PUBLICIDADE
Topo

Tudo o que você precisa fazer para se proteger de golpes em 10 passos

pxhere.com
Imagem: pxhere.com

Marcella Duarte

Colaboração para Tilt, em São Paulo

26/07/2021 04h00Atualizada em 26/07/2021 11h47

Hoje, 90% dos crimes digitais são variações de estelionato. A informação foi dado por Richard Encinas, coordenador do Cyber Gaeco, unidade do Ministério Público do Estado de São Paulo criada em 2018 para enfrentamento a crimes envolvendo tecnologias.

Segundo ele, diminuíram os crimes físicos, como homicídios, roubos e furtos, mas aumentaram os praticados pela internet. E, após um crime virtual ser realizado, é muito difícil chegar aos culpados ou reaver os prejuízos.

Combater esse tipo de prática é um grande desafio, e as instituições de estado ainda estão aprendendo a atuar na internet, ressalta o especialista. A LGPD (Lei Geral de Proteção de Dados) até chega para ajudar no combate de fraudes com regras mais rígidas de coleta, armazenamento e segurança dos nossos dados pessoais. Mas ainda não é o suficiente.

"Nos primórdios da internet, nos anos 1990 e 2000, desconfiávamos de tudo e de todos. Ninguém tinha coragem de passar dados bancários pelo computador. Com o tempo, baixamos a guarda e fomos para o outro extremo, de acreditar cegamente na tecnologia", analisa Encinas. "Não é porque tem uma foto minha que o WhatsApp é meu, ou que sou eu falando.

Dados do Cyber Gaeco mostram que os crimes digitais de maior incidência em São Paulo usam a famosa engenharia social, onde pessoas se passam por outras para conseguir dinheiro —como pedidos pelo WhatsApp de dinheiro emprestado.

Por isso, a conscientização e prevenção são as principais estratégias para dificultar a vida dos criminosos. Em grande parte dos golpes online, a própria vítima, sem perceber, contribui para que eles tivessem sucesso.

Veja em 10 passos o que fazer para aumentar sua proteção:

1. Uma senha forte para cada sistema

senha celular - iStock - iStock
Imagem: iStock

É chato decorar várias senhas, mas é fundamental criar combinações pouco óbvias e únicas para cada plataforma. "Se vazar sua combinação de email e senha de um único site, um hacker vai tentar utilizá-la em outros. Se foram iguais, ele consegue até invadir seu email. A partir daí, reseta e acessa outros sistemas, como bancos", ressalta Marcelo Bulgueroni, advogado e doutor em direito digital.

2. Nada de senha salva no celular

Jamais deixe suas senhas salvas em seu celular, anotadas bloco de notas, documentos online do Google ou emails.

"Anotações são umas das primeiras coisas que um hacker vasculha quando invade uma conta ou um backup na nuvem ou quando um criminoso rouba um celular", diz Bulgueroni.

O mesmo cuidado vale para senha de bloqueio do smartphone, computador e outros eletrônicos. Muita gente escolhe quatro dígitos fáceis ou sequenciais (como 1-2-3-4), uma data de aniversário ou um desenho óbvio (no caso do desbloqueio por padrão).

A recomendação é optar por 6 dígitos aleatórios ou utilizar senhas alfanuméricas nos aparelhos que permitem combinações de palavras e números.

3. Ative uma camada extra de segurança

Autenticação de dois fatores no Facebook - UOL - UOL
Imagem: UOL

Quase todo grande serviço, como WhatsApp, Instagram, Facebook, Gmail e iCloud, oferece alguma forma de autenticação em dois fatores. Dessa forma, para logar no sistema em um novo dispositivo, além da senha, é preciso fornecer outra confirmação, como um número de token recebido por SMS ou email, uma mensagem de confirmação na tela de outro aparelho, ou um PIN.

Isso impede que, mesmo de posse de login e senha corretos, seja mais difícil para um terceiro acessar a conta. Por isso, em hipótese alguma, informe códigos numéricos recebidos por SMS ou WhatsApp.

4. Fuja da lábia dos criminosos

Mensagem de Whatsapp com tentativa de golpe contra Xuxa - Reprodução/Whatsapp - Reprodução/Whatsapp
Mensagem de Whatsapp com tentativa de golpe contra Xuxa
Imagem: Reprodução/Whatsapp

É justamente devido às novas camadas de segurança que os crimes de engenharia social cresceram.

Um grande clássico é aquele em que alguém liga e te convence a informar código de seis dígitos enviado por SMS — uma falsa pesquisa do ministério da saúde sobre coronavírus já foi usada para aplicar esse tipo de golpe.

