Segundo um estudo da Kaspersky, mais de 100 mil ataques de phishing envolveram carteiras digitais nos primeiros dois meses e meio de 2022
Não é difícil encontrar por aí vítimas de golpes digitais. Seja por ter passado uma informação sensível, clicado em um link malicioso ou até mesmo ter sido roubado com o celular desbloqueado – como aconteceu com Bruno de Paula, que chocou a internet com um relato desesperador – a ocorrência deste tipo de crime não é incomum e vale ficar ainda mais atento quando se tem carteiras digitais instaladas no celular.
Se você não está familiarizado com o termo, saiba que as carteiras nada mais são do que ferramentas que facilitam o pagamento de forma digital. É o que fazem aplicativos como Google Pay, Apple Pay e Samsung Pay ao concentrarem as informações dos cartões de débito e crédito do usuário e permitirem a realização do processo com um clique ou por aproximação.
Marco Zanini, CEO da Dinamo Networks e especialista em segurança digital, atende os projetos do Pix e explica que essas inovações surgem para desburocratizar procedimentos tradicionais, que costumam envolver idas a bancos, envio de documentos e muito tempo de espera. O problema é quando os golpes começam.
“O processo de cadastramento [de contas] ficou mais simples e a quantidade de carteiras digitais aumentou. Essas duas coisas facilitam o processo de fraude”.
Como evitar golpes
Zanini explica que um dos pontos fracos do brasileiro é ser amistoso demais, o que faz com que os criminosos explorem o que se chama de ‘engenharia social’. A técnica induz a pessoa a passar informações confidenciais por meio de manipulação.
Na maioria das vezes, os golpistas abusam da simpatia por telefone ou mensagem e fingem ser funcionários de instituições sérias.
“A pessoa, por boa fé, acha que está falando com o cara do banco e acaba passando informação”, diz o especialista, que aconselha a jamais compartilhar dados, desde nome até senhas.
“Esse tipo de postura, confesso, não é muito amigável, mas se as pessoas se prevenirem, diminui muito o nível de fraude”.
Confira algumas orientações do especialista para não cair em golpes e proteger sua carteira digital:
Sempre faça o logoff depois de usá-la
Zanini destaca que a ação é simples, mas fundamental para garantir a segurança da carteira digital. Alguns aplicativos fazem isso automaticamente, então se a pessoa realizou uma operação e logo em seguida abriu o WhatsApp ou qualquer outro app, ao tentar voltar na carteira terá que inserir a senha, digital ou biometria novamente.
“Mas algumas não fecham nunca, eu posso ficar uma semana sem entrar naquela carteira que ela fica aberta. Aí se o ladrão pega o celular desbloqueado, consegue fazer qualquer operação”, explica. A saída, portanto, é sempre clicar no botão de logoff ao terminar uma operação.
Verificação em duas etapas
Bruna Allemann, educadora financeira da empresa Acordo Certo, relembra a importância de ativar a verificação em duas etapas. Assim, quando você for acessar o app, terá que colocar uma segunda camada de autenticação, além da senha usada.
“Carteiras virtuais possuem dupla ou até tripla verificação. Entre no seu cadastro e sempre mantenha essa função ativada”, aconselha.
Quanto mais autenticação, melhor
Procure bloquear aplicativos importantes – seja de banco, carteira digital ou rede social – com senha. Alguns celulares oferecem essa opção nas configurações, como é o caso da Xiaomi, mas também dá para baixar ferramentas que providenciam esse serviço.
Dessa forma, aqueles apps mais sensíveis, que já oferecem autenticações normalmente, serão bloqueados duas vezes: a primeira com a senha usada pelo app bloqueador e a segunda com a senha exclusiva para esse aplicativo. “Quanto mais autenticação você tiver, mais seguro você está. Vai ficar mais chato? Sim. Mas em um aplicativo de banco, quanto mais segurança, melhor”, diz Zanini.
Evite usar biometria facial em tudo
O especialista ainda indica o uso de senhas para bloquear os aplicativos e não só de biometria facial. “Se você colocou todos os aplicativos com autenticação facial, basta que o ladrão burle isso para acessar tudo que você tem”, alerta. “Vale usar uma senha para o celular e outra para bloquear os apps”.
Jamais passe informações sensíveis ou clique em links duvidosos
Lembra daquela história sobre cortar o contato com qualquer pessoa desconhecida que tente obter informações – mesmo que pareçam inofensivas? Aplique no dia a dia.
Além disso, jamais clique em links recebidos por mensagens de WhatsApp, SMS ou e-mails. Segundo um estudo da Kaspersky, especializada em cibersegurança, mais de 100 mil ataques de phishing envolveram carteiras digitais nos primeiros dois meses e meio de 2022 e boa parte se beneficia do uso de links maliciosos.
E se meu celular for roubado?
Caso você perca seu celular, é importante seguir estes passos, segundo Zanini:
– Entre em contato com a operadora e peça para bloquear o número IMEI de seu celular. Assim, não será possível realizar ligações ou acessar a internet;
– Entre nos sites dos bancos e carteiras que você usa e bloqueie os dispositivos autorizados a acessar sua conta. “Se a pessoa tomar essas duas ações antes do criminoso acessar o celular, a chance de fraude é zero”, aponta;
– Bloqueie os cartões que você usa, até porque eles estão salvos na carteira digital. É possível fazer o processo via site ou telefone;
– Complementando as orientações, Bruna recomenda entrar em contato com a empresa responsável pela carteira digital e informar sobre o ocorrido para que todas as senhas sejam trocadas e realizar um Boletim de Ocorrências.
Fraudes em aberturas de contas
Além dos golpes e roubos, os usuários podem ser vítimas de um outro tipo de fraude: quando o criminoso usa as credenciais de outra pessoa para abrir uma conta digital – que, vale lembrar, é diferente de carteira digital. O que as empresas estão fazendo para barrar isso é tornar as requisições mais sofisticadas no processo de abertura de conta.
Antes, era necessário apenas tirar uma foto e enviar para a instituição junto com alguns documentos. Só que golpistas obtinham imagens da vítima e fingiam que estavam tirando uma selfie quando, na realidade, só estavam as segurando na frente da câmera.
“Por isso, algumas empresas fazem pequenas provas de vida, como pedir para você piscar na frente da câmera, mover o rosto para os lados”, esclarece Zanini.
“Mas não existe uma regra, umas têm cadastramento mais sofisticado e outras mais simples. São esses que abrem brecha para fraudes”.
Um dos grandes problemas criados por contas falsas é a impossibilidade de rastrear para quem foi determinada quantia roubada. Por exemplo: se um criminoso furta um valor via Pix, teoricamente basta ir atrás do dono da conta que o recebeu.
O complicado é quando ela foi aberta com documentos falsos, de uma pessoa que mal imaginava estar envolvida.
Infelizmente, não há como saber se há contas falsas abertas com nosso nome, mas Zanini observa que é de responsabilidade da instituição financeira garantir a identidade do usuário.
“Eu acho até que o Banco Central vai ter que colocar uma regra sobre como as empresas podem abrir as contas. Claro que isso burocratiza”, lamenta.
“Você faz um processo pra facilitar a entrada de pessoas nesse mundo bancarizado, mas ao longo do tempo é inevitável apertar o processo para equilibrar o número de fraudes”.
Fonte: Yahoo! Notícias
Sobre a DINAMO NETWORKS
DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.
Leia outros artigos sobre a Dinamo aqui!
Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/
DINAMO Networks recebe Certificação Internacional FIPS em Cibersegurança
Lei Geral de Proteção de Dados e cibersegurança é tema de webinar da DINAMO Networks