Entenda como acontecem alguns golpes aplicados na rede e saiba como estar preparado para evitar tais situações

A Internet é uma ferramenta tão utilizada pelas pessoas que existe um dia exclusivo para celebrar os usuários da rede. No dia 23 de agosto de 1991, a World Wide Web foi aberta ao mundo e, por isso, neste dia comemora-se o Dia do Internauta.

A comemoração é justificada com as muitas mudanças de comportamento trazidas com a chegada da Internet tanto nas empresas quanto nos consumidores ao longo dos anos – a chamada transformação digital – que faz com que a Internet hoje em dia seja algo essencial, principalmente por ser um espaço diversas possibilidades de se fazer negócios.

* Baixe o e-book “Os desafios da transformação digital e seus dilemas: Qual o caminho para as empresas oferecerem maior proteção de identidade ao usuário sem afetar a performance de suas plataformas on-line?”

Porém, da mesma forma que a Internet é um terreno fértil para novos negócios, também é um ambiente vulnerável a golpes. Por isso, a preocupação com a segurança online deve ser algo a ser levado em consideração sempre.

Números comprovam: de acordo com um estudo da Ingenico Payment Services, que apresenta um panorama global de fraudes on-line que permite entender melhor as tendências de fraude em todo o mundo, o Brasil está em sétimo lugar no ranking da fraude no cenário global. 

Além disso, segundo dados da Confederação Nacional de Dirigentes Lojistas (CNDL) junto ao Serviço de Proteção ao Crédito (SPC Brasil), fraudes financeiras na Internet geraram um prejuízo de cerca de R$ 1,8 bilhão no ano passado e que 46% dos internautas brasileiros foram vítimas de algum tipo de golpe. E desde o início da pandemia do novo coronavírus o percentual destes golpes aumentou em 124%.

Então, neste Dia do Internauta, aproveitamos a oportunidade para elencar alguns golpes aplicados com frequência na Internet para que você e sua empresa estejam atentos ao que acontece na web e se protejam da melhor forma para que seus negócios e clientes não sejam prejudicados. Confira:

– Phishing: Esta modalidade de cibercrime é responsável por cerca de 90% dos roubos de dados na Internet. Entre os mais visados estão dados pessoais e financeiros em massa, como credenciais para um e-commerce ou dados de acesso a uma conta bancária.

O phishing pode chegar através de um falso e-mail, de um SMS que pede para confirmar informações, de um site falso muito similar aos originais, de uma ligação telefônica com alguém se passando por um suporte técnico, entre outros, na maioria dos casos utilizando de maneira ilegal o nome de marcas ou empresas já consolidadas para atrair o consumidor.

Sendo assim, os criminosos conseguem convencer as vítimas a clicar nestes links e entregarem informações de valor. Abaixo estão duas das modalidades de phishing que estão em crescimento:

Falso boleto bancário: O golpe do falso boleto bancário acontece quando fraudadores enviam um e-mail ou SMS se passando por empresas dos mais variados segmentos (como algo relacionado ao varejo com grandes ofertas ou promoções; companhias de telefonia ou energia elétrica, operadoras de cartões de crédito, entre tantos outros) para cobrar uma fatura atrasada tendo o boleto como a única forma de pagamento.

Ao clicar no falso link que supostamente redireciona o pagamento para a instituição financeira, instala-se um vírus no dispositivo da vítima que altera o número do código de barras, fazendo com que o valor debitado seja transferido para o golpista.

Em tempo: a Federação Brasileira de Bancos (Febraban), inclusive, divulgou que as tentativas de golpes financeiros pela Internet envolvendo bancos aumentou 70% desde o início da pandemia do novo coronavírus, com boletos adulterados e invasões.

* Leia também: Golpes no auxílio emergencial: entenda como a análise de dados é essencial para evitar transações fraudulentas

Sites e Lojas Falsas: Páginas na internet se passam por empresas de algum tipo de comércio, utilizando templates extremamente parecidos aos sites originais ou replicando perfis nas redes sociais, atraindo a atenção dos consumidores divulgando ofertas e promoções exorbitantes de produtos inexistentes.

Desta forma, após ser atraída pelo anúncio, a vítima acaba por fazer o pagamento informando o número do cartão de crédito, que é capturado pelo fraudador para utilização futura. Com isso, aquele cliente jamais recebe o produto solicitado, fica com o prejuízo financeiro e pode entrar com alguma ação judicial contra a empresa que supostamente anunciou a oferta ou contra a operadora do cartão de crédito para a solicitação de um reembolso (chargeback).

* Leia também: Dia dos Pais: intenção de compras online aumenta mas sites e lojas falsas podem prejudicar a data

– Ransomware direcionado à profissionais e empresas em home office: Ataques de ransomware acontecem quando criminosos criptografam dados dos computadores das vítimas e cobram um valor, muitas vezes em bitcoin, para descriptografá-los.

Esta modalidade, inclusive, assim como os golpes do falso boleto, cresceu significativamente desde o início do isolamento social com a adoção do modelo de trabalho em home office. Isto vem acontecendo pelo fato das empresas e seus funcionários estarem mais vulneráveis, tendo que acessar redes corporativas através de dispositivos potencialmente desprotegidos.

* Leia também: Cibersegurança no home office em tempos de coronavírus: uma questão de corresponsabilidade

– Roubo de contas e credenciais: Esta modalidade está entre os principais cibercrimes no Brasil e acontece quando alguma empresa tem seus dados de login, como usuário e senha ou número de CPF obtidos ilegalmente por um terceiro.

O roubo de contas e credenciais pode acontecer de diversas formas, envolvendo, inclusive, o phishing, citado anteriormente; campanhas de distribuição de malware e incidentes de vazamentos de sites legítimos, que acontecem por diversos motivos, desde falhas humanas até ciberataques.

Com isto, existem duas situações: quando o fraudador faz o roubo das informações e aplica golpes e fraudes com as credenciais daquele usuário em diversos sites, ou quando o fraudador, em vez de aplicar o golpe diretamente, vende esses dados para outros criminosos.

Golpes que roubam informações pessoais acontecem com uma frequência cada vez maior, por isso, é importante que as empresas estejam cientes de que a segurança dos dados de seus clientes é fator primordial para mantê-los afastados da mira de cibercriminosos.

* Baixe o estudo de caso sobre roubo de contas e credenciais que mostra como as áreas de Threat Intelligence e AllowMe da Tempest atuam no combate a este tipo de cibercrime

Neste Dia do Internauta, priorize a segurança do seu negócio e a proteção das informações de seus clientes. A realidade é que pessoas e empresas que têm dispositivos conectados à Internet estão vulneráveis a possíveis golpes, tanto por meio de ataques virtuais quanto por vazamentos feitos internamente ou por não adotar as devidas medidas de proteção.

Clique aqui para entrar em contato com o time de especialistas do AllowMe e entenda como a ferramenta pode auxiliar o seu negócio na prevenção à fraudes online, na classificação de transações suspeitas e na identificação de possíveis cibercriminosos que possam prejudicar os dados e informações do seu consumidor.