Com perguntas sutis, os criminosos conseguem obter códigos de segurança e senhas dos serviços, além de outros dados sensíveis, como nome, endereço, filiação e CPF.

Sempre devemos tomar muito cuidado com as informações que oferecemos, por escrito ou voz.

5. Alerta para mensagens que pedem dinheiro

A clonagem de conta no WhatsApp tem sido muito comum, mas a prática não têm nada a ver com falha de segurança do app.

Também é engenharia social. O criminoso pega a foto de alguém, faz uma cópia e cria um perfil no serviço de mensagens com outro número telefônico e o respectivo nome da vítima.

O segundo passo é entrar em contato com os amigos e familiares, dizendo que mudou de número e pedindo dinheiro. Para isso usam bancos de dados vendidos na internet, construídos a partir de inúmeros vazamentos de dados ou até em informações públicas (dê um Google no seu nome e veja quanta coisa está associada a ele). Até mesmo conteúdos postados em redes sociais podem ser usados para saber quem está próximo a você.

  • Estranhe qualquer pedido de transferência ou PIX.
  • Estranhe quando um suposto contato aparece de número novo.
  • Estranhe quando alguém pede informações em troca de algum benefício ou presente.
  • Evite expor seus hábitos e informações na internet.

"Em qualquer pedido de dinheiro, confirme por áudio ou vídeo para saber se está mesmo falando com a pessoa que se diz", Encinas.

6. Não clique em links suspeitos

Os antivírus e os sistemas de spam dos grandes serviços fazem um bom trabalho em identificar ameaças, mas os criminosos também têm usado táticas que parecem tão legítimas que conseguem furar esses bloqueios.

Em geral, são emails e SMSs que simulam o contato de um banco ou de uma prestadora de serviços com uma oferta ou demanda urgente, induzindo a pessoa a clicar em um link. Ele pode levar a um site falso ou até instalar um programa malicioso no dispositivo.

Esteja sempre atento ao remetente de um email — não o nome fantasia que aparece, mas sim o endereço.

Confira, especialmente, o domínio após a arroba. Por exemplo, uma mensagem supostamente da operadora de celular Vivo que vem de atendimento@vivo.inofys.ru (e não .com.br), claramente é uma fraude, por mais real que o conteúdo possa parecer.

Também é possível verificar um link sem clicá-lo. Em computadores, basta passar o mouse por cima. Um endereço esquisito, sem qualquer conexão com a tal empresa, é sinônimo de golpe.

7. Desconfie dos ecommerces

Nos últimos anos, cresceram as notícias de pessoas enganadas por lojas virtuais, que pagaram por algo que nunca receberam.

Desconfie de qualquer ofertas que venha por email com anúncios de produtos muito abaixo do mercado.

Há tanto os sites falsos, se passando por alguma grande loja existente, que vale checar em várias frentes se não se trata de um golpe. Em geral, páginas clonadas forçam — mediante um desconto maior ou alegando falha técnica — o pagamento por boleto, depósito ou PIX, para dificultar um eventual reembolso. Após a transação efetivada, somem.

Viu uma oferta boa? Tente ir manualmente até o site, sem seguir um link, que pode ser malicioso. Se for uma loja menor, pesquise sobre ela no Reclame Aqui e no Procon, jogue o nome da empresa no Google.

8. Minimize aplicativos sensíveis

Com a onda recente dos chamados furtos "no tapa", em que criminosos pegam celulares desbloqueados das mãos de pessoas distraídas, podemos tentar dar menos chances ao azar.

Deixe instalado apenas os aplicativos de bancos ou de compras que realmente usa.

Há muitos relatos de vítimas que tiveram contas esvaziadas e até mesmo de pedidos de valores altíssimos no Rappi, Uber e apps similares.

Também é recomendado definir o bloqueio automático de tela para o menor tempo possível, para que, em um eventual roubo, o aparelho esteja travado e dificulte a vida do ladrão.

Quem usa Android também pode proteger aplicativos sensíveis dentro de uma "pasta segura", que só pode ser acessada com senha (não use a mesma do próprio celular!) ou impressão digital.

9. Mantenha os sistemas atualizados

Sistemas sempre estarão sujeitos a falhas. Quando alguma nova vulnerabilidade é descoberta, as empresas o atualizam o mais rápido possível. Sempre instale as mais recentes atualizações de sistemas operacionais e de apps, seja no computador ou no celular, seja iPhone ou Android. Até televisores têm brechas que podem ser exploradas.

10. Tenha programas que aumentem a segurança contra vírus

Instalar um bom antivírus, no computador e no smartphone, também nunca sai de moda. Isso garante um risco muito menor de invasão remota por hackers.