

– Em seu ambiente de trabalho você costuma deixar seu computador ligado com inúmeros dados importantes abertos na tela ao ir lanchar?

– Gosta de expor suas coisas pessoais e financeiras publicamente?

Acredito que para todas as perguntas sua resposta seria única: “Não”. Naturalmente, todas essas práticas devem ser associadas e levadas ao navegar na Internet (mundo virtual), seja mediante um smartphone, seja através de um tablet ou computador. Todo cuidado é pouco, principalmente quando a sua reputação e os seus dados pessoais e financeiros estão em jogo. Agindo assim você estará se precavendo de muitos golpes proporcionados pelo mundo virtual.

A popularidade dos smartphones tem contribuído para o elevado índice de crimes virtuais, os chamados “cibercrimes” em todo o planeta. Com o uso destes aparelhos, o número de ameaças cibernéticas aumenta consideravelmente. Estatísticas feitas por diversas empresas de pesquisa que tratam sobre segurança na Internet, mostram resultados assustadores sobre a atuação de golpistas na Internet. Pelo menos apontam que 4 entre 10 pessoas já foram vítimas de algum crime virtual. Você já foi vítima de um? Espero que não, todavia todo cuidado é pouco para se proteger.

Como se vê navegar na rede com segurança é mais do que necessário. O motivo é que os cibercriminosos estão cada vez mais especializados. Se antes eles queriam apenas invadir ambientes computacionais para destruí-los, hoje eles atacam o ser humano, através da invasão de computadores pessoais, celulares ou qualquer outro dispositivo pessoal conectado, a fim de roubar informações preciosas como dados pessoais, dados bancários, por exemplo: número de contas, número de cartão de crédito, senhas; usuários e senhas de e-mails e contas de redes sociais, dentre outras. Por isso, é sempre bom estar atento, a fim de evitar qualquer invasão. A verdade é que ninguém está livre do perigo. Diariamente estamos sendo bombardeados pelos cibercriminosos por diversos ciberataques sem que saibamos. Basta um só descuido para ter nossos aparelhos vulneráveis para sermos invadidos e lá se vão informações pessoais, trabalhos, fotos, informações bancárias e tudo o que estiver armazenado no computador ou dispositivo móvel para as mãos dos golpistas. Esses ciberataques, em sua maioria, são realizados através de arquivos instalados no computador da vítima, popurlamente conhecidos como “vírus”.

O que são crimes virtuais, como surgem e quem os pratica?

Entende-se por “cibercrimes” como sendo o nome dado aos crimes cibernéticos que envolvam qualquer atividade ou prática ilícita na rede. Esses crimes são praticados pelos “cibercriminosos” pessoas dotadas de conhecimentos tecnológicos que utilizam a Internet para alcançar seus objetivos fraudulentos. Diversas são as práticas consideradas cibercrimes:

– Fraudes bancárias;

– Roubo de dados pessoais;

– Roubo de senhas de cartão de crédito;

– Disseminação de vírus;

– Invasão de privacidade;

– Violação de propriedade intelectual;

– Falsidade ideológica;

– Invasão de sites e contas;

– Ofensas que incitem o ódio e o racismo;

– Chantagem;

– Perseguição;

– Pornografia infantil;

– Assédio e tantos outros.

Cibercriminosos procuram por computadores/celulares vulneráveis para iniciar ataques.

Como reconhecer o crime virtual?

Depende muito do tipo do cibercrime, mas normalmente os computadores ou aparelhos móveis apresentam sinais próprios, como:

– lentidão no sistema;

– lentidão ao navegar;

– travamentos inesperados;

– caracteres digitados não aparecem na tela;

– exibição de mensagens falsas de erros, por exemplo: seu computador está infectado;

– exibição de ícones estranhos;

Mas vale ressaltar por exemplo, que nem sempre uma lentidão ao navegar na Internet signifique que seu dispositivo esteja contaminado com algum vírus. Pode tratar-se de algum problema externo, por exemplo: região em que se encontra pode causar um sinal fraco no celular, algum problema no link (linha), defeito no notebook ou celular. De qualquer forma é sempre bom ficar atento a qualquer comportamento estranho para não ter surpresas.

No mundo conectado, seja através dos celulares ou computadores existem, basicamente, três grupos de usuários:

– aqueles que tem ciência dos perigos proporcionados pela Internet, em particular dos cibercrimes e consequências que eles podem acarretar, mas que utilizam com bastante cuidado (Usuário precavido);

– aqueles que têm ciência dos perigos, mas que não levam a sério os possíveis problemas que podem sofrer, achando que jamais acontecerá com eles (Usuário Negligente);

– aqueles que são totalmente desprovidos de conhecimento, acerca dos perigos que podem estar enfrentando no dia a dia por ocasião do uso da Internet (Usuário Ingênuo).

As pessoas que fazem parte desses dois últimos grupos devem ser urgentemente esclarecidas, antes que seja tarde demais.

Além do mais, podemos categorizar os cibercrimes em três maneiras:

– O computador sendo o “alvo” (quando o computador alheio é atacado);

– O computador sendo uma “arma” de ataque (quando o computador do golpista ou alheio é utilizado para fraude);

– O computador como um “armazenador” (quando o computador do golpista ou alheio é utilizado para guardar informações roubadas ou ilegais).

