Tudo bem se um desconhecido abrir uma conta bancária em seu nome? É claro que não, né? Mas, pode acreditar, este é apenas um dos riscos associados à falta de proteção eficiente de dados e dispositivos móveis. Com seus dados em mãos, criminosos podem contratar serviços como empréstimos, financiamentos e até compra de produtos, mesmo sem tocar na sua carteira.

Essa foi a realidade de 62 mil pessoas no Brasil apenas no mês de março de 2022, de acordo com pesquisa do setor de crédito. A criatividade dos fraudadores encontra fragilidades no comportamento dos usuários para acessar ou obter dados sensíveis, que permitem a eles cometerem os crimes.

As principais vulnerabilidades são a falta de cuidado com as informações pessoais, como CPF, data de nascimento e até mesmo o número do cartão de crédito. Mas os cuidados também se estendem aos próprios dispositivos móveis, que devem ter o acesso protegido por senhas fortes para que não sejam acessados por estranhos. O foco dos criminosos são os aplicativos sensíveis, como financeiros, e-mail e até as redes sociais.

“Outro comportamento vulnerável é a falta de consciência sobre as consequências de entregar suas informações pessoais”, explica William Bergamo, CEO da e-Safer, consultoria especializada em TI e segurança da informação. “Normalmente não é questionado o que será feito com os dados coletados em troca de um cupom de desconto. Por trás desta ingenuidade ou desinteresse, os criminosos aproveitam para desenvolver ações fraudulentas”, completa Bergamo.

No caso do spear-phishing, que é o golpe aplicado a partir de invasões ou acesso aos dispositivos, os fraudadores se passam por funcionários de empresas ou pessoas conhecidas da vítima, para tentar dar credibilidade à mensagem que pede uma ação da pessoa abordada. Isso pode acontecer no caso de perda ou furto do aparelho mal protegido ou, digitalmente, em golpes nos quais os criminosos disfarçadamente pedem e obtêm acesso às contas de aplicativos de mensagens ou mesmo conta bancária por meio de links maliciosos.

Como agir?

A principal recomendação dos especialistas para os casos de spear-phishing é que, ao receber alguma ligação de alguém se passando por um fabricante ou banco, solicitando informações pessoais ou sensíveis, a pessoa entenda ou anote o que está sendo pedido e retorne à ligação para os canais oficiais da instituição para verificar ou encaminhar o assunto. Desconfie de links de desconhecidos ou mesmo de mensagens de conhecidos, sem que você tenha a certeza do que se trata.

Outra recomendação é de que é preciso muito cuidado quanto ao uso de wi-fi público, pois a maioria das vezes trata-se de redes desconhecidas e com um nível de segurança mais baixo que as redes domésticas.

Equipamentos

Para os equipamentos pessoais, o ideal é manter o número IMEI acessível e não anotado no aparelho. Além disso, a principal forma de proteção é ter uma senha forte para o desbloqueio de tela.

“A segurança é uma responsabilidade compartilhada, na qual os usuários necessitam ter cuidado com suas informações e as instituições necessitam prover a segurança em seus canais, principalmente, para o público com menor educação tecnológica, que é mais suscetível a fornecer informações e realizar procedimentos com boa-fé”, orienta Bergamo, da e-Safer.