Proteja-se das Fraudes
Quer evitar os artistas da burla? Siga estas instruções.
Marc Saltzman
SOU UM ESPETADOR ENTUSIÁSTICO DE FILMES POR STREAMING
e não é invulgar receber e-mails da Netflix com sugestões de algo para ver. Por isso, uma nova mensagem sobre a atualização da minha conta não me pareceu suspeita – em particular porque tinha o familiar logotipo da Netflix. Aqui fica o que dizia o e-mail:
Não pudemos validar a informação de cobrança para o próximo ciclo de faturação da sua subscrição e, portanto, iremos suspender a sua subscrição se não recebermos uma resposta dentro de 48 horas.
Obviamente que queremos tê-lo de volta, basta clicar em recomeçar a sua subscrição para continuar a desfrutar das melhores séries e filmes de televisão sem interrupção.
Estamos aqui para ajudar. Visite o Centro de Ajuda para mais informações.
–A equipa da Netflix
Este esquema comum de phishing foi concebido para levar os destinatários a divulgarem o seu número de cartão de crédito, ou débito, pormenores das contas bancárias ou palavra-passe da Netflix. Através do e-mail (muitas vezes com gramática duvidosa, como na mensagem que recebi), sms, pedidos das redes sociais ou chamadas telefónicas «à antiga», os cibercriminosos estão a fazer tudo o que podem para nos enganar e defraudar. Por todo o mundo há pessoas que são vítimas de violação de dados e vírus, bem como ransomware (quando o acesso ao computador fica vedado a menos que se pague uma quantia para recuperar o acesso).
Os cibercriminosos estão frequentemente ligados a ataques vindos da China e da Rússia (muitas vezes patrocinados pelo estado), Índia (onde estão localizados muitos call centers) e algumas zonas de África (Príncipe da Nigéria, conhece?). Isso acontece porque pode ser difícil encontrar e acusar os criminosos nesses lugares. Mas os ataques podem vir de qualquer lado.
Os especialistas de cibersegurança da Symantec dizem que nos Estados Unidos é onde há mais cibercrime. De acordo com o Centro de Queixas de Crime da Internet do FBI, em 2021 os burlões custaram perto de 3000 milhões de dólares só a norte-americanos com mais de 50 anos, o que representa um aumento de 62% em relação ao ano anterior. Na verdade, o número de vítimas poderá ser muito maior, em parte porque muitos são idosos que não sabem como participar estes crimes ou até que foram defraudados.
No Canadá, em 2021 os esquemas e fraudes custaram 379 milhões de dólares canadianos a todos os grupos etários, um aumento de 130% em relação ao ano anterior, de acordo com o Centro Canadiano Antifraude. (CAFC). O Reino Unido também foi atingido em força, com mais de 1,3 mil milhões de libras ganhos pelos cibercriminosos em 2021, diz a UK Finance, que representa a indústria financeira e bancária. Cerca de 40% desta quantia foi obtida por burlões que convencem as pessoas a fazerem transferências para uma conta bancária.
O problema está a agravar-se. De acordo com a Cybersecurity Ventures, uma publicação com base em Nova Iorque, espera-se que o cibercrime global cresça para 10,5 mil milhões de dólares anuais em 2025, em relação aos 3000 milhões de 2015. Se fosse medido como um país, o cibercrime seria a terceira maior economia do mundo, a seguir aos Estados Unidos e à China, e à frente do Japão, Alemanha, Reino Unido, Índia, França, Itália e Canadá.
As razões são variadas, mas muitos especialistas de cibersegurança referem a pandemia como o catalisador, quando uma grande parte do mundo foi forçada a trabalhar a partir de casa, muitas vezes sem os mesmos protocolos de segurança que havia nos escritórios. Isto tornou muito mais provável a entrada de vírus de computador, diz Vishnu Varadaraj, diretor sénior da empresa de segurança de software McAfee Canadá.
«A mudança para dependermos mais de serviços on-line facilitou o ataque dos cibercriminosos. As táticas usadas para abusar de nós aumentou, refere, em particular se usamos mais dispositivos para aceder a contas on-line para aceder ao banco, fazer compras e aplicações de redes sociais.
