Cuidado com o hype: dicas para não cair em golpes digitais disfarçados de promoções culturais
Leia + sobre Tecnologia, ciência e celulares
Não é segredo que o Brasil enfrenta um grande problema relacionado a crimes de estelionato, que tem crescido com o acesso cada vez mais massivo de plataformas digitais por cidadãos de todas as idades. Uma pesquisa do DataSenado revelou que quase um quarto dos brasileiros com mais de 16 anos já sofreu algum tipo de golpe digital, ocasionando prejuízos financeiros para mais de 40 milhões de indivíduos.
Um dos métodos preferidos dos criminosos digitais é aproveitar a empolgação do público com lançamentos da cultura pop (um tipo de ataque de engenharia social) para aplicar golpes. Um exemplo recente envolve o lançamento de “F1: O Filme”, mas já foi percebido em “Vingadores: Ultimato” (2019) e “Barbie” (2023).
O formato dos golpes transita entre criar sites falsos simulando parcerias oficiais e a distribuição de brindes promocionais, prometer acesso gratuito ao filme, ou oferecer acesso antecipado ou gratuito ao conteúdo. Independentemente do modelo, o esquema é o mesmo: induzir as pessoas a preencher formulários com dados sensíveis e, em alguns casos, realizar pagamentos de frete fictício.
Marco Alexandre, diretor de cibersegurança da NAVA, explica como evitar situações em que criminosos se aproveitam de grandes fenômenos culturais: “Os casos evidenciam um padrão crescente de exploração do entusiasmo para obter dados pessoais e financeiros, que são usados em diversas operações fraudulentas, e até mesmo na contratação de empréstimos em nome da vítima. A aparência convincente dos sites e a sensação de urgência tornam esses golpes particularmente eficazes”.
“Para se proteger, recomenda-se evitar transações fora de plataformas reconhecidas (que normalmente oferecem algum tipo de proteção contra fraudes), fugir de promoções que solicitam pagamentos antecipados, (mesmo que simbólicos), e verificar a autenticidade das ofertas em canais oficiais”.
“Cabe também lembrar a importância de não utilizar senhas iguais em sites ou plataformas distintas (pois se uma delas vazar, as outras não serão comprometidas), nunca fornecer dados sensíveis em formulários de procedência duvidosa, ou mesmo se questionar sobre a necessidade de fornecer informações demais em qualquer tipo de cadastro (ainda que legítimo), utilizar autenticação em duas etapas sempre que possível, manter celulares e computadores atualizados, nunca permitir a instalação de apps sugeridos durante a navegação, e entender que anúncios em redes sociais não são seguros”.
Com mais de 25 anos de experiência em empresas como NAVA, Cipher, Capgemini e Sonda IT, Marco Alexandre é formado em Gestão de Negócios de TI pelo IPT/USP e é especialista em cibersegurança, cloud, IA e gestão de crises.
+ NOTÍCIAS NO GRUPO NM DO WHATSAPP