Segundo uma análise do cenário de ameaças financeiras realizada por especialistas, quase metade de todos os ataques de phishing (e-mails fraudulentos ou imitações de sites que parecem legítimos), registrados em 2016 pelas tecnologias descobertas na empresa, tinham como objetivo roubar o dinheiro das vítimas. Em relação a 2015, o volume de ataques de phishing financeiro aumentou 13,14 pontos percentuais, compreendendo 47,48% de todos os ataques de phishing registrados.
Em 2016, tecnologias antiphishing detectaram quase 155 milhões de tentativas de usuários de visitar vários tipos de páginas de phishing. Dentre elas, mais da metade das detecções descobertas foram causadas por ataques de phishing financeiro, ou seja, cujo objetivo é obter informações pessoais valiosas dos usuários, como números de contas bancárias, de cartões de crédito, números de documentos, além de logins e senhas de acesso a bancos on-line. Os criminosos virtuais pretendiam usar essas informações para roubar dinheiro das vítimas.
Os esquemas de phishing que visam bancos são líderes absolutos entre todos os tipos de phishing financeiro. Um quarto (25,76%) dos ataques usou informações falsas de bancos online ou outro conteúdo relacionado a bancos; esse resultado é 8,31 pontos percentuais superior ao de 2015. A parcela de phishing relacionado a sistemas de pagamento e lojas virtuais respondeu por 11,55% e 10,14%, respectivamente, com um aumento de 3,75 e 1,09 pontos percentuais em comparação com 2015. A parcela de phishing financeiro detectado em computadores MacOS foi de 31,38%.
Os remetentes de phishing financeiro gostam de usar em seus golpes dados relacionados a grandes bancos multinacionais, sistemas de pagamento conhecidos, lojas e leilões da Internet dos EUA, da China e do Brasil. A lista de marcas usadas é sempre a mesma de um ano para outro, pois sua popularidade continua a mesma, sendo um alvo lucrativo para os criminosos virtuais.
“O phishing financeiro sempre foi uma das formas mais fáceis para os criminosos virtuais ganharem dinheiro ilegalmente. Você não precisa ser um programador habilidoso, nem investir muito dinheiro na infraestrutura de suporte. Claro, a maioria dos esquemas de phishing são fáceis de reconhecer e evitar, mas, ao julgar pelo que vemos em nossas estatísticas, muitas pessoas ainda não tomam cuidado suficiente ao lidar com seus dados financeiros on-line. Se não fosse assim, não teriam ocorrido tantos ataques em 2016”, explicou Nadezhda Demidova, analista sênior de conteúdo da Web da Kaspersky Lab.
Para se proteger do phishing, especialistas aconselham que os usuários tomem as seguintes precauções:
- Ao realizar pagamentos online, sempre verifique se o site é verdadeiro. A conexão deve ser protegida com o protocolo HTTPS, e o domínio deve pertencer à organização que receberá o pagamento.
- Sempre verifique a legitimidade dos e-mails que você recebe de marcas famosas. Mesmo que eles insistam para você fazer algo com urgência, como alterar sua senha, etc., primeiro confira se eles foram enviados por fontes reais. Entre em contato com seu contato no banco ou no sistema de pagamento para descobrir se o e-mail foi realmente enviado por eles.
- Se tiver alguma dúvida sobre a legitimidade de um e-mail ou uma página da Web, não clique nos links que eles contêm.
- Use uma solução de segurança com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.