Datas
comemorativas, como o Dia dos Pais, celebrado no próximo domingo (9), são
épocas oportunas para a aplicação de golpes cibernéticos, sendo o “phishing” o
mais comum deles. A informação é do portal R7.
O nome
desse tipo de golpe remete ao termo em inglês “fishing”, que significa pesca.
Isso porque, como em uma pescaria, as vítimas são “fisgadas” pelos golpistas,
que utilizam como isca supostas promoções e benefícios.
Segundo
o gerente de desenvolvimento de canais da empresa de Internet americana Akamai
Technologies, Alex Soares, a forma mais comum de atrair os usuários para a
armadilha é por meio de e-mails fraudulentos.
“A
pessoa recebe um spam, geralmente bem feito, que a induz a clicar em algum
link. Esse link a direcionará para um site quase idêntico a um e-commerce que
ela está acostumada a navegar, com a diferença de que a URL é ligeiramente
diferente. Essa técnica é chamada de ‘typosquatting’. O criminoso muda uma,
duas letras no nome da empresa, registra aquele domínio, cria um certificado e
o site aparece como se fosse da própria empresa”, afirma.
De
acordo com o especialista, o indivíduo, então, é direcionado a efetuar o login
a partir de seu e-mail e senha – e é nesse momento que ocorre o roubo de dados.
Além
de os criminosos obterem o e-mail e a senha do usuário – que já é uma
combinação muito valiosa, visto que as pessoas têm o costume de usar a mesma
senha em diversos provedores –, eles conseguem ter acesso a informações
pessoais das vítimas, tais como CPF, data de nascimento e endereço. “Com isso,
eles conseguem abrir em uma conta em um banco digital, um cadastro de crédito,
e fazer várias outras coisas.”
Para
Soares, o principal erro de quem é vítima desse tipo de golpe é a falta de
desconfiança. “Se o indivíduo recebe uma mensagem no WhatsApp pedindo para
confirmar se recebeu um código por conta de uma promoção que deve ser
aproveitada impreterivelmente naquele momento, ele tem que desconfiar. Deve
valer a máxima ‘quando a esmola é demais, o santo desconfia'”.
O
head de Cibersegurança da Compugraf, Denis Riviello, partilha do mesmo
pensamento. “Pessoas leigas não têm a malícia de conferir se um site é
confiável ou consultá-lo em um site de busca ou reputação, então a maioria
delas vai clicar na inocência.”
Além
de maior cautela, os especialistas recomendam a instalação de programas
antivírus. Segundo Riviello, atualmente existem muitas opções acessíveis no
mercado, que podem ser obtidas por valores de até R$ 50 anuais.
Algumas
técnicas podem ser utilizadas para evitar esse tipo de transtorno. É possível
confirmar, por exemplo, se o domínio acessado é, de fato, daquela empresa. “O
indivíduo pode pegar o CPNJ que está constando ali e confirmar, por meio do
site da Receita Federal, se aquela empresa existe mesmo”, diz Soares.
Outra
alternativa, segundo Riviello, é consultar o site Monitor das
Fraudes, por meio do qual são emitidos alertas sobre as maiores
fraudes ocorridas ultimamente.
Por
fim, ambos destacam que a forma mais segura de pagamento atualmente continua
sendo o cartão de crédito. “Se a pessoa tiver algum problema com o recebimento
da mercadoria, ela pode apelar para a empresa do cartão, que possui recursos
para poder minimizar o problema”, afirma Soares.
Portal Correio
