Vamos relembrar os dois (2) episódios recentes de “mega vazamento” de dados pessoais ocorridos em 2021? O primeiro foi descoberto em 19 de janeiro de 2021 e é considerado o maior incidente de vazamento de dados da história do Brasil, onde os dados pessoais de mais de 220 milhões de brasileiros vazaram na internet (incluindo pessoas mortas); posteriormente, em 10/02/2021 foi noticiado na imprensa que os dados de 102.828.814 contas de celulares também vazaram na internet, inclusive de autoridades e do Presidente da República. A fonte é o laboratório de ciber segurança da Psafe¹, chamado “Dfndr lab”.
Menos de 2 (dois) meses depois do primeiro (1º) vazamento já é possível sentir os efeitos maléficos desta apropriação de dados pessoais por criminosos: o número de tentativas de golpes vem crescendo vertiginosamente e já é destaque em todos os canais de mídia, redes sociais e na imprensa em geral; matéria da Agência Lupa² de 01/03/2021 dá um panorama interessante da situação e, na linha do que já escrevi em artigos anteriores, dá o caminho para VOCÊ fazer a verificação se seus dados estão sendo usados e se já foi vítima destes vazamentos (Registrato / Have I Been Pwned/dentre outros).
Na prática da advocacia e consultoria nesta área tenho sido consultado e questionado sobre estes golpes e seu funcionamento regularmente, o que evidencia que a situação está se agravando e chegando seriamente a várias camadas da sociedade; as vítimas potenciais dos criminosos são pessoas da terceira idade, aposentados e pensionistas, por conta da maior “vulnerabilidade” diante das novas ferramentas tecnológicas, contudo, isto não quer dizer que as demais faixas etárias e camadas sociais também não sejam alvo destas tentativas de golpe.
Diante das variadas modalidades utilizadas (veja abaixo) é possível que uma pessoa experiente seja vítima de um golpe, a exemplo dos boletos clonados; na prática patrocino causas de empresas de porte que acabaram caindo nesta prática e tiveram direitos lesados; portanto, todo cuidado é pouco e, neste artigo, me esforço para, em linguagem simples e direta, informar e alertar sobre as práticas mais comuns e a maneira de se proteger (Leia o Artigo: “Mega Vazamento de Dados no Brasil: Como devo fazer para me proteger no ambiente “on line” que publiquei em nossos canais em janeiro de 2021).
É importante ressaltar que os criminosos fazem muito dinheiro com estas práticas e com os dados coletados de forma ilegal; valendo-se da engenharia social, que são “as técnicas empregadas por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com malware ou abrir links para sites infectados”³ conseguem persuadir as pessoas de modo que não enxergue a situação em que está, e com isto subtraem de você o seu dinheiro, por mais escolaridade e experiência que tenha.
Dito isto cumpre destacar quais são as principais fraudes aplicadas para que, ciente delas, VOCÊ possa se proteger adequadamente:
Phishing
O chamado “Phishing” é o “roubo de identidade online”. Através desta prática os “cibercriminosos” usam técnicas para enganar o usuário, de forma que faça a entrega de informações pessoais como dados de cartão de crédito, CPF e senhas; geralmente a técnica mais comum é fazer isto através de um e-mail falso, ou também direcionando a um website falso; o criminoso se faz passar por uma pessoa do relacionamento ou empresa confiável enviando mensagens para atrair a atenção da vítima e aguarda que a mensagem ou e-mail seja aberto; uma vez feito os dados estão disponíveis e podem ser usados.
Por esta razão nunca foi tão importante se atentar para verificar o endereço eletrônico do remetente; além disso é importante verificar o conteúdo das mensagens, identificando erros de português, linguagem não profissional e, principalmente, se a mensagem tenta induzir VOCÊ a clicar em algum link. Na dúvida, apenas aproxime o mouse que você irá enxergar para onde estaria indo – NÃO ABRA A MENSAGEM, SÓ A VERIFIQUE. TENDO DÚVIDAS DELETE IMEDIATAMENTE.
Smishing
Já o “Smishing” é um derivado de Phishing e se dá através de uma mensagem de texto (SMS) falsa ou por direcionamento a um website falso através de um link que, geralmente, está encurtado. Esse “link” “alterado” serve para esconder o real destino e induzir o usuário a clicar; usando a mesma lógica do “Phishing” recobre os cuidados com mensagens de texto de bancos (lembre-se: bancos não mandam SMS para estas finalidades) e, especialmente, com promoções ou até mesmos ameaças (melhor tratadas no golpe do WhatsApp).