Existe uma variedade de cibercrimes praticados, tanto contra empresas quanto contra indivíduos. A seguir, você confere quais os tipos de golpes virtuais que mais fazem vítimas nos dias de hoje e o que fazer para se prevenir:

– ENVIO DE SMS FALSOS: com a grande disseminação de aparelhos celulares no mundo conectados à Internet tornaram esse território muito fértil para ações maliciosas. Uma das técnicas mais utilizadas por cibercriminosos para roubar dados confidenciais e financeiros de usuários ou instalar malware (software mal-intencionado) em seus computadores e/ou celulares é o envio de SMS ou falsos e-mails, contendo arquivo anexado ou “link” malicioso, se passando pela agência bancária ou entidade respeitável da vítima, os quais, quando executado ou clicado/acessado direciona o usuário a um website falso muito semelhante ao site oficial do banco. Esta técnica é chamada de “phishing” que significa pesca, a qual, induz a vítima a fornecer informações pessoais e financeiras, tais como senhas, identificações de contas (agência, conta-corrente, por exemplo) ou cartão de crédito. Quando a vítima preenche os dados solicitados acabam caindo nas mãos dos golpistas. Infelizmente, há casos de pessoas que perderam cerca de R$ 20 mil reais.

Muita atenção ao golpe “Phishing”: o phishing é uma forma de fraude em que o cibercriminoso tenta roubar informações de pessoas, se passando por uma instituição respeitável ou mesmo por uma pessoa, seja via e-mail, mensagens instantâneas ou websites.

Técnica de phishing – o cibercriminoso lança a “isca digital” na tentativa de alguém mordê-la, seja ele um usuário de computador ou smartphone. A mensagem contendo link malicioso dá-se mediante o envio de e-mail, SMS ou redes sociais. O conteúdo das mensagens procura chamar a atenção do usuário para algo do seu interesse, como uma cobrança, algum tipo de benefício, prêmio ou algo muito curioso. O golpe acontece quando a vítima acessa aquele link, automaticamente, ela é redirecionada a um site falso. Na página falsa do site, contém formulários iguais aos do site legítimo para que o cliente insira o número de cartão, senha e dados pessoais sem perceber que está sendo enganado.

Algumas dicas de como se precaver:

– Jamais forneça informações pessoais e financeiras em mensagens ou ligações recebidas. Bancos não ligam nem enviam mensagens ou links solicitando senhas dos clientes. Portanto é bom ficar atento caso isso aconteça – os bancos orientam que, caso o usuário tenha fornecido alguma informação pessoal em algum link, página ou em ligação suspeita, ele deve procurar imediatamente uma agência ou caixa eletrônico para alterar suas senhas;

– Desconfie de mensagens SMS. Como este canal de comunicação é bastante usado pelos bancos para se comunicar com seus clientes, os cibercriminosos têm utilizado esta forma para enviar links maliciosos. Muito cuidado com SMS contendo links! Pode tratar-se de uma isca digital para aplicar o golpe. Normalmente acontece assim: os cibercriminosos enviam uma mensagem importante contendo um link que induzem o usuário do aparelho a acessá-lo. Feito isto, o usuário é direcionado a sites falsos para coleta de dados pessoais e financeiros;

– Nunca use sites de busca para encontrar o endereço de um banco, por exemplo. Digite o endereço diretamente na barra do navegador. Não sabe o endereço correto? Pergunte à sua agência bancária. Lembre-se: os cibercriminosos compram anúncios em buscadores para colocar o site falso entre os primeiros resultados;

– Utilize somente redes wifi seguras, evitar redes wifi públicas não protegidas por senha;

– Não responda links adicionados a e-mails não solicitados ou no Facebook;

– Não abra anexos contidos em e-mail que não foram solicitados;

– Mantenha sempre o antivírus de seu celular ativo e atualizado, programas anti-spyware (importante também se você realiza compras online ou transações bancárias, pois evita que seus dados sejam roubados);

– Sempre mantenha seus softwares de uso comum sempre atualizados, como Windows, Adobe Reader, dentre outros. Os cibercriminosos aproveitam a vulnerabilidade desses softwares para invadir seus dispositivos e se precisar atualizar, acesse o site do fabricante e atualize de lá – jamais acesse links ou botões. Podem ser ações maliciosas (malwares);

– Jamais use computadores públicos de hotéis, quiosques de Internet, cafés, aeroportos para atividades comerciais, financeiras ou pessoais (bancários, redes sociais, e-mails ou outras que necessitem a entrada de seu usuário e senha). Tenha cuidado ao se conectar, pois esses dispositivos podem ter programas de spyware instalados, capazes de monitorar e gravar a teclas digitadas keylogger. Precisa usar computadores públicos, use-os mas somente para serviços que não requeiram entrada de usuário e senha ou outras informações importantes. Lembre-se: tais informações podem cair nas mãos dos cibercriminosos;

– Seja cuidadoso ao usar redes Wi-Fi públicas – desabilite a opção de conexão automática;

– Mantenha interfaces de comunicação, como bluetooth, infravermelho e Wi-Fi, desativados – somente as habilite quando necessário;

– Configure a conexão blutooth para que seu dispositivo não seja identificado (ou “descoberto”) por outros aparelhos;

– Quando precisar utilizar uma rede Wi-Fi pública, confirme o nome dela com alguém responsável pelo estabelecimento. Os cibercriminosos criam conexões Wi-Fi públicas maliciosas usando nomes semelhantes ao do local para atrair a vítima;

– Defina uma senha de bloqueio na tela inicial – uma simples medida pode poupá-lo a muitas dores de cabeça;

– Antes de instalar um aplicativo verifique-o com seu antivírus;

– Ao se desfazer do seu dispositivo móvel ou substituí-lo por um novo apague todas as informações nele contidas e restaure as configurações de fábrica;

Ao ser substituído o antigo celular por um novo, atentar para exclusão de todas as informações existentes. A regra vale para computrador, notebook, tablets, etc.

