Conheça os principais crimes virtuais e busque evitá-los
Redator: Heitor Augusto Colli Trebien
Os crimes virtuais são extremamente comuns nos dias de hoje. As redes sociais, se não tomarmos o devido cuidado, se tornaram uma plataforma de roubo de dados.
Se não soubermos como nos proteger e nem quais são os tipos de práticas nocivas mais empregadas, corremos o risco de perder até dinheiro.
Hoje, existe o sentimento de que não podemos confiar mais nos nossos telefones e celulares, pois cada ligação ou envio de mensagem pode ser uma tentativa de fraude.
Assim, nos sentimos impotentes frente a essa onda de golpes virtuais. Como podemos confiar nas mensagens que recebemos?
No texto de hoje, para ajudar a melhorar esse sentimento de impotência, vamos discutir 3 tipos de golpes: vishing, quishing e smishing.
Antes de explicarmos cada um deles com mais profundidade, é importante primeiro entender o que é phishing.
Phishing
Fraude virtual na qual o criminoso procura enganar as vítimas por meio da engenharia social, usando carisma, persuasão e coerção para pegar dados sem as pessoas perceberem que não precisam entregar todas essas informações.
O contato parece legítimo, e o indivíduo acaba entregando os dados para solucionar algum problema ou ganhar um suposto benefício. O vishing, smishing e quishing são tipos de phishing, mas por canais diferentes.
Vishing
O vishing é a prática criminosa em que se usa chamadas telefônicas para enganar a vítima e roubar dados sensíveis como: número do cartão de crédito, documentos pessoais e senhas, por exemplo.
O atendimento se parece com o serviço de telefonia ou internet. Muitas vezes, os criminosos fingem ser do banco ou de órgãos governamentais. Alguns ainda fingem que são funcionários de determinada empresa, o que pode dificultar o reconhecimento de que é um golpe que está sendo aplicado.
O vishing também pode ocorrer por mensagens de voz, isto é, o crime é aplicado de forma verbal, e isto pode induzir ainda mais a vítima a entregar os dados, afinal, ela está ouvindo a voz da pessoa, seja por telefone ou áudio do WhatsApp.
A Eset (2023) nos oferece um exemplo prático de como ocorre o crime: você recebe uma ligação, de um atendente muito simpático para resolver seu problema de conexão da internet. Mas para realizar a ação, ele precisa de alguns dados, como nome completo, CPF, comprovante de residência, cartão de crédito e senha.
Como ele foi muito carismático, você passa as informações sem perceber que alguns dados não eram necessários. Mas quando você entrou no aplicativo do banco, percebeu que uma parte do seu dinheiro sumiu. Pronto, o golpe foi aplicado e parece que ninguém pode te ajudar a se recuperar.
O principal modo de evitar cair nesse crime virtual é não passar dados sensíveis. Nenhuma empresa precisa do seu cartão para agir, muito menos da senha.
Uma estratégia interessante seria perguntar: “mas porquê você precisa do meu cartão e senha?” e veja como a pessoa reage. Em muitos casos, os criminosos começam a coagir a vítima, dizendo que se não passar os dados, a pessoa vai ficar sem conexão com a internet. Assim você já identifica que é um golpe, pois nenhuma operadora séria pode agir desse modo.
Lembre-se, os processos legais tendem a ser sempre mais burocráticos e demorados, e não instantâneos e perfeitos para a sua necessidade.
Smishing
O smishing, por sua vez, é por mensagem de texto ao invés de ter a voz. Ou seja, utiliza-se o recurso do SMS para roubar dados ou fazer o usuário baixar algum malware ou vírus que irá prejudicar o funcionamento do sistema operacional.
Segundo a IBM, um dos motivos que levam os criminosos a usarem o SMS (Short Message System – sistema de mensagens curtas) é que hoje se tornou mais fácil falsificar números de telefones. Existem softwares que auxiliam no processo de envio de mensagem por email, o que facilita atingir várias vítimas de uma vez só.
A IBM ainda complementa que é mais difícil detectar links maliciosos pelo celular. Os smartphones não oferecem a opção de passar o mouse por cima do link para ver onde ele o leva, como acontece nos computadores. Outra questão é que bancos e marcas costumam se comunicar por SMS. Como as pessoas estão acostumadas a isso, acabam clicando no link sem se atentar aos problemas que pode gerar.
Dentre as estratégias para evitar cair em smishing, Kaspersky comenta que devemos sempre ter calma. Mesmo que a situação pareça urgente, uma instituição confiável sempre oferece tempo para negociar. Em alguns casos, não responda às conversas.
Existem mensagens de cancelamento de inscrição que são fraudulentas, eles dizem para você apertar o botão de “parar” se você não quiser receber mensagens. Quando a pessoa o faz, os engenheiros sociais sabem que aquele é um número ativo e continuam com o assédio de mensagens como se fossem de outro lugar.
Kasperky também atenta para a confirmação de dados. Se você receber uma mensagem de que está com dívida, primeiro confira se realmente está. Procure a instituição correta e evite o SMS, pois neste caso eles costumam cobrar uma “taxa” para “resolver” todas as suas dívidas. Cuidado com a ansiedade de tentar solucionar um problema e acabar arrumando outro.
Outro aspecto importante é ter um antivírus no celular para te ajudar a deixar seus dados protegidos. O antivírus pode identificar o malware e removê-lo do celular, ou até mesmo evitar que você abra um link malicioso.
Quishing
O quishing, também conhecido como QR phishing, é o mesmo golpe, mas com a utilização de QR codes. Com o QR code adulterado, os criminosos podem redirecionar a vítima para sites fraudulentos ou mesmo para fazer o download de documentos maliciosos.
A Cloudflare menciona que os QR codes são códigos de resposta rápida, transformados em códigos de barras bidimensionais que podem ser digitalizados por uma câmera. O problema desse tipo de mídia é que, como ela é uma imagem, muitos sistemas de segurança, como os gateways de e-mail seguro, simplesmente o entendem como uma imagem sem sentido, e em muitos casos o QR code fraudulento acaba passando.
Para evitá-lo, deve-se ter cautela ao transmitir informações. Sempre desconfie de sites que pedem muitas dados sensíveis para cadastro, por exemplo.
Vamos tomar mais cuidado nas interações via internet, redes sociais e telefonia, assim você pode evitar dores de cabeça e aproveitar o melhor que essas tecnologias tem a oferecer.
Referências
Eset. Vishing: o que é, como identificar e se proteger?. Disponível em neste link. Acesso em: 2 abr. 2024.
IBM. O que é smishing (phishing por SMS)?. Disponível em: https://www.ibm.com/br-pt/topics/smishing. Acesso em: 2 abr. 2024.
Kaspersky. O que é smishing e como se proteger?. Disponível em: https://www.kaspersky.com.br/resource-center/threats/what-is-smishing-and-how-to-defend-against-it. Acesso em: 2 abr. 2024.
Cloudflare. O que é quishing?. Disponível em: https://www.cloudflare.com/pt-br/learning/security/what-is-quishing/. Acesso em: 2 abr. 2024.