Cuidado! Cartão de vacina contém dados que podem servir de munição para o cibercrime

Receber a proteção contra o Coronavírus é um momento de comemoração para a maioria dos brasileiros. Com o crescimento do número de imunizados, imagens de cartões de vacina, proliferam na internet. É aí que mora o perigo! Ao postar seu cartão de vacina nas redes sociais, o cidadão pode estar abrindo portas para criminosos que usam o ciberespaço para procurar as suas vítimas.

Para eles, dados pessoais como nome, data e local do evento, tipo de vacina e outras informações pessoais são o suficiente para a criação de golpes que se utilizam da chamada “Engenharia Social” para induzir pessoas ao erro de informar senhas de acesso, códigos de autenticação e, até mesmo, efetuar transferências financeiras para estranhos.

Como funciona

Especializados em vasculhar a rede em busca de vítimas, hackers maliciosos reúnem dados colhidos em perfis de internet - páginas e redes sociais – compondo um dossiê da pessoa escolhida. Segundo o diretor de Inteligência Cibernética da Cipher, empresa de cibersegurança do Grupo Prosegur, Fernando Amatte, enésimas ações criminosas podem ser realizadas com o acesso a dados básicos do cidadão.

Ele revela que as estratégias são ousadas e sofisticadas, usando elementos psicológicos que exploram a vulnerabilidade humana. Alguns crimes ocorrem somente no ambiente virtual, outros podem começar na web e terminar na casa ou local de trabalho de alguém que, incautamente, expôs seus dados. Um golpe recente foi criado para ajudar criminosos a sequestrarem acesso ao WhatsApp.

Parte do golpe partia do contato de um suposto funcionário da saúde pública, que, de posse do nome e outros dados do cidadão, pediam um número validação que seria enviado via SMS. No entanto, ao divulgar o código, a pessoa, sem querer, fornecia seu fator de dupla autenticação do WhatsApp, que era imediatamente bloqueado no dispositivo do real titular da conta, bastando ao bandido acessar a lista de contatos e pedir dinheiro em nome da vítima.

Amatte alerta que podem acontecer coisas ainda piores. Por exemplo, há relatos de que bandidos, se fazendo passar por funcionários da Anvisa, levaram o cidadão a abrir suas portas para assaltos presenciais, ao convencerem a vítima a fornecer o endereço com o argumento da necessidade de uma visita domiciliar.

Desconfiar de tudo

O diretor da Cipher aconselha a não postar fotos que possam expor qualquer tipo de dado possível de ser usado de forma maliciosa pelos cibercriminosos. “As pessoas muitas vezes são motivadas pelo impulso, mas é realmente necessário publicar o cartão da vacina na rede?”, questiona.

Sobre a CIPHER

Fundada em 2000, a CIPHER, uma empresa global do Grupo Prosegur, especializada em segurança cibernética, oferece uma ampla gama de produtos e serviços, suportadas pelo melhor laboratório em segurança da Informação: o Intelligence Lab. Com escritórios localizados na América do Norte, Europa e América Latina, possui seis centros de operação de segurança 24/7, complementados por parceiros estratégicos ao redor do mundo.

A CIPHER é altamente acreditada como provedora de Serviços Gerenciados de Segurança (MSS) por meio das certificações da empresa como ISO 20000 e ISO 27001, SOC I e SOC II, PCI QSA e PCI ASV.

A CIPHER também recebeu diversos prêmios, incluindo melhor MSSP da Frost & Sullivan nos últimos seis anos consecutivos. Os seus clientes são compostos por grandes empresas e agências de governo, com inúmeros cases de sucesso. A CIPHER provê às organizações, por meio de tecnologias avançadas e especializadas, serviços que os protegem contra ameaças, enquanto gerenciam riscos e asseguram a operação através de soluções inovadoras.