– MULTAS DE TRÂNSITO ENVIADAS POR E-MAIL: com o advento da Internet o e-mail passou a ser uma das formas de comunicação mais utilizadas. Percebendo essa prática, os cibercriminosos enviam e-mails para aplicar os mais diversos golpes que podem acarretar grande prejuízo. Os golpistas estão cada vez mais especializados. Um dos exemplos mais comuns é o envio de multa de trânsito, contendo boleto falso. Se você recebeu, não abra! Certamente é um “vírus” que pode infectar seu computador e/ou induzi-lo a realizar o pagamento.

Entenda como o prática ilícita funciona: os cibercriminosos fotografam os veículos que estão trafegando na via. Em seguida, utilizam o número da placa e dados do veículo, para criar boletos de pagamento de multa falsos e enviam via e-mail ou correios. No boleto forjado constam os dados bancários para o devido pagamento, o qual quando pago o valor é transferido diretamente para a conta dos fraudadores.

Algumas dicas de como se precaver:

– Caso receba uma correspondência de multa, via Correios, a melhor coisa a fazer é acessar o site do Detran e consultar. Caso a multa seja falsa avise imediatamente ao Detran;

– Os e-mails enviados pelo DETRAN são de caráter apenas informativo, NUNCA contendo documentos de arrecadação, hyperlinks ou arquivos. Esses NÃO devem ser respondidos;

– Desconfie sempre que receber e-mails bancários;

– Nunca forneça informações pessoais que cheguem por e-mail, geralmente são ações fraudulentas. Eis alguns sinais de e-mails falsos que pedem informações pessoais: – erros de ortografia; aponte sem clicar para o link da mensagem se apresentar um endereço do site diferente do habitual, é um forte indício de ser falso;

– Não clique em links pedindo informações pessoais. Ao invés disso, vá diretamente no site em questão, digitando a URL no navegador;

– Somente insira dados pessoais em sites seguros. Você saberá que um site é seguro se a URL começar com “https://” (“s” de segurança) e se o ícone de um cadeado aparecer no canto direito do navegador. Clique nesse ícone para ver o certificado de segurança do site;

– Agência bancária, normalmente, não solicita informações por e-mail. Assim, sempre que receber uma mensagem como essa, não siga nenhuma instrução e delete o e-mail. Informe qualquer mensagem suspeita para seu banco ou plataforma de rede social imediatamente;

– Não execute nenhum arquivo anexado que não estava esperando. Essa é uma das táticas mais comuns de phishing. Os anexos maliciosos contêm o malware que vai dar acesso ao cibercriminoso executar ações ilícitas;

– Mantenha sempre o antivírus de seu computador ativo e atualizado, programas anti-spyware (importante também se você realiza compras online ou transações bancárias, pois evita que seus dados sejam roubados);

– Mude suas senhas periodicamente e tenha uma para cada finalidade. Jamais use a mesma senha para todas as contas, pois se uma delas for roubada as outras permanecerão intactas. Opte por senhas fortes (complexas), por exemplo que misture números, letras e símbolos (“#”, “$”, “%”, “!” e “?”). Senhas complexas têm pelo menos oito caracteres. Jamais utilize senhas fracas como data de nascimento, casamento, nome de seu cachorro, nome de seu time favorito, nome da mãe, pai, filho. Não anote suas senhas, nem digite próximo a pessoas. Crie um método que só você seja capaz de identificar;

– Ao ausentar-se da sala em que trabalha, bloqueie o acesso do computador. Uma simples medida pode poupá-lo de muitas dores de cabeça.

– FRAUDE FINANCEIRA: o envio de boletos e cobranças online fingindo ser uma agência bancária falsa é uma das formas mais comumente utilizadas pelos cibercriminosos para conseguir dinheiro do usuário. Os falsários criam uma sensação de urgência e pânico. Normalmente o usuário recebe um e-mail dizendo tratar-se de seu banco ou operadora de cartão de crédito e que precisa clicar no link enviado, a fim confirmar as informações de sua conta para atualizar seus dados, caso contrário terá sua conta bloqueada. Nesses casos, nem todas as pessoas agem com frieza. Ao clicar naquele link falso o usuário termina infectando seu computador com códigos maliciosos ou até mesmo gerando um boleto falso.

Mensagem falsa enviada por e-mail em nome do Banco Santander para minha conta de e-mail. A mensagem foi interceptada pelos sistemas de detecção de spam do gmail.

 

 

TEOR DA MENSAGEM

[URGENTE] Sistema de Identificação foi alterado.

Regularize seu acesso evitando bloqueio em sua conta.

Esse tipo de mensagem é conhecido como “phishing” – Uma ação fraudulenta executada pelos cibercriminosos para tentar enganar o usuário pedindo que digite seu nome de usuário e senha em um site falso.

O propóstito é roubar informações pessoais e financeiras da vítima.

Nota: A imagem acima pode ser uma clonagem que imita uma página do banco.

* Devo ressaltar que o banco Santander não possui qualquer ligação com o arquivo malicioso.

O importante aqui é saber identificar as falhas que os cibercriminosos cometem em seus ataques para melhor informar ao leitor.

Outra mensagem falsa enviada por e-mail em nome do Banco do Brasil para minha conta de e-mail.

O e-mail remete uma mensagem em caráter de urgência.

Jamais clique em botões ou links oriundos de fontes duvidosas.

* Devo ressaltar que o Banco do Brasil não possui qualquer ligação com o arquivo malicioso. 

O importante aqui é saber identificar as falhas que os cibercriminosos cometem em seus ataques para melhor informar ao leitor.

Outra mensagem falsa enviada por e-mail em nome do banco Caixa Econômica Federal.

O e-mail remete uma mensagem em caráter de urgência.

Observe que a imagem acima possui um botão “Acesse sua conta”.