Typosquatting
Uma terceira forma bastante conhecida é o “Typosquatting”, na maioria das vezes conhecido como “desvio URL”, ou seja, “sequestro de URL”; esta situação acontece diariamente com qualquer pessoa; no momento em que digitamos o endereço de uma página no navegador, erramos alguma letra; cientes destes erros comuns, os cibercriminosos muitas vezes tiram proveito disso e levam os usuários a sites maliciosos em vez de levá-lo ao site que ele pretendia visitar; são registrados domínios muito parecidos com os reais, para efetivamente confundir e quando há o erro, os “hackers do mal” estão lá aguardando as vítimas que acessam as páginas criadas para obterem as informações que precisam. Quanto mais dados seus ele tiver, mais lucro virá.
Boleto bancário falso
A fraude do boleto bancário é muito comum e, por vezes, difícil de ser identificada. Com os vazamentos dos dados os criminosos virtuais, agora sabendo qual é o SEU pacote de internet, onde seu filho estuda e qual seu plano de saúde, pode “clonar” os boletos e enviar para pagamento; por esta razão, siga as dicas de verificação do e-mail enviado e os dados do boleto propriamente dito.
Para evitar prejuízo financeiro, grave isto: boletos como conta de luz e pacote de internet sempre terá quatro (4) blocos de doze números para pagamento em cima do código de barras. Já os boletos de cobrança tradicionais, são oito (8) blocos com vários números, sendo que no meio deles é que identifica a pessoa que irá receber os valores. Na dúvida, compare com a conta passada antes de pagar; outra dica valiosa: sempre verifique o Beneficiário do boleto, o banco sacado – veja em outros boletos se é o mesmo –, o CNPJ, enfim, os dados que constam do boleto; havendo dúvidas, não pague e entre em contato com o prestador de serviço ou vendedor do produto para verificação de autenticidade.
Golpe do WhatsApp
Este é o mais grave e o que ganhou maior força com os vazamentos de dados – especialmente o de telefones e se intensificou com a pandemia. Os criminosos fazem contato com as vítimas com o objetivo de obter o “código” sob a promessa de algo tentador; nestas circunstâncias o criminoso ativa o WhatsApp em seu aparelho e passa a ter acesso a todos os seus contatos; a partir da lista de contatos é aplicado o golpe mais conhecido da atualidade, que é a solicitação de dinheiro para contatos como pai, mãe, esposa (o), amigos e colegas de trabalho, contando sempre uma história que demonstre urgência em obter os valores – muitas vezes até ameaças a entes queridos.
Nunca é demais alertar: nunca passe o código recebido! Como forma de prevenção ative a autenticação de duas etapas (dois fatores) que impedirá o golpista de instalar o aplicativo sem a inclusão desta senha.
E o mais importante de tudo:
Se você receber uma mensagem com pedido de dinheiro e identificar que se trata de um golpista há 02 (dois) caminhos a seguir:
- Imediatamente pare a conversa, delete e bloqueio o número; se vier a solicitação de outro número, faça o mesmo; ou
- Prossiga com a conversa até conseguir obter os dados bancários para depósito; é mais arriscado e aconselho às pessoas mais familiarizadas com redes sociais e dispositivos eletrônicos; com isto você poderá denunciar a prática junto à instituição responsável e consequentemente ajudar outras pessoas que eventualmente caiam neste golpe.
EM QUALQUER CASO, REGISTRE A OCORRÊNCIA POLICIAL PARA AUXILIAR AS AUTORIDADES A MONITORAR ESTAS QUADRILHAS E TENTAR COIBIR ESTAS PRÁTICAS E PRENDER OS CRIMINOSOS.
Estas dicas são valiosas. Leia com atenção o texto e grave estes conceitos. Passe a informação adiante. Indique o texto aos amigos e especialmente aos parentes; leia para pessoas idosas; crie uma mensagem e cole na geladeira das pessoas idosas: não dar dinheiro para quem pedir pelo WhattsApp; se receber a mensagem ligue para alguém de confiança e verifique o que está ocorrendo e sob nenhuma hipótese faça transações bancárias.
Os golpes aumentarão. A situação ficará cada vez mais delicada. Informe-se e ajude a divulgar. Este é um serviço de utilidade pública. Tendo algum problema desta ordem procure a Autoridade Policial e um advogado de confiança. Na MOSP Advogados temos um núcleo especializado em direito digital e regularmente trazemos para VOCÊ estas úteis informações. Proteja seus dados pessoais. Com isso protege a VOCÊ
e seus entes queridos, amigos e pessoas de relacionamento.
Fonte: Site Dicas Jurídicas da MOSP Advogados
[1] Empresa líder em Cybersegurança na América Latina.
[2] https://piaui.folha.uol.com.br/lupa/2021/03/01/vazamento-fragilidade-dados-golpes/
[3] Fonte: Kaspersky – empresa líder global em cybersegurança para empresas e residências.