AS AMEAÇAS MAIS COMUNS
Estes são alguns dos cibercrimes mais disseminados de momento.
PHISHING E SMISHING
Nenhuma empresa ou serviço governamental digno deste nome irá enviar-lhe um e-mail a pedir-lhe que confirme a sua identidade preenchendo formulários. Estes e-mails que parecem autênticos são muitas vezes denominados phishing – um engodo para um site falso para inserir informação. (Quando chegam por mensagem de telemóvel, os especialistas referem-se a eles como smishing, abreviando sms phishing.
Um e-mail pode ter um logotipo como o do seu banco ou empresa de cartão de crédito. A mensagem diz que alguém está a tentar aceder à sua conta e que precisa de fazer de imediato o login e mudar a palavra-passe. Mas, sem que saiba, o botão em que clica leva-o a um site falso e a sua palavra-passe e a informação financeira privada vai para os burlões. O dinheiro pode então ser levantado da sua conta, ou debitado no cartão de crédito. Também pode ficar sem acesso à conta porque os criminosos podem mudar a palavra-passe.
Em 2022, um residente de Victoria, na Colúmbia Britânica (que prefere permanecer anónimo), foi roubado em dezenas de milhares de dólares por um burlão que lhe enviou um e-mail que parecia ser do PayPal. A vítima foi levada a partilhar pormenores financeiros, que depois foram usados para comprar perto de 50 mil dólares canadianos de Bitcoin. Formas de pagamento como as criptomoedas, códigos de cartão de oferta e envio de dinheiro são populares entre os cibercriminosos porque não exigem interações presenciais, são difíceis de rastrear até ao burlão e podem ser acedidas em todo o mundo.
Nunca clique em links ou anexos num e-mail onde lhe é pedido que confirme os seus dados. Se tiver dúvidas, contacte a companhia ou organização para averiguar da veracidade do e-mail. Procure um número de telefone e não use qualquer um dos providenciados por voice mail ou chamada.
VISHING
Não confie em alguém que lhe telefone a dizer que é das finanças, de um banco, do seu fornecedor de Internet ou departamento de «apoio técnico». Mesmo que reconheça o número, estas coisas podem ser facilmente simuladas.
«Este esquema de phishing por voz, ou vishing, pode ser bastante convincente e ameaçador», avisa Theresa Paiton, conhecida especialista de cibersegurança que foi a primeira mulher com o cargo de diretora de informação na Casa Branca entre 2006 e 2008. Theresa é CEO e fundadora da Fortalice Solutions LLC, uma empresa de operações de cibersegurança e informações de negócios com sede em Charlotte, na Carolina do Norte, e autora de vários livros sobre cibersegurança.
Um esquema popular ao telefone funciona mais ou menos assim: «Estou a ligar da Microsoft. Recebemos um relatório do seu fornecedor de Internet sobre um problema grave de vírus no seu computador. Posso ajudar?» Dizem-lhe que o problema significa que pode ficar sem acesso à Internet se a questão não for resolvida.
Podem dar-lhe instruções para conseguirem aceder ao seu computador onde quer que estejam – e assumir o controlo do rato e do teclado como se estivessem sentados à frente dele. O criminoso recolhe então os seus dados, quer de imediato quer instalando software furtivo que lhe envia as informações.
Os seniores são frequentemente, mas não sempre, as vítimas, embora cada vez mais membros da Geração Z (nascidos depois de 1997) estejam a cair em esquemas de vishing e fraude on-line. A empresa de cibersegurança Security Intelligence cita dados da Social Catfish, um serviço de investigação de identidades de encontros on-line, segundo a qual o número de vítimas de burla on-line com 20 anos e menos aumentou 156% entre 2017 e 2020 nos Estados Unidos.
Só nos Estados Unidos, as burlas relacionadas com telefonemas custaram aos americanos uns assombrosos 39,5 mil milhões de dólares entre março de 2021 e março de 2022, de acordo com a Truecaller, uma aplicação que identifica e bloqueia chamadas e mensagens de spam. Este foi o maior número registado desde que este relatório anual, feito em parceria com a The Harris Poll, começou a ser divulgado em 2014.