Quando a vítima clica neste botão ela é direcionada a um site falso da Caixa.

* Devo ressaltar que o banco Caixa Econômica Federal não possui qualquer ligação com o arquivo malicioso.

O importante aqui é saber identificar as falhas que os cibercriminosos cometem em seus ataques para melhor informar ao leitor.

NOTA: Normalmente os falsos sites são bem feitos, os quais, enganam facilmente os usuários menos atentos. Às vezes apresentam o símbolo do cadeado, indicando que a conexão do site com o servidor é criptografada, isto é, segura (para realmente enganar as vítimas). Todavia, nesses falsos sites podem apresentar falhas facilmente identificadas, como botões e links que não funcionam; domínio (endereço do falso site com caracteres estranhos ou parecidos exibidos na barra de navegação, erros de ortografia, imagens que não são exibidas, dentre outros.

NOTA: Um dos parâmetros que nos fazem crer que um site é confiável é verificar a presença de um cadeado fechado na tela. No entanto, sites de phishing podem usar certificados fraudados. Quando clicamos no cadeado aparece o aviso que “O certificado de segurança deste site nao provém de uma fonte confiável”. Provavelmente, trata-se de um site novo de phishing, não havendo tempo hábil para a entidade certificadora revogar o certificado.

Algumas dicas de como se precaver:

– Desconfie sempre que receber e-mails bancários;

– Nunca forneça informações pessoais que cheguem por e-mail, geralmente são ações fraudulentas. Eis alguns sinais de e-mails falsos que pedem informações pessoais: – erros de ortografia; aponte sem clicar para o link da mensagem se apresentar um endereço do site diferente do habitual, é um forte indício de ser falso;

– Não clique em links pedindo informações pessoais. Ao invés disso, vá diretamente no site em questão, digitando na barra do navegador o endereço real do site;

– Somente insira dados pessoais em sites seguros. Você saberá que um site é seguro se a URL começar com “https://” (“s” de segurança) e se o ícone de um cadeado aparecer no canto direito do navegador.

* MAS MUITA ATENÇÃO: o cadeado no canto do navegador não quer dizer que você está 100% seguro. Clique nesse ícone para ver o certificado de segurança do site;

– Valem as regras vistas nos exemplos anteriores.

– BOLETOS BANCÁRIOS FALSOS: Segundo a associação dos bancos, Febraban os boletos são a segunda forma de pagamento mais usada no Brasil atrás apenas dos cartões de crédito. Ciente disso os cibercriminosos se especializaram na falsificação de boletos via Internet.

Como o golpe funciona: A quadrilha envia por e-mail links ou arquivos maliciosos anexados contendo mensagens de supostas cobranças como mensagens de intimações da polícia; do Enem dizendo que a inscrição está incorreta; atualizações de contas de bancos; do plano de saúde com pagamento atrasado; da Receita Federal sobre pendência da declaração do imposto de renda; mensagem do tipo “veja nossas fotos”, dentre outras.

Tais links ou arquivos anexados ao serem acessados/executados o usuário permite a instalação do vírus. Depois de infectado, toda vez que um código de boleto é digitado, o malware altera a linha digitável do boleto, bem como a imagem do banco recebedor e as informações de recebimento e código de barras. O usuário não percebe porque o vírus mascara o código alterado até o momento da confirmação do pagamento e aí já sabe, depois de confirmado, o valor é creditado na conta do cibercriminoso.

É bom ficar atento aos 3 primeiros dígitos impressos nos boletos. Eles representam o código de cada banco. No exemplo a seguir, temos um boleto legítimo. Observe que o código da caixa é “104” e ele se repete na linha digitável – aquela que contém a maior quantidade de números.

A seguir iremos comparar um boleto legítimo e outro falso:

BOLETO BANCÁRIO LEGÍTIMO NÃO MODIFICADO POR VÍRUS

 

BOLETO BANCÁRIO ADULTERADO POR VÍRUS

 

Perceba as áreas destacadas em vermelho.

Elas foram alteradas por vírus.

Veja que o código de barras está com falhas, isto é, impossível de uma leitora reconhecê-lo, obrigando o usuário a digitar a linha digitável adulterada acima fazendo com que o pagamento caia na conta de um golpista existente em outro banco.

Como se precaver dos golpes:

– Atualize sempre seu Sistema Operacional e Navegador;

– Tenha sempre um bom antivírus atualizado;

– Evite clicar em links desconhecidos e nem abra arquivos anexos com mensagens do tipo “veja nossas fotos” ou de supostas cobranças – lembre-se links desconhecidos para gerar boletos podem direcionar você a páginas de geração de boletos adulterados;

– Se ao receber ou imprimir o boleto você identificar erros ortográficos, manchas ou borrões na impressão, tortos, formatação fora do padrão ou qualquer outra característica que pareça estranha, desconfie. São forte indícios para serem falsos;

– Fique atento ao boleto gerado. Sempre confira as informações que estão no seu boleto, tanto na tela do computador/smatphone quanto no documento impresso. Valor, nome do beneficiário, marca e código do banco e numeração do boleto devem ser iguais em todo o documento. Confirar se o código de barras não possui falhas;

– Não realize nenhuma operação bancária através de seu computador ou smartphone sem ter certeza que seus dispositivos não estão infectados com vírus ou códigos maliciosos. Na dúvida vá até a sua agência bancária e realize a transação;

– Caso precise imprimir uma via de boleto pela Internet, evite imprimir em computadores que você não conhece;

?- Jamais use sites de busca para encontrar o endereço do banco. Digite o endereço direto no navegador. Caso não lembre do endereço correto, pergunte ao banco o endereço do site. Cibercriminosos pagam uma fortuna para colocar suas páginas falsas no topo da lista dos sites de busca, tipo Google;

– Se receber ligações ou mensagens de e-mail informando sobre a necessidade de substituição de boletos de cobrança já recebidos, desconfie. A empresa e o banco já têm os seus dados, por isso, nunca passe informações pessoais por telefone ou e-mail. Em caso de dúvida, confira a emissão do boleto com a empresa emissora;

– E não se esqueça: sempre confira os dados do boleto – impressos ou os que chegam a sua residência – com os que você já pagou nos meses anteriores;

– Jamais utilize ambientes públicos para realização de transações financeiras ou operações que necessitem a entrada de usuário e senha, até mesmo em redes sociais.

