Foi vítima de um golpe e agora?

Ainda que frequentemente se conheça sobre fraudes, pouco se fala qual o comportamento adequado ao se deparar com um incidente. Um desconhecimento que também afeta a proteção das empresas.

Quase todos os dias somos atualizados com notícias de golpes online. De sites de venda falsos às senhas de banco roubadas. Aliás, opção é o que não falta: há aqueles que são mais frequentes do que os outros e ainda há os que são tão comuns, que muito provavelmente um ataque esteja acontecendo enquanto você lê este parágrafo.

Somente em 2016, pelo menos 606 novas vulnerabilidades em dispositivos móveis foram apontadas no relatório de segurança de ameaças à segurança da Internet, elaborado pela Symantec. Esse material ainda apontou que são necessários apenas dois minutos para que dispositivo conectado seja invadido, se estiver locado em uma rede compartilhada. 

Mas de quê adianta os usuários saberem sobre a existência desses riscos, se não forem ensinados sobre o que deve ser feito, caso se deparem com algum incidente? Mais do que isso, é preciso que haja conhecimento dessas pessoas sobre a importância de se tomar atitudes antes os riscos. Pois a omissão também prejudica as empresas e a segurança de suas informações.
  
Por isso, abaixo listamos alguns golpes e o que os usuários podem fazer para se protegerem:

 

1 - Antecipação de recursos

antecipacao_recurso.jpg

O objetivo desse golpe é fazer com que a vítima compartilhe seus dados. São, geralmente, e-mails que oferecem prêmios ou recompensas financeiras exageradas. E-mails de fraude de antecipação de recursos geralmente pedem sigilo, apresentam-se como confidenciais e possuem tom de urgência, pedindo agilidade nas respostas. Justamente, para que a pessoa não pense muito e faça as ações propostas. Por esta razão que se deve desconfiar de e-mails que afirmam que o usuário foi sorteado ou selecionado em uma vaga de emprego para a qual não se candidatou. 

Em ambientes de trabalho, onde é comum o compartilhamento de Internet através de roteadores, é imprescindível estar atento ao endereço de links e informações no corpo do e-mail. Eduque o público para que desconfie de situações anormais. 

 

2- Golpe do Boleto

golpe_boleto.jpg

Esta fraude acontece quando o número de um boleto é adulterado para que o pagamento seja feito para uma conta alheia. O uso do nome de empresas e bancos nesses boletos acaba confundindo o usuário e levando-o a acreditar que se trata de uma cobrança comum. A presença de erros gramaticais ou falhas em trechos do documento, como palavras “apagadas”, podem ser indícios de adulteração. 

Práticas simples podem impedir o usuário de cair em um golpe de boleto adulterado. Uma das principais maneiras de se proteger é pagar o boleto através do leitor de código de barras, pois nesses casos de adulteração é comum que o código de barras permaneça o mesmo. Mas ainda assim, o indicado é que o usuário confirme as informações do destinatário para ter certeza de estar pagando a conta certa. 

 

3- Furto de identidade

roubo_identidade.jpg

Fraude bastante comum na internet, o furto de identidade é decorrente do phishing. Quando uma pessoa ou grupo de criminosos visa obter informações cadastrais de usuários e, se bem sucedidos, nomes, senhas ou dados bancários são revelados. Um tipo de ataque que pode trazer grandes prejuízos às organizações, caso seus funcionários se tornem vítimas. Um colaborador exposto também faz com que seus colegas de trabalho e os dados da empresa fiquem vulneráveis. 

Em posse dessas informações, os atacantes procurarão formas de obter vantagens das vítimas, sendo uma dela o uso indevido das credenciais, passando-se pelas pessoas para realizar outros golpes ou enganar seus contatos. Em suma, é possível realizar compras na internet e fazer transferências e saques em bancos. 

Uma forma de proteger os usuários - e junto as empresas, é essencial sempre conscientizá-los sobre o que fazem ou não os bancos e lojas no contato com clientes. Por exemplo, jamais pedirão pela confirmação dos dados. Com esse conhecimento em mente, ficará mais rápido e fácil detectar um golpe, quando surgir. 

 

4 - Fraude de Cartão

fraude_cartao.jpg

Em setembro, uma senhora de Mogi das Cruzes (SP) sofreu um prejuízo de R$ 7 mil depois de compartilhar seus dados bancários em um golpe elaborado de vishing. Uma suposta funcionária do banco em que é cliente entrou em contato para avisar que compras indevidas estariam sendo realizadas em seu cartão. 

No entanto, para realizar o bloqueio, o banco não só precisaria dos dados da vítima, incluindo a senha, como também do cartão em mãos e que um motoboy o buscaria. O que impressiona é agilidade da quadrilha: assim que a vítima finalizou a ligação, o suposto entregador chegou em sua casa. Quando a vítima percebeu o golpe, pelo menos três compras já haviam sido realizadas com seu cartão. 

O mais preocupante é que esse não foi mais um caso de golpe direcionado. Nós da Flipside, inclusive, tivemos acesso a outra pessoa que também recebeu uma ligação de seu banco, informando sobre a suposta fraude e que alguém iria realizar a coleta do cartão para o bloqueio. O que foi possível perceber é que esse é um golpe voltado a idosos, uma vez que os criminosos os convencem de que a busca do cartão é um benefício para clientes seniores. 

Essa atuação mostra que dados, como endereço, nome e telefone, são de conhecimento dos criminosos. Em espaços de trabalho, por exemplo, o acesso a esse tipo de informações pode expor, além do indivíduo, informações financeiras e comerciais sigilosas. 

Mas independente de qualquer conscientização, o principal a ser feito é sempre incentivar que os usuários reportem à empresa - principalmente, a área de Segurança da Informação - sobre os riscos que encontrarem. Essa é a única maneira de os negócios conseguirem contornar os incidentes e fazerem com que os colaboradores se tornem a maior ajuda na construção de ambientes mais seguros. 

 

Colaboração: Matheus Moreira

Anderson RamosFlipside, Segurança da Informação, Phishing, Conscientização, Golpes, Educação, Usuário1 Comment