Publicar informações na internet pode parecer inofensivo e uma pesquisa recente da Kaspersky mostrou quea maioria dos brasileiros (80%) aceitaria expor dados pessoais em troca de descontos, como descontos (70%) ou experiências exclusivas (65%). Mesmo pequenas recompensas, como encontrar amigos de longa data (80%), já seriam suficientes para convencer internautas do País a autorizar o aceso de terceiros em seus perfis de redes sociais.

"As pessoas não têm o conhecimento de como preferencias pessoais, dados cadastrais ou situações de sua rotina podem ser usadas contra elas”, explicaFabio Assolini, analista sênior de segurança da Kaspersky no Brasil. Frente a isto, a empresa de cibersegurança decidiu detalhar os golpes online mais comuns e como a privacidade de dados podem impedir que eles aconteçam.

Redes sociais são usadas para extorsão e clonagem do WhatsApp

O clone do WhatsApp visa extorquir dinheiros de familiares e amigos e tornou-se popular no fim de 2020. A tática é uma adaptação do roubo de contas do aplicativo, que surgiu em meados de 2019. Enquanto o roubo alerta a vítima, no clone o usuário não sabe que seu nome está envolvido em um golpe.

Para a artimanha funcionar, hackers acessam fotos em redes sociais para criar perfis falsos no WhatsApp – e textos públicos são usados para imitar a forma de comunicação da vítima. Outra etapa importante para que o criminoso possa se passar pela vítima (de roubo de identidade) é conhecer o parentesco ou relação com a outra vítima (de extorsão financeira). E novamente as redes sociais são a principal fonte de informação.

“Configurar os perfis para serem privados é a melhor maneira de se proteger, e mais importante, proteger familiares e amigos da extorsão financeira dos criminosos. Esta função garante que números desconhecidos (ou contas desconhecidas) não tenham acesso às suas fotos ou post – inclusive Stories”, esclarece Assolini.

Já o roubo do aplicativo de mensagem é uma invasão ainda maior na privacidade da vítima. Nele, o criminoso analisa os históricos de mensagens para saber exatamente como simular uma conversa com os familiares e amigos e conseguir convencê-los de realizar as transferências bancárias “urgentes”.

Falsificação de faturas

Este golpe não é novo, mas continua bastante usado por criminosos e ganhou mais força durante a pandemia com o aumento dos pagamentos por boletos digitais. Nele, os hackers falsificam contas diversas (de telefone, internet, IPVA, IPTU, multas de trânsito etc.) e enviam para o endereço ou e-mail da vítima.

“Sem o endereço, que faz parte do cadastro pessoal básico, não existe golpe. Além disso, este método foi aprimorado com informações pessoais originadas em vazamentos de banco de dados de empresas. Isto faz com que o criminoso conheça que determinado grupo tem relação com uma empresa ou organização pública, permitindo que o criminoso crie uma fatura falsa mais convincente. Por exemplo, IPTU ou IPVA com as informações verdadeiras do imóvel ou carro. E neste caso, a responsabilidade é das organizações”, ressalta o especialista, lembrando ainda que a Lei Geral de Proteção de Dados Pessoais (LGPD) reforça o compromisso das companhias com medidas mais rigorosas de segurança contra esses incidentes.

Os “laranjas” que transformam roubo digital em notas de Real

Para fugir do rastreamento das autoridades, os cibercriminosos fraudam contas bancárias usando dados cadastrais roubados para emitir ou recriar os documentos necessários para sustentar a cadeira que abastece o cribercrime. Estes “laranjas” digitais serão usados para registrar endereços fraudulentos que serão usados em golpes de phishing ou para disseminar malware, na compra de serviços de hospedagem onde páginas falsas são armazenadas ou na abertura contas bancárias.

"Seguindo o exemplo do clone ou roubo do WhatsApp, o criminoso precisa ter controle de uma conta bancária para receber o dinheiro. Claro que as instituições financeiras bloqueiam contas falsas, por isso que eles criam novas constantemente e precisam de dados novos para manter o esquema. Quando o dinheiro está na conta, os criminosos usam laranjas reais para serem os donos da conta e conseguir transformar o lucro do crime em notas de Real", conta Assolini. O especialista lembra também que existe um mercado na dark web para venda de dados roubados para esta finalidade.

Confira abaixo algumas dicas de Fabio Assolini para manter maior segurança com os seus dados na internet.

  • Tenha consciência dos dados pessoais que você compartilha online. Lembre-se que todas as informações postadas nas redes sociais correm o risco de cair nas mãos erradas e/ou poderão ser usadas para autorizar/negar seu acesso a um determinado serviço no futuro.
  • Sempre exclua sua conta e seu histórico quando parar de usar um aplicativo ou um serviço online.
  • Verifique quais serviços estão conectados a suas contas online e quem tem acesso a elas. Você pode usar o Privacy Checker da Kaspersky para descobrir como alterar as configurações de privacidade nos serviços online e assumir o controle de seus dados pessoais.
  • Para ter proteção abrangente contra diversas ameaças, use uma solução de segurança, como o Kaspersky Security Cloud. Ela conta ainda com vários recursos para proteger sua privacidade on-line, como um bloqueador de rastreadores de comportamento online.

Confira mais dicas de segurança no blog da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.

Dia da Privacidade de Dados: como suas informações são usadas em golpes

No Dia Internacional da Privacidade de Dados (28), especialista da Kaspersky lembra riscos mais comuns quando dados pessoais caem nas mãos de criminosos
Kaspersky Logo