– SITES DE DOWNLOADS ILEGAIS DE MÚSICAS E FILMES: uma prática bastante popular utilizada por centenas de milhares de internautas é a procura por sites que permitem o download de filmes, músicas, vídeos. Muitas vezes os usuários se deparam com estes falsos sites e não sabem disso. Os golpistas utilizam-se de várias práticas ilícitas para o roubo de informações pessoais. Os sites além de fornecerem downloads não permitidos ainda ganham com publicidade. Os usuários ao baixarem em seu computador o que procuram, podem infectar o computador com diversos vírus e códigos maliciosos que além de deixarem o computador muito lento, entre outros males, ainda tentam roubar informações pessoais.

Algumas dicas de como se precaver:

– Evite acessar sites de downloads ilegais – tente ao menos identificá-lo;

– Na dúvida, se visitou o site, jamais clique/acesse qualquer link;

– Não clique em nenhum botão;

– Não execute nenhum arquivo anexado;

– Evite baixar músicas, filmes, etc.

– Mantenha sempre o antivírus de seu computador ativo e atualizado;

– COBRANÇAS FALSAS DE COMPRAS FEITAS NA INTERNET: realizar compras online além de ser prático, o usuário ainda pode economizar consideravelmente; contudo, é prudente precaver-se! Alguns golpistas conseguem roubar informações de compras recentemente feitas via Internet por meios não seguros e enviam e-mails falsos contendo cobranças indevidas.

Algumas dicas de como se precaver:

– Vale as regras vistas anteriormente.

– OFERTAS FALSAS DE EMPREGO POR E-MAIL OU ANÚNCIOS EM REDES SOCIAIS: É preciso redobrar a atenção com os falsos sites de emprego. Esta é uma das formas mais fáceis de roubar informações pessoais e financeiras porque as páginas são muito parecidas com as dos sites oficiais. Os cibercriminosos aproveitando-se da taxa de desemprego que afeta o país enviam “trojans” disfarçados de formulários de cadastro de emprego que exigem o preenchimento de cadastro de seus dados pessoais e detalhes da conta bancária para efetivar a contratação imediata. Na ânsia, o usuário nem percebe que está sendo lesado. Preenche todos os dados solicitados. Ao enviar suas informações, estas ficam em poder dos cibercriminosos que as utilizam para fins ilícitos como por exemplo o furto de dados ou dinheiro.

Algumas dicas de como se precaver:

– Busque sempre vagas de emprego em sites conhecidos. A dica é sempre digitar o endereço do site que quer visitar diretamente no navegador evitando clicar no link. A regra vale também para links patrocinados. Não confie em resultados patrocinados que aparecem em sites de busca. A compra de anúncios patrocinados tem sido uma prática que vem crescendo muito. Os cibercriminosos anseiam que seus sites apareçam nas primeiras posições nos mecanismos de busca;

– Sempre desconfie de vagas divulgadas em redes sociais ou recebidas por e-mail, sem que você as tenha solicitado;

* Preste atenção nos links existentes nas mensagens. Passe o mouse sobre todos os links no corpo do e-mail. Se o endereço do link parecer estranho, não clique nele. Existe uma forma de se testar o link: abra uma nova janela e digite o endereço do site diretamente. Links suspeitos são um forte indício de um ataque de phishing;

– Não execute nenhum arquivo anexado que não estava esperando. Essa é uma das táticas mais comuns de phishing. Os anexos maliciosos contêm o malware que vai dar acesso ao cibercriminoso executar ações ilícitas;

– Jamais forneça informações pessoais via e-mail, isto é um forte indício de que o e-mail é malicioso. Empresas legítimas não pedem, sob hipótese alguma, informações pessoais através de e-mails;

– Valem as regras vistas nos exemplos anteriores.

IMAGEM DE UM E-MAIL ENVIADO POR GOLPISTAS

 

– ENVIO DE E-MAILS FALSOS: utilizando sua conta de e-mail cibercriminosos enviam à uma lista de usuários solicitando que seja clicado em um link ou execute um arquivo anexado, a fim de roubar dados pessoais e/ou financeiros; outro caso muito comum é você receber e-mail falso do seu banco, solicitando que preencha um formulário fornecido, informando dados de sua conta bancária, ameaçando bloquear sua conta, caso não execute a ação recomendada. Você também pode se deparar com situações em que recebe respostas de e-mails que você nunca enviou, dentre outros casos.

Ao clicar no link “clique aqui” a vítima é redirecionada para um site falso que imita o site oficial do banco.

No ambiente malicioso a vítima é induzida a preencher formulários com dados importantes, como conta, senha, etc.

* Devo ressaltar que o Banco Bradesco S.A não possui qualquer ligação com o arquivo malicioso.

O importante aqui é saber identificar as falhas que os cibercriminosos cometem em seus ataques para melhor informar ao leitor.

A figura a seguir apresenta o recebimento de um e-mail falso interceptado pelos sistemas de detecção de spam do gmail:

RECEBIMENTO DE E-MAIL FALSO – ENCOMENDA DOS CORREIOS.

