Home > Dicas

Saiba quais são os cibercrimes mais comuns no Brasil e como se proteger

Roubo de identidade, dispositivo "zumbi" e infestação por worms são algumas das principais ameaças online. Veja como garantir a segurança dos dados

Edson Ortega, diretor executivo de Risco da Visa do Brasil

25/01/2019 às 15h30

Foto: Shutterstock

O Brasil é o segundo país com maior número de crimes cibernéticos no mundo, afetando cerca de 62 milhões de pessoas e causando um prejuízo de US$ 22 bilhões por ano. O país fica atrás apenas da China, de acordo com o estudo Norton Cyber Security Insights Report, publicado pela Symantec em 2018. Os ataques equivalem a roubos de valores ou de informações confidenciais, manipulação financeira e danos à reputação das marcas.

Segundo Edson Ortega, diretor executivo de risco da Visa no Brasil, existem cinco tipos de fraudes que são as mais comuns no cenário brasileiro: roubo de identidade, dispositivo "zumbi", e-commerce comprometido, "sequestro" do aparelho e infestação por worms.

No roubo de identidade, a vítima entra em sites falsos (clonados) e insere inadvertidamente informações como números de cartão de crédito, senhas bancárias e dados de documentos pessoais, como o CPF (Cadastro de Pessoa Física). Com isso, o fraudador obtém acesso a dados sensíveis e rouba a identidade, utilizando as informações para fazer transações não autorizadas – sem que a vítima perceba.

Já os dispositivos "zumbis" envolvem os gadgets do usuário, como celular ou computador, que por sua vez passam a ser controlados pelo fraudador remotamente e sem o conhecimento do proprietário do aparelho, permitindo também a realização de transações não autorizadas.

O e-commerce comprometido aborda códigos maliciosos que são inseridos na plataforma do próprio e-commerce e são ativados no check out da venda, quando os dados dos cartões são inseridos. Os fraudadores roubam as informações pessoais dos consumidores, que são usadas ilegalmente ou vendidas.

Enquanto isso, no "sequestro" do produto - o famoso ransomware -, o sistema é infectado e não obedece mais aos comandos do usuário. O fraudador só libera o acesso mediante pagamento de um resgate. Acredita-se que ataques desse tipo serão cada vez mais concentrados em empresas, o que gera maior lucratividade.

Por fim, há a infestação por worms, que são softwares autônomos que não exigem a intervenção de um humano para se propagar. Quando infectam o sistema, podem se replicar em toda a rede, com a capacidade de deletar arquivos ou enviar documentos por e-mail, por exemplo.

Como se proteger

Para combater essas ameaças, que aumentam a cada ano, as empresas buscam soluções para impedir possíveis brechas encontradas pelos fraudadores. Assim, uma nova geração de procedimentos de segurança, ancorada no desenvolvimento tecnológico, surge para detectar e prevenir golpes.

Uma das práticas mais comuns é o uso da biometria - reconhecimento de voz, da palma da mão, da íris, facial ou digital já pode ser parte integrante de um dispositivo ou operação. A verificação biométrica destina-se a evitar fraudes, autenticando o usuário, e facilitar o pagamento. Quando um aparelho faz a leitura biomética, ela é criptografada e depois validada, sem ser exposta ou armazenada em uma cetral de banco de dados.

Outra alternativa é recorrer à inteligência artificial. As ferramentas de detecção e prevenção a fraudes analisam o comportamento do consumidor e compõem sistemas antifraudes mais robustos, que impedem os ataques ainda em seus estágios iniciais. Além disso, profissionais cibernéticos são cada vez mais demandados por empresas e formam a primeira frente de batalha contra os fraudadores. Os chamados White Hats, especialistas em segurança da informação, encontram vulnerabilidades existentes em sistemas e monitoram em tempo real o que acontece no ambiente tecnológico para resolver problemas antes mesmo que ocorram.

Um dos métodos mais comuns nos dias atuais é a chamada Tokenização, que substitui informações confidenciais por um símbolo exclusivo de identificação. O token permite o processamento de pagamentos sem expor detalhes reais da conta ou as credenciais do cartão. As informações armazenadas não podem ser usadas em fraudes, reduzindo o incentivo para criminosos invadirem sistemas ou roubarem o banco de dados.

E claro, não adianta seguir todos esses passos sem que os hábitos venham do próprio usuário. É recomendável não clicar em links desconhecidos, não abrir anexos suspeitos, proteger as senhas, instalar antivírus, firewall e antimalware nos dispositivos. Também vale habilitar um serviço de alerta para compras com os cartões, o que pode ser feito direto pelo bankline.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail