Um levantamento do dfndr lab, laboratório especializado em segurança digital da PSafe, analisou o quadro de cibersegurança no Brasil em outubro de 2020 e os principais riscos para os brasileiros. O estudo aponta que apenas em outubro 109 mil golpes estavam ativos na internet, um dado extremamente preocupante, pois este número indica que houve um aumento de 127% em comparação a setembro. Vale lembrar que com a proximidade da Black Friday, essa contagem pode atingir valores maiores em novembro.
Segundo as projeções, baseadas na atual população de 131.1 milhões de pessoas que usam dispositivos Android no país, 2.2 milhões de brasileiros já foram afetados por algum tipo de golpe, o que corresponde a 71 mil vítimas por dia no país. O laboratório também levantou dados dos estados mais afetados, no topo da lista está São Paulo com 84 mil vítimas, seguido pelo Rio de Janeiro com 49 mil e em terceiro vem Minas Gerais com 33 mil vítimas impactadas.
Principais abordagens dos golpes
De acordo com Simoni, diretor do dfndr lab, os golpistas aproveitam temas em alta na mídia para planejar armadilhas digitais que são facilmente espalhadas pela internet devido à atenção que conquistam das vítimas. O tema mais usado no período foram golpes promovendo falsas ofertas de emprego, com mais de 1.2 milhões de acessos e compartilhamentos.
O elevado índice de desemprego no país cria um cenário favorável para a disseminação desses golpes, sendo o WhatsApp e as redes sociais a principal ferramenta usada pelos golpistas para roubar dados pessoais e senhas de acesso às contas das vítimas, facilitando a solicitação de transações financeiras indevidas, que vão desde empréstimos, compras e até abertura de contas falsas.
Golpes de WhatsApp e Fake News seguem em alta
Segundo o levantamento, 453 mil vítimas tiveram seus WhatsApps clonados somente no mês de outubro, o que representa quase 15 mil vítimas do golpe ao dia. “Para ter acesso às contas de WhatsApp, os cibercriminosos utilizam técnicas de engenharia social, que tem como objetivo convencer a vítima a realizar uma ação que o criminoso deseja. Eles geralmente mentem, simulam uma pesquisa ou uma suposta promoção, e se passam por outras pessoas para conseguir este código. Não é um golpe que utiliza softwares sofisticados para roubar informações, o criminoso literalmente precisa convencer a pessoa a fornecer o código de código de confirmação de seis dígitos enviado para o celular. Esse código de segurança é único que possibilita o acesso e sequestro da conta”, explica o especialista.
Outro de destaque no levantamento do dfndr lab é o compartilhamento de fake news, que ajudam a impulsionar a propagação de inúmeros golpes e da desinformação. O tema “saúde” foi o destaque no mês de outubro, tendo 24 mil acessos e compartilhamentos. A razão mais provável para o alto número é devido a pandemia do novo Coronavírus e a corrida pela primeira vacina.
Veja 5 dicas de como se proteger contra golpes virtuais
Os especialistas do dfndr lab, listou alguns cuidados essenciais para evitar cair em golpes como estes:
1) Instale uma solução de segurança como o dfndr security, que identifica links maliciosos e fake news no WhatsApp, Facebook Messenger, SMS e navegador. O aplicativo também alerta sobre o golpe de Clonagem de WhatsApp em tempo real.
2) Para proteger sua empresa e colaboradores contra golpes virtuais, tenha uma solução de segurança corporativa como, por exemplo, o dfndr enterprise. Uma solução contra vazamentos de dados corporativos desenvolvido pela PSafe que monitora e identifica riscos de ameaças digitais que possam causar o vazamento de dados.
3) Ative a autenticação em dois fatores, pois, assim que o usuário tentar acessar uma conta será solicitado duas formas de confirmação para o login. Sendo a primeira a senha já cadastrada pela pessoa e a segunda um código de segurança que pode ser enviado através de sms ou e-mail.
4) Não compartilhe links de procedência duvidosa. Na dúvida sobre se um link é de fato seguro, realize a checagem gratuita no site do dfndr lab.
5) Nunca compartilhe o código PIN do WhatsApp com terceiros, isso é o que possibilita a Clonagem do aplicativo e o sequestro da conta.