E na minha coluna “Emdireito” deste domingo, falaremos sobre o uma pratica criminosa que teve um aumento vertiginoso nesse ano, o “Phishing”, onde o autor se vale do poder de persuasão (engenharia social) em ataques contra pessoas para obter qualquer tipo de informação, como e-mails, senhas, endereços, cadastro pessoal.
O termo “Phishing” vem do de um neologismo do temo inglês “fishing” e significa “pescar”. O próprio significado já diz muito: o golpe espera que vítimas sejam “fisgadas” ou “pescadas”. Nesse sentido, ele é geralmente usado para roubar informações pessoais de usuários.
Os criminosos se aproveitam de falhas humanas, já que as pessoas não estão preparadas para perceber esse tipo de ataque, e inocentemente podem compartilhar informações perigosas. Ademais, é notório que, nesse período de Pandemia, o consumidor está sendo empurrado à efetivar suas compras on-line, tornando a Internet um antro de golpistas prestes a “fisgar” os mais desavisados, fato que neste último dia 15 de março, dia mundial do Consumidor, a pratica desse tipo de crime bateu todos os recordes no Brasil.
Neste cenário nebuloso, os Consumidores precisam ficar atentas a possíveis golpes que podem sofrer durante a aquisição dos produtos, principalmente em épocas festivas, pois, em geral, a tática é a mesma: os criminosos criam mensagens muito parecidas com as originais e, assim, conseguem acessar os dados pessoais e ate furtar valores ou bens.
Segundo a pesquisa “Panorama de ciberameaças na América Latina”, realizada pela empresa de segurança Kaspersky e publicadas no blog da “gerencianet” os tipos de “pesca” mais corriqueiros no Brasil e no mundo são:
Blind Phishing – é o golpe mais comum e antigo dentre todos, ocorre via disparo de e-mails em massa. O exemplo clássico é o e-mail ter algum link ou anexo tendencioso para que o receptor baixe um vírus em seu computador.
Smishing – Esse é realizado por meio de disparos de SMS para celulares. Em geral, são mensagens que induzem a vítima a tomar decisões imediatas, como dizer que ela está endividada ou ganhou um sorteio inesperado.
Scam – São tentativas dos criminosos de conseguir informações de vítimas por meio de links ou arquivos contaminados. Ocorre, por exemplo, no contato via telefone, e-mail, mensagem de texto ou pelas redes sociais sempre utilizando da engenharia social para convencer a vítima a lhe entregar seus dados.
Clone Phishing – Esse golpe clona um site original para atrair os usuários e induzi-los a se comportarem como se estivessem em um ambiente seguro.
Pharming – Esse é extremamente bem elaborado, sendo definido pelo o blog “gerencianet” como o tipo de “pesca” onde: “O tráfego de um site legítimo é manipulado para direcionar usuários para sites falsos e que podem instalar softwares maliciosos nos computadores dos visitantes. Além disso, ele é capaz de coletar dados pessoais, tais como senhas ou informações financeiras. Esse tipo de ataque é traiçoeiro porque, uma vez que um servidor de DNS é comprometido, mesmo os usuários com dispositivos protegidos e livres de malwares podem se tornar vítimas.”
Pois bem, caro leitor, vamos a algumas dicas simples para evitar que você caia nestes tipos de “cyber crimes”. Primeiramente é necessário que você desconfiado de toda comunicação não desejada que você recebe, principalmente, caso receba uma mensagem de uma empresa sem ter realizado nenhuma ação recente com a mesma. Caso tenha dúvida, não se acanhe e entre em contato com a empresa pelos canais normais de atendimento ao consumidor.
Outra dica, simples é verificar o link antes de clicar, ou seja, “antes de clicar no link, pause o mouse sobre o link e confira se o domínio, que aparece no inferior esquerdo da tela, para o qual você seria direcionado é confiável” conforme recomenda o site do “gerencianet”.
Também, antes de fechar uma compra ou inserir qualquer dado pessoal, veja se endereço de URL está correto, se valores são diferentes dos apresentados no site oficial e o que mais for útil para te ajudar a ter certeza de que está no site correto, pois podem ser páginas falsas imitando quase que perfeitamente as páginas de produtos da marca.
É necessário que você ative a função de verificação em duas etapas, esse é um processo que envolve duas formas de acesso, uma seguida da outra, para checar se o usuário em questão é, de fato, a pessoa autorizada. Aplicativos como o WhatsApp já possuem essa função.
Você, também, pode reconhecer este golpe devido a algumas características comuns, principalmente quando na sua forma escrita (texto), vejamos alguns exemplos: “Imperdível! Descontos exclusivos neste Dia da Mães”; “Seu nome está negativado. Saiba quando isso aconteceu”; “Seu cadastro foi desativado. Clique aqui para atualizar seus dados”; “Confirme as informações do seu pedido para recebê-lo em até 5 dias”; “Atenção: seu cartão de crédito será cancelado. Veja aqui como evitar” e, para mim que sou gordinho, a frase “Promoção Imperdível de pizza, click aqui e garanta sua promoção” parece irresistível.
Se aparecer quaisquer dessas frases ligue o alerta!
Por fim, se você foi vítima de “phishing”, reporte o e-mail de “phishing/isca” para a autoridade apropriada. Por exemplo, se for um e-mail de phishing de cartão de crédito, reporte o e-mail ao banco emitente. Se você forneceu suas informações bancárias ou de cartão de crédito, feche imediatamente a conta e abra uma nova, ademais procure a autoridade policial de sua localidade para realizar os procedimentos legais pertinentes, e caso sofra algum tipo de prejuízo, como consumidor pode, também, procurar os órgãos de defesa e um advogado consumerista, para lhe auxiliar a reparar os danos.
E você leitor, já foi vítima dessa pratica? Qual modalidade? Pode compartilhar a sua experiência em meu site: www.emdireito.com.br e assine a nossa newsletter, ou então, deixe seu comentário nas minhas redes sociais no YouTube, Instagram e no Facebook (@andrelobatoemdireito), onde você se informará mais sobre esse tema, e de outros relacionados ao direito, a inovação e ao mercado de trabalho para bacharéis.
Até domingo que vem!
*André Lobato é Professor de Direito, Advogado, Procurador do Estado do Amapá e criador do projeto educacional “EmDireito”.
