No Dia Internacional da Privacidade de Dados (28), especialista da Kaspersky lembra riscos mais comuns quando dados pessoais caem nas mãos de criminosos
Publicar
informações na internet pode parecer inofensivo e uma pesquisa recente da
Kaspersky mostrou que a
maioria dos brasileiros (80%) aceitaria expor dados pessoais em troca de
benefícios, como
descontos (70%) ou experiências exclusivas (65%). Mesmo pequenas recompensas,
como encontrar amigos de longa data (80%), já seriam suficientes para convencer
internautas do País a autorizar o acesso de terceiros em seus perfis de redes
sociais.
"As
pessoas não têm o conhecimento de como preferências pessoais, dados cadastrais
ou situações de sua rotina podem ser usadas contra elas", explica Fabio Assolini,
analista sênior de segurança da Kaspersky no Brasil. Frente a isso, a
empresa de cibersegurança decidiu detalhar os golpes online mais comuns e como
a privacidade de dados podem impedir que eles aconteçam.
Redes sociais são usadas para extorsão e clonagem do WhatsApp
O clone do
WhatsApp visa extorquir dinheiros de familiares e amigos e
tornou-se popular no fim de 2020. A tática é uma adaptação do roubo de
contas do aplicativo, que surgiu em meados de 2019. Enquanto
o roubo alerta a vítima, no clone o usuário não sabe que seu nome está
envolvido em um golpe.
Para a artimanha funcionar, hackers acessam fotos em redes sociais para criar
perfis falsos no WhatsApp - e textos públicos são usados para imitar a forma de
comunicação da vítima. Outra etapa importante para que o criminoso possa se
passar pela vítima (de roubo de identidade) é conhecer o parentesco ou relação
com a outra vítima (de extorsão financeira). E novamente as redes sociais são a
principal fonte de informação.
"Configurar os perfis para serem privados é a melhor maneira de se
proteger, e mais importante, proteger familiares e amigos da extorsão
financeira dos criminosos. Esta função garante que números desconhecidos (ou
contas desconhecidas) não tenham acesso às suas fotos ou post - inclusive
‘stories’", esclarece Assolini.
Já o roubo do
aplicativo de mensagem é uma invasão ainda maior na privacidade da vítima.
Nele, o criminoso analisa os históricos de mensagens para saber exatamente como
simular uma conversa com os familiares e amigos e conseguir convencê-los de
realizar as transferências bancárias "urgentes".
Falsificação de faturas
Este golpe não é novo, mas continua bastante usado por criminosos e ganhou mais
força durante a pandemia com o aumento dos pagamentos por boletos digitais.
Nele, os hackers falsificam contas diversas (de telefone, internet, IPVA, IPTU,
multas de trânsito etc.) e enviam para o endereço ou e-mail da vítima.
"Sem
o endereço, que faz parte do cadastro pessoal básico, não existe golpe. Além
disso, este método foi aprimorado com informações pessoais originadas em
vazamentos de banco de dados de empresas. Isto faz com que o criminoso conheça
que determinado grupo tem relação com uma empresa ou organização pública,
permitindo que o criminoso crie uma fatura falsa mais convincente. Por exemplo,
IPTU ou IPVA com as informações verdadeiras do imóvel ou carro. E neste caso, a
responsabilidade é das organizações", ressalta o especialista, lembrando ainda
que a Lei Geral de Proteção de Dados Pessoais (LGPD) reforça o compromisso das
companhias com medidas mais rigorosas de segurança contra esses incidentes.
Os "laranjas" que transformam roubo digital em notas de Real
Para fugir do rastreamento das autoridades, os cibercriminosos fraudam contas
bancárias usando dados cadastrais roubados para emitir ou recriar os documentos
necessários para sustentar a cadeia que abastece o cribercrime. Estes
"laranjas" digitais serão usados para registrar endereços
fraudulentos que serão usados em golpes de
phishing ou para disseminar malware, na compra de serviços de
hospedagem onde páginas falsas são armazenadas ou na abertura contas bancárias.
"Seguindo
o exemplo do clone ou roubo do WhatsApp, o criminoso precisa ter controle de
uma conta bancária para receber o dinheiro. Claro que as instituições
financeiras bloqueiam contas falsas, por isso que eles criam novas
constantemente e precisam de dados novos para manter o esquema. Quando o
dinheiro está na conta, os criminosos usam laranjas reais para serem os donos
da conta e conseguir transformar o lucro do crime em notas de Real", conta Assolini. O
especialista lembra também que existe um mercado na dark web para venda de dados
roubados para esta finalidade.
Confira abaixo algumas dicas de Fabio Assolini para manter maior segurança
com os seus dados na internet.
• Tenha consciência dos dados pessoais que você compartilha online. Lembre-se
que todas as informações postadas nas redes sociais correm o risco de cair nas
mãos erradas e/ou poderão ser usadas para autorizar/negar seu acesso a um
determinado serviço no futuro.
• Sempre exclua sua conta e seu histórico quando parar de usar um aplicativo ou
um serviço online.
• Verifique quais serviços estão conectados a suas contas online e quem tem
acesso a elas. Você pode usar o Privacy
Checker da Kaspersky para descobrir como alterar as
configurações de privacidade nos serviços online e assumir o controle de seus
dados pessoais.
• Para ter proteção abrangente contra diversas ameaças, use uma solução de
segurança, como o Kaspersky Security Cloud. Ela conta ainda com
vários recursos para proteger sua privacidade on-line, como um bloqueador de
rastreadores de comportamento online.
Confira mais dicas de segurança no blog da
Kaspersky.
Kaspersky
Nenhum comentário:
Postar um comentário