Phishing: entenda, agora, o que é isso e como se proteger!

Compartilhe pelo Facebook Compartilhe pelo WhatsApp

Joana recebeu uma ligação de seu banco informando que os dados de seu cartão de crédito haviam sido expostos e que, para bloquear compras indevidas, seria necessário confirmar algumas informações pessoais. Satisfeita com o serviço, a jovem informou o seu CPF e o número do cartão. Porém, quando o interlocutor solicitou a senha, ela estranhou: seria um golpe de phishing?

Desconfiada, agradeceu a ligação e disse que conversaria diretamente com o seu gerente. A pessoa na linha se mostrou prestativa e sugeriu resolver logo o problema, mas Joana recusou. E ainda bem: ao fazer contato com a sua agência bancária, constatou que estava tudo certo com seus dados e que não houve registro de tentativa de fraude.

Ou seja, por pouco Joana não caiu em um dos golpes mais comuns atualmente, o chamado phishing, ou isca digital. Quer entender melhor e saber como não cair em armadilhas? Então, continue a leitura de nosso post! 

Afinal, o que é phishing?

Phishing é um golpe digital no qual o criminoso obtém dados de sua vítima, o que permite fraudes e roubo de identidade. O nome vem do termo em inglês para pescaria (fishing) e define o uso de iscas digitais para enganar as pessoas. 

Na prática, a isca digital é um link falso que pede a revisão de senhas, o registro de dados ou outras informações pessoais. Quem “morde” a isca é literalmente fisgado e pode se tornar alvo de diversas fraudes, digitais ou não. 

Exemplos são cada vez mais comuns no dia a dia: mensagens recebidas em aplicativos como o WhatsApp ou por e-mail, que induzem a vítima a clicar em um link falso, ligações telefônicas (como a recebida por Joana) ou mesmo sites fraudulentos, que têm o intuito de captar informações pessoais para operações criminosas. 

Com os dados, os criminosos podem fazer várias coisas, como comprar produtos ou contratar serviços, abrir contas bancárias, solicitar um cartão de crédito, emitir boletos falsos, roubar a identidade da vítima em aplicativos de mensagens ou em redes sociais (para pedir ajuda financeira a amigos e familiares), entre outras fraudes

Até crimes offline são possíveis — para isso, basta que a isca digital dê ao criminoso o acesso a registros de localização ou fotos, por exemplo. De posse de tais dados, o agente irregular consegue chantagear ou até mesmo identificar o perfil da vítima (onde mora, que trajeto costuma fazer, que lugares frequenta etc).

Golpes de phishing aumentaram com a pandemia

Vale explicar que o phishing não é um golpe novo, mas a sua ocorrência aumentou muito durante a pandemia. A razão disso é que, em decorrência do trabalho remoto e do crescimento das operações de e-commerce, a digitalização foi ampliada. 

Um dos principais estudos sobre o comportamento de compras dos brasileiros, o relatório WebShoppers, mostra que o mercado de compras digitais cresceu 47% em 2020. Muitas pessoas fizeram compras digitais pela primeira vez, e outras passaram a comprar online produtos que antes eram adquiridos apenas em varejos físicos. 

Não foi apenas o comportamento de compras que mudou; os crimes também migraram do mundo offline para o online. Em 2020, pelo menos um a cada cinco brasileiros sofreu uma tentativa de phishing. O estudo, feito pela Kaspersky, mostrou que o número de alvos de phishing no Brasil (20%) é maior que a média mundial (13%).

Outro levantamento, realizado pela PSafe, detectou que, em 2020, foram aplicados 47 milhões de golpes de phishing. A empresa foi a mesma que identificou, em janeiro de 2021, o chamado megavazamento de dados no Brasil, que expôs nada menos que 223 milhões de CPFs e 40 milhões de CNPJs. 

Como essa prática acontece e de que forma se proteger?

Como explicamos, a isca digital pode ser um link, um telefonema, um e-mail ou uma mensagem que induza a pessoa a confiar em sua veracidade, fornecendo os seus dados ou se tornando vulnerável a chantagens. Confira, a seguir, as principais estratégias usadas pelos criminosos e tenha atenção.

E-mails ou mensagens

Você recebeu um e-mail de seu banco solicitando para entrar em determinado link e mudar a sua senha? Cuidado, as instituições bancárias nunca fazem isso! Não clique no link nem altere as informações. O mesmo vale para cadastros em marketplaces e aplicativos, além de supostas promoções (nas quais é preciso preencher um cadastro para receber o benefício). 

Jamais clique no link enviado. Se houver dúvidas, o ideal é entrar em contato diretamente com a empresa ou instituição prestadora do serviço, por meio de seus canais oficiais, como aplicativo, site, e-mail ou telefone. 

No caso de golpes por telefone ou WhatsApp, nunca forneça códigos enviados por SMS ou para o seu endereço eletrônico. O código é uma autenticação de veracidade e, se for fornecido a terceiros, pode permitir o acesso a dados privados ou, até mesmo, a clonagem da conta. 

SMS

Esse é justamente o caso que citamos acima. Você está conversando com alguém ao telefone que, supostamente, é confiável e lhe oferece um benefício. Essa pessoa, então, pede que forneça um código enviado via SMS. Cuidado! Essa é uma porta aberta para clonarem a sua conta e roubarem sua identidade digital.

Vishing

É o mesmo tipo de crime, praticado por via telefônica — como o exemplo de nossa personagem Joana, citada no início do texto.

Dropbox ou Google Docs

A prática é exatamente a mesma. Neste caso, o usuário recebe um e-mail que supostamente vem do Dropbox ou da equipe do Google solicitando clicar em um link que, claro, é falso. O objetivo é conseguir o acesso a documentos, fotos ou vídeos pessoais.

Bitcoins

Você deve ter percebido a enorme valorização do Bitcoin e o surgimento de diversas criptomoedas, altcoins e tokens não fungíveis (NFTs). Esse novo mercado desperta mesmo a atenção, e os criminosos sabem disso. Assim, muito cuidado com ofertas tentadoras de compra. Se quiser negociar criptomoedas, procure uma exchange consolidada. 

Sites falsos

Na internet, existem inúmeros sites fraudulentos, que oferecem promoções diferenciadas ou que se assemelham a redes varejistas bastante conhecidas. Cuidado ao fazer a compra! Além de ficar sem o produto, existe o risco de essas organizações armazenarem seus dados pessoais e seu cartão.

Como se proteger dos golpes de phishing?

A principal dica é ter atenção. Bancos, marketplaces e serviços de streaming, entre outros, não enviam links para que o usuário altere ou confirme os seus dados. Se tiver dúvidas, o ideal é procurar diretamente a instituição. 

Além disso, quem faz compras online deve adotar alguns cuidados, como checar se o site é protegido, utilizar um cartão virtual, em vez do físico, e nunca baixar arquivos suspeitos em seu computador ou smartphone. É preciso, ainda, manter os softwares atualizados e investir em programas antivírus, para minimizar o risco. 

Vale destacar que, muitas vezes, um golpe de phishing pode colocar o seu patrimônio em risco. Assim, além de todos os cuidados e muito bom senso ao utilizar as ferramentas digitais, é importante contar com uma proteção extra. Para quem tem dúvidas sobre por que ter um seguro, essa é uma das respostas. Tenha cuidado e pense nisso!

Gostou de nossas dicas? Então, continue em nossa página e descubra mais alguns golpes contra o consumidor. Ficar por dentro das estratégias usadas pelos criminosos é fundamental para se proteger!

Your blog post content here…

Use seu imóvel para tirar seus planos da gaveta

Comentários