A pandemia da covid-19 afetou em muito a forma como os brasileiros acessam a internet. O uso de serviços de streaming de filmes, aplicativos de delivery, uso das redes sociais, compras online, home office, aulas e cursos digitais, entre outros, levaram o Brasil, no último ano, a um aumento entre 40% e 50% do uso da rede, segundo dados da Agência Nacional de Telecomunicações (Anatel). De acordo com a Akamai, empresa líder em proteção e entrega de experiências digitais, o tráfego global de dados chegou a subir 30% em um único mês ao longo do período.
A complexidade necessária para a prestação de serviços totalmente digitais também representa riscos. Segundo Helder Ferrão, Gerente de Marketing Latam da Akamai, a integração de diferentes soluções dentro dos websites, como um chat via rede social, um bot para atendimento, a estrutura de pagamentos online e scripts de acompanhamento da navegação, por exemplo, fazem com que um site seja composto por dezenas de sistemas diferentes, aumentando a vulnerabilidade.
“Nesse momento a segurança passa a ser ainda mais importante, pois vários desses códigos podem conter brechas e tornar toda a estrutura vulnerável. Tratando-se de um serviço que reúne informações como nome, telefone, endereço e dados de cartão de crédito, o resultado pode ser desastroso”, comenta Ferrão. Um estudo realizado pela empresa em 2020 revelou que cerca de 80% de todos os sites na web apresentam ao menos uma falha de segurança.
Roubo de credenciais
O roubo de credenciais tem se tornado a técnica preferida de cibercriminosos, que coletam informações roubadas das empresas ou mesmo por meio de terceiros (informações compradas ou vazadas) de usuários e as usam em vários websites, esperando conseguir acesso a bancos, contas de redes sociais e servidores de e-mail, por exemplo. Em um relatório de 2020 da Akamai, o Brasil estava em 3º lugar no ranking dos países fonte de ataques.
“O ataque não precisa ser realizado diretamente na rede do usuário. Ou seja, se você realiza um cadastro com login e senha em uma empresa online e a mesma é atacada, esses dados ficarão disponíveis para cibercriminosos tentarem acessar suas diferentes contas com as mesmas informações”, afirma Ferrão.
Ao longo de 2020, a Akamai Technologies detectou mais de 3 bilhões de tentativas de roubos de credenciais no Brasil. Mais da metade das ocorrências, 1,6 bilhão, tiveram origem no próprio país. O recorde diário ocorreu no mês de dezembro, com mais de 55 milhões de tentativas de fraudes em um só dia.
Serviços financeiros, no entanto, representaram uma pequena parcela dos alvos nessa modalidade de fraude, com pico de 1.1 milhão de tentativas de roubo de credenciais em um único dia ao longo de 2020.
“Alguns setores já possuem estruturas mais maduras para identificar e combater esses crimes, mas empresas de todos os portes devem ficar atentos a essa modalidade de crime cibernético e fornecer ambientes seguros para seus clientes por meio de soluções de tecnologia. Aos usuários, as verificações em duas etapas e a variedade e rotatividade de senhas é a melhor prevenção”, explica Ferrão.
Como se proteger?
Nos dias atuais, ocasionalmente nos deparamos com situações nas quais uma instituição bancária encaminha um cartão de crédito ao consumidor sem sua prévia autorização ou anuência. Segundo Jessica Marques, do KOLBE Advogados Associados, especialista em direito penal, tal prática é considerada abusiva. A instituição poderá ser punida administrativamente, pelo Procon, ou judicialmente.
“Em razão disso, o consumidor deve ficar atento ao receber um cartão, principalmente se não tiver realizado a solicitação, e proceder com as seguintes condutas: Não se deve fazer o desbloqueio do cartão e nem sua utilização. O consumidor deve entrar em contato com o gerente do banco ou comparecer à agência bancária para realizar o respectivo cancelamento”, explica a advogada.
Não se deve fornecer informações pessoais ou bancárias por telefone ou qualquer outro aplicativo. As instituições bancárias não se utilizam desses canais para colherem dados. Tudo é realizado de forma presencial. “Caso ainda sim o consumidor receba um cartão e não consiga realizar o cancelamento, deve procurar o órgão de proteção ao consumidor — Procon. Se em decorrência disso, o consumidor for vítima de fraude, ele deve registrar um boletim de ocorrência e entrar em contato com a instituição financeira responsável para noticiar o ocorrido e solucionar os eventuais prejuízos ocorridos. Posteriormente, deve procurar um advogado para orientá-lo e resolver o problema ocasionado”, explica Jessica Marques.
Dicas da Akamai
- Não utilize o mesmo nome de usuário e senha para diferentes sites. Além disso, utilize nomes de usuários diferentes. Quanto maior a variedade nessas informações, melhor estarão protegidas suas credenciais;
- Altere suas senhas periodicamente. Em caso de vazamento de dados, a troca de senhas dificulta o uso da informação roubada. Assim, especialistas recomendam a alteração de suas principais chaves a cada três meses. Senhas de menor complexidade como 123456 ou a data do aniversário também facilitam as fraudes. Sobre a verificação em duas etapas, com a geração de tokens e outros aparelhos eletrônicos, o dado vazado confere apenas uma informação parcial ao cibercriminoso, mas não garante o acesso às contas.
- Nunca abra um link ou um arquivo anexado a uma mensagem que seja de uma fonte desconhecida. Você pode até conhecer quem postou ou enviou a mensagem, mas se trata de redes sociais ou de WhatsApp, é impossível saber de onde vêm certas publicações e mensagens. Procure mais informações sobre a origem da mensagem ou visite diretamente o site oficial da loja ou empresa para ver se ele existe, ou se há alguma informação sobre a promoção que você acaba de receber. Adote uma postura de segurança, protegendo sempre suas informações pessoais e financeiras.
- Consulte a reputação das empresas que estão oferecendo alguma promoção muito vantajosa. É possível encontrar informações sobre a reputação e credibilidade das empresas de forma fácil na internet. Empresas desconhecidas ou com pouco histórico de relacionamento com clientes devem acender uma luz de alerta para você ter maior cuidado e pensar duas vezes antes de incluir seus dados pessoais e financeiros para qualquer pagamento.
- Verifique sempre a origem das mensagens recebidas com ofertas e promoções. Desconfie sempre daquela "oferta tentadora". Se um produto tem o preço médio de R$ 100,00, não há possibilidade de uma oferta do mesmo produto por R$ 30,00 ser verdadeira. Aqui o velho ditado vale muito: "Quando a esmola é demais, até o santo desconfia."
- Não preencha seus dados em sites sem saber a autenticidade do sítio. Número de telefone, cpf, e-mail, senha, nome completo. Os criminosos usam essas informações para acessar websites nos quais você possa ter cadastro (uma loja de eletrônicos ou de roupas, por exemplo, ou até mesmo suas contas de streaming) para se aproveitarem das informações de pagamento que você deixa salva na sua conta.
*Estagiária sob supervisão de Carlos Alexandre de Souza