 

Note que o endereço de e-mail recebido é estranho: janio@coracao.com.br, todavia existem casos dos fraudadores utilizarem destinatários contendo endereços de e-mails válidos.

* Devo ressaltar que Os Correios não possuem qualquer ligação com o arquivo malicioso.

O importante aqui é saber identificar as falhas que os cibercriminosos cometem em seus ataques para melhor informar ao leitor.

Atenção: Os Correios e algumas transportadoras adotam a prática, a qual é bastante útil. Ela permite que o usuário obtenha detalhes do encaminhamento do pacote. Porém, estes e-mails não têm links: eles possuem toda a informação no corpo da mensagem. Infelizmente, cibercriminosos brasileiros aproveitam o procedimento adotado para aplicar fraudes envolvendo supostas entregas e códigos de rastreio. O texto, como é comum em fraudes, normalmente ameaça a vítima ao mencionar o limite de tentativas de entrega que serão realizadas. Em alguns casos, é preciso clicar imediatamente no link para evitar a “devolução” da encomenda.

Recomendações:

É prudente não clicar em link nenhum e não responder. É recomendado que seja excluido imediatamente o e-mail. Na dúvida, entre em contato (por telefone) com a agência dos Correios mais próxima. Caso o recebedor clique no link apresentado este, além de comprovar aos fraudadores que seu endereço de e-mail é verdadeiro, ainda pode ter seu computador infectado por códigos maliciosos.

Algumas dicas de como se precaver:

– Valem as regras vistas nos exemplos anteriores.

– O GOLPE DOS CARTÕES DE DATAS FESTIVAS: olha que maravilha, um belíssimo cartão! Quem nunca recebeu um cartão virtual? Quem não o abre rapidamente? Os golpistas não perdem tempo mesmo, aproveitam as datas comemorativas para enviar links falsos que ao serem clicados aparecem belíssimos cartões festivos. Estes cartões normalmente trazem a logomarca de empresas conhecidas para dar maior credibilidade ao golpe. Os cartões funcionam como um gatilho emocional convidando o usuário a criar seu próprio cartão grátis. E para criá-lo, são solicitadas informações pessoais que quando enviadas caem nas mãos dos golpistas.

Algumas dicas de como se precaver:

– Contenha-se! Segure a curiosidade. Se o cartão estiver descrito em forma de texto, tudo bem! Se existir um link pedindo para clicar/acessar, a fim de visualizar o cartão – desista. Exclua imediatamente o e-mail. A chance de tratar-se de um vírus é de 99,9%.

– O GOLPE DO NAMORO VIRTUAL EM SITES DE RELACIONAMENTO OU REDES SOCIAIS: fica aqui um alerta principalmente para a geração atual que não se desliga de seu smartphone nem por um segundo: na era das redes sociais o que não falta é o “namoro virtual”. Mas é exatamente nesse território que pode morar o perigo. Os chamados “Scammers” – quadrilhas que atraem mulheres para dar golpe. Em suas ações fraudulentas induzem, normalmente as mulheres a um namoro virtual. Alguém de procedência duvidosa com perfil bastante atrativo ou que se utiliza de um perfil “fake” (falso), normalmente sabe como bem usar o vernáculo para criar romances falsos, mas evita usar a webcam para não ser identificado. Relaciona-se com a vítima via rede social ou SMS, trocando mensagens online e manifesta interesse em manter um relacionamento sério. Com o tempo vítima e scammer começam a trocar juras de amor. Esta pessoa mora em outro país e após alguns contatos ganha a confiança e sugere que a vítima se encontre pessoalmente, mas para que isso aconteça, necessita de ajuda financeira para as despesas de viagem. A vítima seduzida e totalmente envolvida não exita e deposita o valor solicitado. O desfecho da história já se sabe: a vítima fica no prejuízo – isso se não acontecer algo pior. Esse é o preço de se relacionar com desconhecidos.

Algumas dicas para não cair nas armadilhas dos scammers:

– Evite se relacionar com pessoas desconhecidas;

– Ao se relacionar em redes de relacionamento evitar fornecer informações que possam chegar até você, como por exemplo: em que cidade mora; endereço; nome completo; o que vai fazer; onde está (check-in); quantidade de filhos; onde trabalha; profissão, etc.

– Pesquise sobre a pessoa com que está mantendo contato. Uma simples busca no Google pode revelar se ela está envolvida em crimes. Veja o procedimento:

1- Com o perfil aberto da pessoa na rede social, clique com o botão direito do mouse sobre a foto;

2- A partir do menu rápido que aparece, clique sobre o item procurar imagem no Google;

3- Tudo que se refere a esta foto aparecerá na lista de resultados da pesquisa do Google. Esta dica poderá ajudar a descobrir relacionamentos com impostores;

– Desconfie de pessoas que fazem perguntas de sondagem relacionadas às suas finanças, emprego, se tem casa, carro, etc.

– Opte por se comunicar via Skype ou outra ferramenta que utilize webcam. Os golpistas não gostam de exibir sua verdadeira identidade;

– Se marcar algum encontro, prefira sempre locais públicos. Não exite em levar um acompanhante, que mesmo distante poderá pedir ajuda caso necessite;

– Por fim, muito cuidado para não cair numa armadilha dos chamados “scammers” e ser a próxima vítima. Total atenção no que escreve e exibe nas redes sociais. Milhares de pessoas vêm nossos perfis diariamente. Fique atenta: as escolhidas são geralmente mulheres carentes, solitárias, inocentes que procuram um namoro online verdadeiro. Cair nas garras desses pilantras inescrupulosos, além de sentir a dor da desilusão do amor desfeito ainda pode custar um enorme prejuízo na sua conta bancária.

