“Estamos vivendo uma pandemia de golpes virtuais”, diz professor

Marcos Simplicio diz ser necessário investimento pesado em cibersegurança para inibir a ação de hackers |  Foto: Acervo Pessoal

O professor e pesquisador da Universidade de São Paulo (USP) Marcos Simplicio alerta para uma “pandemia” que ocorre ao mesmo tempo que a do coronavírus: o aumento de crimes virtuais, entre eles o sequestro de dados de grandes instituições públicas e privadas.

"Estamos vivendo uma pandemia de golpes virtuais”, afirma Simplicio. Segundo o doutor em Sistemas Digitais, a pandemia de covid-19 potencializou as atividades no ambiente digital.

“Muitas empresas já sabem do problema, mas a conscientização ainda está longe. Não é um antivírus que vai resolver. É necessário investimento pesado em cibersegurança para inibir a ação dos hackers”.

A TRIBUNA –  Por que a pandemia fez aumentar o número de crimes virtuais?

Marcos Simplicio – Existem dois motivos principais: o primeiro é o fato de que muitas empresas passaram a fazer parte do mundo virtual, por questão de sobrevivência, e isso fez aumentar o número de alvos potenciais. 

O segundo motivo está relacionado ao crescente número de usuários que não tinha qualquer experiência com o mundo digital e que, de repente, precisaram fazer uso de ferramentas online para tudo no seu dia a dia.

Isso aumentou o número de potenciais vítimas, já que elas estão menos propensas a detectar fraudes, como, por exemplo, uma página falsa que imita um site real. 

Qual é o perfil das vítimas?

Em especial, são esses “novatos” no mundo digital. Empresas que não têm uma cultura nem uma equipe especializada de segurança são alvos preferenciais. Pessoas com pouca experiência com o mundo digital (idosos em particular) também tornam-se vítimas fáceis nas mãos desses criminosos. 

Quais são os principais tipos de ataques? 

Contra empresas, o ataque mais comum, provavelmente, é o ransomware, no qual o invasor criptografa todos os dados da vítima e exige pagamento, normalmente em bitcoins, para liberar a chave de decifração. 

Os ransomwares mais avançados também copiam esses dados, porque, dessa forma, dá para extorquir a vítima mais uma vez para que os dados não sejam vazados. 

Contra usuários, além das fraudes cotidianas, como roubo de senhas de banco, de cartão de crédito e de sites falsos de e-commerce, há a construção de páginas falsas que imitam páginas verdadeiras, páginas falsas com preços baixos e que não entregam o produto e mensagens por WhatsApp se passando por um conhecido para pedir dinheiro.

Há também outros crimes como uma central telefônica falsa dizendo que a pessoa foi vítima de fraude e pedindo para ela entregar o cartão de crédito e a senha para um motoboy. Os bandidos criam novos golpes a todo momento.

De que maneira as empresas podem se proteger?

É preciso seguir boas práticas de cibersegurança, como identificar potenciais ameaças e definir ferramentas para proteção, como backups, sistemas automatizados para detectar tentativas de ataque, além de criptografia, firewalls, e outros.

Também é preciso implantar e testar essas ferramentas e ter uma equipe especializada em vigiar o sistema, responder incidentes e monitorar o primeiro passo citado, que é o de identificar ameaças. Torna-se um ciclo contínuo.

E os usuários? 

A desconfiança é a principal arma. Se a pessoa receber uma mensagem de um conhecido (pedindo dinheiro ou para clicar em links, por exemplo), converse para confirmar de que se trata mesmo da pessoa.

Caso seja o telefonema de uma empresa ou banco solicitando alguma informação ou para tomar alguma decisão, não forneça dados, nem faça essa ligação. A vítima deve ligar para a empresa e confirmar se eles realmente ligaram. 

É importante a pessoa sempre ter um antivírus ativado em seu celular, atualizar os softwares e sistemas operacionais e não sair instalando diversos aplicativos no computador ou celular, sem antes saber a verdadeira finalidade deles.

São ferramentas indispensáveis, mas a maior parte dos ataques tem a ver com “engenharia social”, que é convencer a pessoa a burlar os próprios mecanismos de segurança.

Existem outros detalhes que é preciso se atentar?  

Grandes eventos, como Copa do Mundo e eleições, que vão acontecer este ano, abrem pretextos para tentativas de golpes. Novos meios de pagamento, como Pix e criptomoedas, também estão na mira dos criminosos.

No ano passado, o estelionato foi o principal golpe em números de tentativas. Nesta categoria estão incluídas as técnicas de phishing, ou seja, o uso de mensagens atrativas para levar consumidores a clicarem em links maliciosos ou fornecer informações pessoais.

É importante evitar a superexposição nas redes sociais?

A pessoa deve evitar ao máximo ter conversas pessoais em locais onde o registro fica visível para todos, principalmente na hora de passar dados como endereço, dados bancários e número de documentos. Divulgar esse tipo de informação abertamente facilita golpes.