Um estudo da OLX, plataforma de compra e venda on-line do país, e do AllowMe, plataforma de proteção de identidades digitais desenvolvida pela Tempest, fez uma análise do impacto dos vazamentos de dados ocorridos no primeiro trimestre de 2021 na jornada digital do brasileiro. O levantamento aponta como esses dados são utilizados pelos fraudadores.
Após os vazamentos, houve um aumento de até 93% de denúncias dos usuários sobre tentativa de roubo de contas, que acontece quando um fraudador tenta invadir a conta de um usuário idôneo, utilizando seu login e senha. “Além dos investimentos em segurança feito pelas companhias, é cada vez mais essencial atuarmos na educação digital dos usuários, uma vez que muitos dos golpes ocorrem por engenharia social, ou seja, quando os golpistas utilizam de técnicas para enganar o usuário e conseguir as informações que precisam. Assim como adotamos atitudes seguras ao nos locomovermos nas ruas, devemos estar atentos também no ambiente virtual para termos uma melhor e mais segura experiência na internet”, explica a diretora de produto e operações da OLX, Beatriz Soares.
Uma das soluções usadas pelo mercado para dificultar o uso desses dados vazados é a utilização de Segundos Fatores de Autenticação (2FA) ou Múltiplos Fatores de Autenticação (MFA), que são um segundo nível de autenticação de usuário, em que a pessoa precisa, após login e senha, confirmar informações complementares como validar um token enviado por SMS, push, e-mail ou ligação de voz; ou ainda uma informação biométrica. O MFA, inclusive, tende a desencorajar criminosos cibernéticos em decorrência das etapas de validação, além de login e senha e reduz consideravelmente as tentativas de golpes como invasão e roubo de conta.
“Um dos maiores desafios de negócios digitais hoje é conseguir combinar proteção de dados e de identidades digitais dos clientes de uma maneira simples (que não prejudique a experiência do usuário) e, ao mesmo tempo, extremamente segura. Um cliente legítimo não quer ter grandes fricções para fazer um cadastro, abrir uma conta, concluir uma compra on-line, mas também não quer se sentir em um ambiente desprotegido e nem ter seus dados e senhas roubados e utilizados para fins fraudulentos”, destaca o managing director do AllowMe, Gustavo Monteiro.
A troca frequente e a não reutilização de senhas também são fatores que dificultam a utilização de dados roubados pelos fraudadores, mas esse é um hábito ainda pouco usual dos brasileiros. O estudo identificou que 81% das pessoas nunca trocam as senhas em sites e aplicativos em que são cadastrados. Onze por cento fazem isso a cada seis meses e apenas 2% o fazem mensalmente, enquanto que 26% ainda costumam repetir a senha em mais de um lugar. Quando analisada a força das senhas, apenas 10% usam dados pessoais como data de aniversário, nome ou número de telefone para compor as senhas, o que torna as senhas mais fortes.
Ao contrário do que pode-se imaginar, os fraudadores não costumam atuar de madrugada, mas sim durante o dia: 28% das tentativas de invasão de contas ocorrem entre 12h e 16h e apenas 3% entre 3h e 7h da manhã. O estudo identificou ainda que dispositivos móveis usados para fins fraudulentos tendem a ter um “tempo de vida” – período médio que as pessoas utilizam o mesmo device – 39% menor do que o de usuários idôneos. Ou seja: smartphones de fraudadores tendem a ser mais “descartáveis”.
Para usufruir de todos os benefícios de uma maior digitalização das tarefas cotidianas é importante que os usuários tenham cada vez mais conhecimento de como funciona o universo digital para que não caiam em fraudes. Para isso, é importante ficarem atentos onde colocam seus dados pessoais, checando se os sites são seguros e ficarem atentos aos golpes que envolvem engenharia social. Nessa modalidade, os criminosos sempre usam de fatores emocionais para envolver as vítimas e conseguirem as vantagens que querem, sejam seus dados ou mesmo dinheiro. Por isso, desconfiar de ofertas com preço abaixo do de mercado e ficar atento à comprovação do pagamento pelos canais oficiais são fundamentais.
Confira as principais dicas:
– Confira se o site é seguro e se está realmente fazendo a negociação no site oficial, o ícone de cadeado que aparece no endereço do navegador é um bom indicador.
– Use sempre senhas fortes, com caracteres especiais e misturando letras e números, não use informações pessoais. Troque-as com frequência e não repita a mesma senha para mais de um site/aplicativo. E, sempre que possível, ative o segundo fator de autenticação.
– Fraudadores costumam usar boletos e comprovantes de pagamentos falsos, por isso, ao pagar uma compra verifique se os dados do boleto estão corretos. No caso de venda de itens, desconfie da pressa da pessoa em pegar o objeto e entregue apenas após confirmar o depósito em sua conta, desconfie de comprovantes de pagamentos.
– Nunca passe senhas, códigos ou dados pessoais por email ou telefone, as empresas não solicitam esse tipo de informação, quando necessário, todo esse processo é feito diretamente pelo site ou aplicativo da marca.
– Fique atento aos e-mails recebidos dos sites. E-mails oficiais da empresa normalmente usam o nome da marca e não informações genéricas ou domínio de emails gratuitos.
O estudo analisou dados do mercado digital brasileiro, incluindo sites, apps e contas digitais de janeiro a março de 2021, em uma base de cerca de 28 milhões de contas.