– AÇÕES FRAUDULENTAS ATRAVÉS DE COMPUTADORES DE TERCEIROS (ALHEIOS): uma prática também muito danosa é quando um computador de terceiro está sendo utilizado pelo cibercriminoso para atividades ilícitas sem que ele saiba; isto é, além das informações pessoais estarem comprometidas, o computador pode ser usado para práticas maliciosas; como por exemplo, servir de repositório para lançar ataques contra outros computadores e assim esconder a real identidade e localização do atacante. Numa ação policial o prejudicado será o proprietário do computador e não o golpista, propriamente dito. O inocente sofrerá com perdas financeiras, reputação, dentre outras. Até que se prove o contrário, a vida do inocente já virou um verdadeiro caos.

Algumas dicas de como se precaver:

– Valem as regras vistas anteriormente.

INVASÃO DE COMPUTADORES DE TERCEIROS.

Ação fraudulenta: o cibercriminoso invade computador de terceiro sem que ele saiba que serve de repositório para lançar ataques contra outros computadores e assim esconder a real identidade e localização do atacante.

Numa ação policial o prejudicado será o proprietário do computador e não o golpista, propriamente dito. O inocente sofrerá com perdas financeiras, reputação, dentre outras. Até que se prove o contrário, a vida do inocente já virou um verdadeiro caos.

– OUTROS GOLPES BASTANTE COMUNS SÃO AQUELES QUE TRAZEM LINKS QUE AO SEREM CLICADOS/ACESSADOS SIMULAM PÁGINAS DE SITES:

– O GOLPE DO SOFTWARE ANTIVÍRUS FALSO: uma das táticas bastante perigosas usadas pelos cibercriminosos para roubo de dados.

Funciona da seguinte forma: a vítima ao visitar determinados sites recebe “alertas”, informando que seu dispositivo está infectado por um vírus e corre o risco de ter seus dados pessoais roubados. Assustado o usuário acaba confirmando o download do falso antivírus e em seguida, executando-o. Este ataque é bastante comum e faz milhões de vítimas todo ano.

– O GOLPE DOS ARQUIVOS ANEXADOS ENVIADOS VIA E-MAIL: uma das táticas mais antigas e perigosas usadas pelos cibercriminosos para roubo de dados. Desconfie de arquivos anexados à mensagem mesmo que tenham sido enviados por pessoas ou instituições conhecidas. Arquivos com extensão: “exe”, “scr”, “com”, “dll”, “zip”, “rar”, “js”, “jse”, “vb”, “vbe”, são potencialmente maliciosos e podem infectar seu computador caso sejam abertos/executados. A regra serve para imagens ou fotos de celebridades existentes numa mensagem de e-mail; mensagens que solicitam a instalação/execução de qualquer tipo de arquivo/programa. Os cibercriminosos podem mascarar até mesmo o nome do remetente do e-mail para enganar a vítima. Na dúvida, a melhor coisa a fazer é contactar com o remetente.

Exemplo típico de arquivo malicioso anexado com extensão “SCR” esperando ser aberto (executado) ou salvo (para posterior execução), a fim de infectar o computador com vírus ou códigos maliciosos, os quais podem fazer um grande estrago no computador e na conta bancária da vítima.

Como funciona o golpe: normalmente o tipo de arquivo é um malware espião. Ao ser aberto/executado, aparentemente a vítima não perceberá nada. Mas quando um dia ela precisar realizar uma transação bancária, acessar uma rede social ou qualquer outra atividade que lhe peça senha, esta será enviada automaticamente ao cibercriminoso que lhe enviou esta armadilha.

– O GOLPE DO VALE-PRESENTE GRÁTIS: quantas pessoas inocentes já não caíram nesse golpe. Inicialmente acontecia via e-mail. Hoje, com o advento dos smartphones, os cibercriminosos voltaram a atacar. Mais recentemente utilizaram o WhatsApp para enviar links de vales-presentes das lojas O Boticário. A mensagem pode vir de um contato ou grupo no WhatsApp. O cupom falso, na verdade traz um link que ao ser acessado encaminha a vítima para sites falsos que além de roubarem as informações pessoais ainda deixam o smartphone com vírus. Para dar credibilidade à mensagem, no site falso, os fraudadores publicam miniaturas de perfis falsos de pessoas que elogiam a promoção. Segundo empresas de segurança digital, neste caso específico, 50 mil pessoas caíram no golpe em apenas cinco dias. E para piorar ainda mais a situação, depois de preenchido o cupom do vale-presente, a vítima precisa compartilhar o falso cupom com dez amigos. Inocentemente, a vítima sem saber, ajuda a espalhar o golpe para outros contatos e aí a festa “bomba” – a balbúrdia estará formada! Além de ter seus dados roubados e telefone infectado, de “quebra”, ainda leva seus contatos ao pandemônio. Nesta verdadeira farra quem reinará absoluto? Os cibercriminosos. Assim, antes de acessar qualquer link, contenha-se!

Algumas dicas de como se precaver:

– Certifique-se da autenticidade do “vale-presente”: seja ligando para o SAC, seja contactando o fale conosco no site oficial da empresa em questão.

UM CASO ESPECÍFICO…COMO PROCEDER SE TIVER O CELULAR PERDIDO OU ROUBADO:

1- Faça um BO – Boletim de Ocorrência. Se o aparelho foi furtado ou você o perdeu, a primeira coisa a fazer (sempre) é ir até uma delegacia e solicitar um Boletim de Ocorrência – em alguns casos, ele é obrigatório para o bloqueio do IMEI, que é o segundo passo. Em alguns estados é possível solicitá-lo pela internet. Em sergipe:

http://delegaciavirtual.ssp.se.gov.br/

2. Entre em contato com a Operadora de sua linha telefônica para solicitar o bloqueio.

Com o BO em mãos, entre em contato com sua operadora e solicite o bloqueio do IMEI e do chip. Em alguns casos, o atendente solicitará a cópia do BO por fax ou email e assim que você enviar, o bloqueio será concluído.

