As frases "O cartão é por aproximação?" e "Faz um PIX?" já estão consolidadas no diálogo do cotidiano brasileiro. Estas duas novas tecnologias são conhecidas por sua facilidade de uso e instantaneidade, por isso, foram aceitas rapidamente pelos consumidores brasileiros. No primeiro semestre de 2021, os pagamentos por aproximação - que não pedem senha - tiveram um aumento de 540,7% em relação ao primeiro semestre de 2020, de acordo com a Associação Brasileira das Empresas de Cartão de Crédito e de Serviços.
Com o amplo crescimento da utilização destas tecnologias de pagamento, as fraudes e os crimes cibernéticos também aumentaram. Não demorou muito para que golpistas começassem a utilizar maquininhas perto de pessoas com o cartão na bolsa ou no bolso para que o pagamento por aproximação fosse ativado e o valor fosse enviado para a conta do criminoso. Após a chegada do PIX - pagamento eletrônico instantâneo - aumentaram os sequestros relâmpagos, nos quais os criminosos fazem a vítima transferir toda a quantia disponível em suas contas bancárias por meio de seus aplicativos financeiros instalados em seus smartphones.
Outro tipo de golpe que vem crescendo é a clonagem do WhatsApp, no qual o criminoso usa o aplicativo para se passar por outra pessoa e pedir dinheiro para familiares ou amigos. A vítima recebe a mensagem e muitas vezes acaba pagando um boleto falso ou depositando dinheiro na conta do criminoso antes de perceber que não estava conversando com alguém conhecido.
As empresas também são vítimas de ataques cibernéticos. Atualmente, o que mais atinge as organizações é o Ransomware - um malware que pesquisa os discos rígidos dos computadores da instituição em busca de informações preciosas e criptografa tudo, bloqueando os arquivos, para posteriormente pedir dinheiro para devolvê-los. Nesta mesma linha de procura por informações valiosas, há o Phishing, golpe que tem o objetivo de obter informações confidenciais como logins e dados bancários, por exemplo, através do envio de e-mails e links que parecem ser confiáveis.
Tendo em vista estes golpes cibernéticos mais frequentes, Marcelo Lau, Coordenador Acadêmico do MBA em Cibersegurança da FIAP, falou sobre alguns cuidados a serem tomados para proteção contra as fraudes:
Pagamento por aproximação:
- Só levar consigo os cartões que considerar importante no dia a dia.
- Usar bolsas e carteiras que bloqueiam o sinal de NFC, não permitindo que maquininhas se aproximem da área externa da carteira ou da bolsa?e consigam efetuar pagamento por aproximação.
- Buscar a instituição financeira e verificar a possibilidade de desativação deste tipo de pagamento.
- Não habilitar pagamento a partir da aproximação do smartphone
Ransomware e Phishing:
- Manter todos os programas e sistemas operacionais de seus dispositivos (computadores, tablets, celulares) atualizados com a última versão.
- Criar senhas complexas e diversificadas e modifique-as periodicamente. Para criar uma senha forte, utilizar letras maiúsculas e minúsculas, números e caracteres especiais. Uma dica para elaborar uma senha forte e que seja fácil de lembrar, é utilizar duas ou mais palavras que você não se esqueça de trocar algumas letras por caracteres especiais e números, tais como:
trocar a letra "a" pelo carácter "@",
a letra "i" pelo sinal de exclamação "!",
a letra "s" pelo número "5",
a letra "e" pelo número "3",
a letra "o" pelo número "0",
e separar as palavras com um sinal de "#".
Por exemplo: as palavras: "senha muito forte" se transformariam em: s3nh@#mu!t0#f0rt3
- Para qualquer acesso remoto, ter uma conexão segura, com o uso de uma VPN. Não utilizar wi-fi gratuitos de locais públicos para isto.
- Fazer cópias de segurança (backups) dos dados, com cópias off-line e em serviços de nuvem de qualidade para evitar que as cópias também sejam hackeadas
- Habilitar um segundo fator de segurança no celular, sobretudo se as redes sociais e o aplicativo do banco forem acessados por meio deste aparelho
Golpes PIX e apps bancários:
- Não levar o celular que faz transações financeiras para lugares que considere inseguros
- Não anotar as senhas no celular nem na carteira
- Não guardar imagem de cartões no celular
- Não salvar dados do cartão de crédito em apps ou site - usar o cartão virtual
- Evitar usar celular desbloqueado quando estiver fora de um local seguro
- Deixar um celular mais antigo com os aplicativos bancários em casa
- Não deixar o e-mail aberto no celular, pois ele pode ser usado para o resgate de senhas
Clonagem do WhatsApp:
- Nunca compartilhar a sequência numérica que é enviada no momento da instalação do aplicativo, o chamado 'código de confirmação'.
- Ativar a confirmação em duas etapas
- Não clicar em links enviados por mensagens em aplicativos
- Instalar antivírus no celular
- Não expor informações pessoais nas redes sociais