Os burlões que ligam para números dos EUA podem afirmar que pertencem ao Internal Revenue Service (IRS), diz Payton, usando nomes e números de identificação falsos, e pedir que pague imediatamente uma conta de impostos falsa para não enfrentar a prisão ou outros procedimentos legais.
«Se tem identificação da chamada, pode até parecer de um banco ou do IRS, como aconteceu comigo recentemente», acrescenta. «Basta saber que há certas coisas que o seu banco ou o governo nunca farão – e isso é ligar-lhe ou enviar-lhe um e-mail ou sms a dizer-lhe que vai ser multado ou preso se não fizer isto ou aquilo.»
E-MAILS DE RESGATE
Outro cenário ocorre quando a palavra-passe é mantida como refém até ao pagamento. Este tipo de mensagem de extorsão foi recebido por Bob Lotich, educador e especialista em finanças pessoais de Franklin, no Tennessee. «A palavra-passe que usei para centenas de sites estava ali mesmo na linha do assunto do e-mail», escreveu Bob Lotich no seu blogue. «No e-mail explicavam que não só tinham a minha palavra-passe, como controlavam a câmara do computador.»
Os cibercriminosos informaram-no de que se não enviasse 2900 dólares em Bitcoin nas vinte e quatro horas seguintes, iriam atacar as suas contas. (Lotich não pagou e felizmente a ameaça não se concretizou.)
BURLAS DE OCASIÕES E EVENTOS ESPECIAIS
Embora a fraude ocorra durante todo o ano, os burlões costumam associá-la a um acontecimento próximo. Talvez uma burla relacionada com o Dia de São Valentim («Clique aqui para se juntar a este site de encontros para maiores de 50»), a altura de preencher o IRS («É elegível para reembolso»), esquemas relacionados com a pandemia («Inscreva-se já para ter kits de teste gratuitos em casa») ou apelos devido a guerra e desastres naturais (incluindo associações humanitárias falsas que pedem donativos). Como exemplo, a CFAC diz que recebeu diversos relatos de burlas relacionadas com a ajuda à Ucrânia no início de 2022, quando muitos canadianos foram abordados nas redes sociais para doarem dinheiro às vítimas ucranianas da guerra. Em vez disso, os fundos foram diretamente para os bolsos dos criminosos.
Os criminosos também tiram partido das pessoas em tempos de incerteza económica. No ano passado, os utilizadores do Facebook nos EUA podem ter visto publicações de um grupo chamado Southwest Air Fans segundo as quais se ofereciam dois bilhetes de avião a quem clicasse num link para participar no sorteio. Os criminosos roubaram informações pessoais que levaram a roubos de identidade.
«Agora, com tantas pessoas preocupadas com o dinheiro, incluindo o preço elevado dos combustíveis, estamos a ver muito mais burlões focados em esquemas de “custo de vida”, como ofertas, descontos e benefícios fiscais na energia falsos», explica Natalie Kelly, diretora de Avaliação de Risco da Visa Europe, em Londres, no Reino Unido.
O Departamento de Trabalho e Pensões do Reino Unido emitiu avisos de chamadas fraudulentas em que se pede ao destinatário que reclame ou se inscreva para um pagamento registando-se num link da Internet.
BURLAS AOS AVÓS
Os burlões adoram ter os idosos como alvo porque compensa muito. Dados perturbadores publicados pela empresa de segurança Comparitech mostram que enquanto a perda média por incidente para quem está na casa dos vinte foi de 324 dólares, esse valor aumenta para 426 para vítimas nos sessentas, 635 para os setentas e uma perda média assombrosa de 1300 para quem tem mais de 80 anos.
Muitos idosos são abordados por burlões que enviam uma mensagem direta pelas redes sociais ou via sms fazendo-se passar por um neto que precisa de dinheiro para uma emergência médica, um problema durante uma viagem ou para comprar livros escolares. Recolhem os pormenores pessoais do Facebook do idoso ou fotografias do Instagram, o que lhes permite elaborar uma mensagem bastante plausível. O número de telefone parece familiar para que haja mais probabilidade de atender (há programas de computador que permitem aos burlões escolherem o número que nos aparece no ecrã do telefone).
Frequentemente o «neto» suplica que não contem aos outros parentes porque está embaraçado ou amedrontado. Querendo ajudar, os avós enviam o dinheiro por transferência para o burlão.
Em março de 2022, um homem com 81 anos de uma cidade pequena a norte de Toronto foi vítima de um burlão que se fez passar pelo neto. Disse que tinha sido mandado parar pela polícia e precisava de dinheiro para pagar a multa. O avô pagou, e depois recebeu outra chamada, supostamente de um agente da Real Polícia Montada do Canadá. O «agente» validou a história do «neto», mas disse que era preciso mais dinheiro. O homem fez quatro pagamentos ao longo de três meses – e perdeu um total de 100 mil dólares canadianos.
Independentemente de ser ou não avô, se receber uma mensagem como esta que parece ser de um ente querido, antes de enviar dinheiro certifique-se de ligar ao seu parente a perguntar se na verdade tem algum problema.
ROMANCES E ESQUEMAS CATFISH
Catfishing é quando alguém finge ser outra pessoa. O burlão pode usar um nome e fotografia falsos para cortejar alguém on-line, normalmente nas redes sociais – como o Facebook, Instagram ou aplicações de encontros – com o objetivo de fazer a vítima apaixonar-se. Uma vez conquistada a confiança, pede dinheiro à vítima.
Rebecca D’Antonio, de Orlando, na Florida, diz que foi enganada em 100 mil dólares por um homem que conheceu on-line, por via de um site de encontros não revelado. «Matthew» disse que era viúvo e pai, e depois de meses a conquistar a confiança de Rebecca através de e-mail e mensagens de sms, persuadiu-a a fazer-lhe transferências, dizendo-lhe que precisava do dinheiro para as contas do médico ou porque tinha perdido o cartão de crédito.
COMO REDUZIR O RISCO
Tudo isto pode dar-lhe vontade de desligar a ficha e voltar à era pré-digital. Mas é reconfortante saber que o problema está a ser vigorosamente enfrentado pelos governos e empresas de cartão de crédito.
Globalmente, a Visa investiu 9000 milhões de dólares em prevenção de fraudes e cibersegurança só nos últimos cinco anos, com um investimento de 500 milhões em inteligência artificial, machine learning e infraestruturas de dados. Isto permite a monitorização em tempo real de atividades suspeitas na sua conta, utilizando mais de 500 «atributos de risco» (pistas) que podem indicar fraude. Com isto, a Visa pode identificar padrões de cibercrime e trabalhar com a polícia para encontrar os malfeitores e levá-los à justiça.
A Visa trabalha regularmente com o Departamento de Justiça dos Estados Unidos, do FBI, Serviços Secretos e Europol para ajudar a identificar e deter os burlões e outros criminosos. Durante a primeira metade de 2021, a Visa e estas agências capturaram o famoso gangue de cibercrime FIN7, responsável por um esquema internacional de levantamentos em ATM – os cartões bancários das pessoas eram clonados e o seu dinheiro levantado nos ATM –, e recuperaram milhões de dólares lavados por uma organização de crime organizado.
Também a Mastercard investiu mais de mil milhões de dólares em cibersegurança desde 2018. Só nos últimos três anos, a empresa evitou 30 mil milhões em potenciais perdas fraudulentas dos seus clientes. Em 2020 a Mastercard estabeleceu o Global Mastercard Intelligence & Cyber Centre of Excellence, no seu centro tecnológico em Vancouver, para acelerar a inovação no campo da segurança.
«Embora os mais idosos sejam um alvo conhecido os burlões também estão a focar-se na geração mais jovem, adolescentes entre os 14 e os 18 anos que acabaram de abrir contas bancárias e são levados a dar credenciais bancárias através de plataformas como o Snapchat», diz Kelly. De acordo com números da U.S. Federal Trade Commission, uns surpreendentes 44% de pessoas na casa dos vinte anos relataram ter perdido dinheiro por fraude.
Mesmo que se sinta intimidado pela tecnologia em vez de a dominar, pode proteger-se dos cibercriminosos. Continue a ler para saber como se precaver.