Obs.: O código do IMEI (International Mobile Equipment Identity) – Identificação Internacional de Equipamento Móvel – é único e ele não pode mais usar os serviços que dependem de uma operadora, complicando o uso, a venda ou a troca do aparelho roubado – para ter acesso a este código, basta retirar a bateria do celular que está lá o número ou digitar: *#6#

Anote-o em lugar seguro.

Se todas as pessoas que tiverem seu celular roubado fizerem isso, menos visados seriam os telefones.

– Configure-o previamente, se possível, para que:

– Seja localizado/rastreado e bloqueado remotamente, por meio de serviços de geolocalização;

– Os dados sejam apagados após um determinado número de tentativas de desbloqueio sem sucesso;

– Ative a localização remota, caso você a tenha configurado se achar necessário, apague remotamente todos os dados nele armazenados.

E PARA FINALIZAR O ARTIGO, É IMPORTANTE CITAR OUTRAS BOAS PRÁTICAS DE SEGURANÇA, AS QUAIS, INDISPENSÁVEIS…

– Evite usar computadores públicos (Lan Houses e Redes WiFi Abertas) para realização de compras ou transações financeiras e acesso a seus e-mails;

– Evite usar pen drive próprio nas Lan Houses, a possibilidade de pegar vírus é muito grande. Além disso, essas redes costumam ser monitoradas por hackers que eventualmente roubam os dados de senhas bancárias ou cartão de crédito.

– Tenha o hábito de salvar seus arquivos mais importantes em um HD Externo, pois se algum incidente acontecer em seu computador conectado à Internet estes estarão a salvo em um meio externo;

– Não clique em imagens ou fotos de celebridades existentes numa mensagem de e-mail. Esses são indicadores de golpe;

– Não aceite as configurações de privacidade padrão de redes sociais, configure-as de modo a deixar seus dados seguros e visíveis por quem você confia;

– Evite postar lugares que costumam frequentar, check-in no Facebook cada vez que vão ao restaurante ou expor informações sobre futuras viagens. Esses procedimentos o torna uma vítima em potencial, visto que fornecem informações suficientes para os criminosos estudarem seus hábitos e dias em que as casas estarão sem ninguém;

– Nunca atualize os programas de seu computador depois de uma mensagem recebida, por exemplo: (seu software precisa ser atualizado. Jamais clique em um botão ou link para baixar e instalar a atualização: pode ser uma ação maliciosa (malware). É recomendado acessar o site do fornecedor e baixar as atualizações diretamente de lá;

– Muita atenção às mensagens que solicitam a instalação/execução de qualquer tipo de arquivo/programa;

– Fique atento aos erros ortográficos existentes nas mensagens (forte indício de se tratar de um ataque);

– Examine seus extratos bancários e de cartão de crédito regularmente. Veja se ocorreu alguma transação estranha. Os crimes online podem ser reduzidos consideravelmente se eles forem detectados logo após o roubo dos dados ou quando ocorrer a primeira tentativa de uso das informações;

– Lembre-se que não confiar em mensagens enviadas por desconhecidos é importante, mas não ignore conteúdos estranhos enviados por quem você conhece. Muitas vezes estas pessoas estão também infectadas sem que elas saibam e o vírus começa a enviar mensagens automáticas para contaminar todos os contatos dela.

– Tenha sempre instalado e atualizado um bom antivírus em seu computador e aparelho móvel;

– Mantenha seu navegador sempre atualizado e fique de olho nos certificados, pois eles definitivamente são recursos que podem nos deixar mais tranquilos, quando a questão for a segurança. E lembre-se, o cadeado no canto não quer dizer que você está 100% seguro;

– E não esqueça: tenha sempre cuidado onde você clica, o que baixa (download) ou abre.

Por fim, é inequívoco que a tecnologia trouxe melhorias para sociedade. Isso é fato! Todavia esta mesma tecnologia proporcionou um ambiente extremamente fértil para os chamados “cibercriminosos”. Com o advento dos computadores conectados à Internet e mais recentemente, os dispositivos móveis – particularmente os smartphones abre uma nova porta para um perigo quase iminente aos usuários deste mundo digital. Fato que, é bom lembrar, que as práticas ilícitas dos cibercriminosos avançam na mesma proporção que novas tecnologias se apresentam em nossas vidas.

É sabido que se não houver um investimento vultoso em segurança da informação para coibir ou pelo menos reduzir as ações fraudulentas, nós, serem humanos – parte integrante do mundo digital ficaremos reféns dos golpistas virtuais. Entretanto, de nada adianta a tecnologia avançar em termos de sergurança se não fizermos nossa parte, a qual, seria ficarmos mais atentos e tomarmos os devidos cuidados no uso dos dispositivos digitais conectados.

Espero que o artigo tenha ajudado a esclarecer muitos desses golpes virtuais sem esquecer daquele bordão popular: “é muito melhor prevenir do que remediar”. Algumas atitudes simples poderão ser tomadas no dia a dia. Se não evitarmos, ao menos poderemos minimizá-las e fazermos toda a diferença.

(*) Jânio Oliveira é funcionário da Emgetis, profissional de TI apaixonado por Tecnologia que gosta de escrever e usar a World Wide Web para fins de pesquisa e aperfeiçoamento profissional.

*Fonte: http://www.programainfotv.com.br/artigos/artigos.html

Última atualização: 1 de dezembro de 2017 12:06.

Pular para o conteúdo