De acordo com um relatório realizado em 2020 pela Akamai Technologies, empresa que atua no segmento de proteção e entrega de experiências digitais, o Brasil ocupa o 3º lugar no ranking dos países fonte de ciberataques. Ao longo do ano passado, a companhia detectou mais de três bilhões de tentativas de roubos de credenciais no Brasil. Mais da metade dos esforços, 1,6 bilhão, tiveram origem no próprio país. O recorde diário ocorreu no mês de dezembro, com mais de 55 milhões de tentativas de fraudes em um só dia.
O roubo de credenciais tem se tornado a técnica preferida de cibercriminosos, que coletam informações roubadas de usuários das empresas ou mesmo por meio de terceiros (informações compradas ou vazadas) e as usam em vários websites, esperando conseguir acesso a bancos, contas de redes sociais e servidores de e-mail, por exemplo.
“O ataque não precisa ser realizado diretamente na rede do usuário. Ou seja, se você realiza um cadastro com login e senha em uma empresa on-line e a mesma é atacada, esses dados ficarão disponíveis para cibercriminosos tentarem acessar suas diferentes contas com as mesmas informações”, afirma o gerente de marketing Latam da Akamai, Helder Ferrão.
Serviços financeiros, no entanto, representaram uma pequena parcela dos alvos nessa modalidade de fraude, com pico de 1.1 milhão de tentativas de roubo de credenciais em um único dia ao longo de 2020. “Alguns setores já possuem estruturas mais maduras para identificar e combater esses crimes, mas empresas de todos os portes devem ficar atentas a essa modalidade de crime cibernético e fornecer ambientes seguros para seus clientes por meio de soluções de tecnologia. Aos usuários, as verificações em duas etapas e a variedade e rotatividade de senhas é a melhor prevenção”, explica o executivo.
A empresa dá algumas dicas para a prevenção desses ataques.
– Não utilize o mesmo nome de usuário e senha para diferentes sites: a principal dica para manter seus dados a salvo nessa modalidade de fraude digital é não usar a mesma senha para os diversos sites e aplicativos que for acessar. Além disso, utilize nomes de usuários diferentes. Quanto maior a variedade nessas informações, melhor estarão protegidas suas credenciais.
– Altere suas senhas periodicamente: em caso de vazamento de dados, a troca de senhas dificulta o uso da informação roubada. Assim, especialistas recomendam a alteração de suas principais chaves a cada três meses. Senhas de menor complexidade como 123456 ou a data do aniversário também facilitam as fraudes.
– Verificação em duas etapas: com a geração de tokens em outros aparelhos eletrônicos, o dado vazado confere apenas uma informação parcial ao cibercriminoso, mas não garante o acesso às contas.
– Nunca abra um link ou um arquivo anexado a uma mensagem que seja de uma fonte desconhecida. Você pode até conhecer quem postou ou enviou a mensagem, mas quando falamos de redes sociais ou whatsapp, é impossível saber de onde vem certas publicações e mensagens. Procure mais informações sobre a origem da mensagem ou visite diretamente o site oficial da loja ou empresa para ver se ele existe, ou se há alguma informação sobre a promoção que você acaba de receber. Adote uma postura de segurança, protegendo sempre suas informações pessoais e financeiras.
– Consulte a reputação das empresas que estão oferecendo alguma promoção muito vantajosa. É possível encontrar informações sobre a reputação e credibilidade das empresas de forma fácil na internet. Empresas desconhecidas ou com pouco histórico de relacionamento com clientes devem acender uma luz de alerta para você ter maior cuidado e pensar duas vezes antes de incluir seus dados pessoais e financeiros para qualquer pagamento.
– Verifique sempre a origem das mensagens recebidas com ofertas e promoções. Desconfie sempre daquela “oferta tentadora”. Veja, se um produto tem o preço médio de R$ 100, não há possibilidade de uma oferta do mesmo produto por R$ 30 ser verdadeira. Aqui o velho ditado vale muito: “Quando a esmola é demais, até o santo desconfia.”
– Não preencha seus dados em sites sem saber de sua veracidade. Já falamos disso antes, mas esse é um tópico fundamental. Número de telefone, cpf, e-mail, senha, nome completo. Os criminosos usam essas informações para acessar websites nos quais você possa ter cadastro (uma loja de eletrônicos ou de roupas, por exemplo, ou até mesmo suas contas de streaming) para se aproveitarem das informações de pagamento que você deixa salva na sua conta.