USE PALAVRAS-PASSE FORTES
Para toda a tecnologia que usa, as palavras-passe devem ter pelo menos sete caracteres e uma combinação de letras (em caixa alta e baixa), números e símbolos. Não use o ano do seu nascimento ou os nomes dos seus filhos ou animais de estimação como parte da palavra-chave. No entanto, uma «frase passe» é uma boa ideia. Por exemplo «myc@tCis#1!» (derivada de «my cat charlie is number 1»).
Ainda mais importante, nunca use sempre a mesma palavra-passe para tudo porque, se um site ou aplicação forem violados, os malfeitores irão tentar essa palavra-passe nas suas outras contas. Aplicações de gestão de palavras-passe como 1Password e Dashlane pode ajudar a organizar toda a sua informação de login e garantir que cada palavra passe é segura.
LIMITE A INFORMAÇÃO QUE PARTILHA
Torne o seu perfil nas redes sociais privado. Se alguém pedir para se ligar a si pelas redes sociais, apenas aceite o pedido se for conhecido. Mesmo que tenha o nome e fotografia de alguém que conhece, confirme se é a pessoa contactando-a por outro meio. Se for falso, bloqueie-o e denuncie a mensagem fraudulenta.
REDOBRE OS ESFORÇOS
Para a banca on-line e aplicações de compras, opte pela autenticação por dois fatores, que não só pede a palavra-passe para entrar como um código de uso único que é enviado para o seu telemóvel para confirmar que é mesmo seu.
ESCONDA-SE
Use o modo «privado» ou «incógnito» do seu navegador de Internet, que apaga o seu histórico e cookies depois da sessão para que a informação não fique no dispositivo. Ainda melhor, pondere usar um programa de VPN (Virtual Private Network) reputado para se manter anónimo quando estiver on-line.
REPENSE AS SUAS CONTAS DE E-MAIL
As contas de e-mail que usa nas redes sociais não devem ser as mesmas que tem associadas à sua conta bancária, informações de saúde ou conversas confidenciais que possa ter, aconselha Payton. «Isto porque estas contas de e-mail acessíveis ao público podem ser facilmente acedidas usando ferramentas de marketing gratuitas.»
Em vez disso, Payton sugere o uso de uma plataforma encriptada de e-mail, como o Proton Mail, uma solução que coloca a privacidade em primeiro lugar. Além disso, use números de telemóvel separados para uso pessoal e tudo o que tenha a ver com finanças. Pode ter outro número no telemóvel através de de aplicações como TextNow, Google Voice e Talkatone.
COMPRE EM SEGURANÇA
Use sempre uma ligação segura à Internet – o wi-fi de sua casa, por exemplo – quando faz uma compra on-line. Os sites fidedignos usam tecnologias como a SSL (Secure Socket Layer) que encriptam os dados durante a transmissão. (Irá ver um pequeno ícone de cadeado no seu navegador e normalmente https no início da barra de endereço.) Muitos especialistas em cibersegurança dizem que é mais seguro fazer compras dentro da aplicação da loja do que através da web.
Faça compras apenas em sites que tenham métodos de pagamento seguros, como cartões de crédito, PayPal, Apple Pay ou Google Pay. Quando fizer compras num site que não lhe é familiar, procure alguma espécie de selo de segurança, como DigiCert, BetterBusinessBureau ou VeriSign. Em locais de leilões como o eBay, confirme a reputação dos vendedores e leia os comentários antes de decidir comprar um produto.
Não faça compras (ou use o banco) on-line em hotspots de wi-fi públicos – como um café, aeroporto ou átrio de hotel – porque não são tão seguros como o wi-fi de sua casa. Em vez disso, faça um «hotspot pessoal» a partir do telemóvel.
PROTEJA A SUA TECNOLOGIA
Para prevenir vírus e outros programas prejudiciais, instale programas antimalware nos seus dispositivos. É como colocar um ferrolho na porta da frente e ativar um sistema de alarme. Antigamente chamados programas antivírus, os programas antimalware podem identificar, deixar de quarentena, apagar e relatar atividade suspeitas.
Os produtos mais robustos incluem uma firewall, opções de encriptação e deteção de intrusões na webcam (para impedir que alguém aceda à câmara do seu computador).
A proteção contraas burlas tem que ver com manter-se alerta, aprender a perceber quando algo parece suspeito e instalar programas, como o antimalware, que lhe permitam ter paz de espírito.
