‘Os oportunistas falam aquilo que a pessoa quer ouvir e, no desespero, ela clica e cai no golpe’

Mayara Nascimento

Em meio a pandemia de coronavírus no país e no mundo, oportunistas aplicam golpes e tentam tirar proveito da população que está passando cada vez mais tempo na internet.

A criatividade dos criminosos se renova a cada dia, e é importante estar atento aos possíveis golpes e links maliciosos, que podem desencadear ações de disparo de e-mail e propagandas, até roubar dados bancários salvos no computador ou celular.

Para falar sobre o assunto e alertar a população, a Folha Metropolitana conversou com Márcio D’Avilla – Consultor técnico e especialista em segurança digital da Certisign, certificadora líder na América Latina.

Abaixo os principais pontos desta entrevista que pode ser conferida na íntegra no site www.fmetropolitana.com.br.

Folha Metropolitana – O que de fato é um spam?

Márcio D’Avilla – É uma maneira antiga de propagar um serviço, propaganda ou prestação de serviço. É a forma moderna de disparar mala direta e correspondência, pois a prática é a mesma, porém funciona no meio digital. Você recebe diversos e-mails de empresas que nunca se cadastrou, com várias propagandas e promoções. É apenas desconfortável por encher a caixa de entrada.


Quais as possíveis consequências de clicar em um link suspeito?

Quando você recebe essas propagandas, quando é algo sério, geralmente não tem link para clicar. Quando tem link, você é direcionado para sites falsos, que podem pegar seus dados.


O que é a prática do phishing?

Nada mais é do que propaganda enganosa. Quando você clica no link, será redirecionado para uma página clone, idêntica à de uma empresa confiável, porém o endereço da URL do site não é exatamente o mesmo. A mensagem sempre tem um conteúdo apelativo, uma promoção que vai acabar em instantes, ela desperta uma urgência para clicar no link e garante que você vai ganhar alguma vantagem. Esse golpe se adaptou a forma de consumo da internet, e hoje em dia também é aplicado pelo WhatsApp ou outras redes sociais.

Quais são os exemplos de phishing?

Sai uma notícia falsa, por exemplo, que o aplicativo de imposto de renda está com problema e que você precisa baixar um arquivo para resolver o problema. Esse arquivo não vai fazer nada perceptível para o usuário, mas ele vai coletar informações suas silenciosamente, quando você entrar no aplicativo do banco, por exemplo. A dica é, não faça download de nada suspeito. Se precisar instalar algo, vá direto no site oficial e baixe por lá. Também temos o exemplo do “zumbi”. O vírus não fará nada na sua máquina, mas ele pode ser acionado remotamente por quem aplicou o golpe, e desligar sua máquina, criptografar seus dados, e até pedir resgate em dinheiro para liberar o computador.

Onde os criminosos conseguem os dados e os endereços de e-mails?

Isso é vendido no mercado ilegal. As empresas não compartilham mais esses dados, para manter a privacidade do cliente. Existe também uma lei de privacidade de informação que as lojas precisam respeitar. Mas muitas pessoas agem de má-fé, e quando são demitidas vendem o banco de dados na internet, com lista de e-mail, telefone, endereço, tudo para que o comprador possa enviar suas propagandas. E tem muita gente que compra.

Nessa época de pandemia, qual é o novo golpe circulando sobre o assunto?

O mais recente foi um da Páscoa. Circulou uma mensagem nos grupos de WhatsApp de promoção de ovos de chocolate de uma grande empresa. A cada pessoa que clicasse no link da mensagem e se cadastrasse informando os dados, a empresa ia doar cinco mil ovos de chocolate para pessoas necessitadas. A mensagem era falsa, e os oportunistas usaram os dados de forma ilícita. Em três dias circulando, a mensagem prejudicou cerca de 560 pessoas que clicaram. Quando o governo lançou o benefício de R$ 600 para ajudar as famílias na pandemia, também circulou a mensagem para clicar em um link específico para receber o dinheiro mais rápido. Os oportunistas falam aquilo que a pessoa quer ouvir, e no desespero, a pessoa clica e cai no golpe.


Quais outros possíveis golpes por e-mail?

Os oportunistas se aproveitam das questões sociais, da necessidade e da questão do isolamento e tentam ganhar vantagem. Eles se inovam todos os dias, então é importante sempre duvidar e estar atento.


Quais os cuidados para saber se é golpe ou se é um e-mail confiável?

Procure se informar e esteja sempre atento às informações que você recebe. Observe se a mensagem tem um link para endereços corretos. Não use o link do e-mail, e não clique para fazer download em nada, procure sempre o site ou órgão oficial da mensagem recebida. Verifique se no endereço do site tem um cadeado, se tem certificado digital, pois isso é sinal de segurança. A dica é: duvide de tudo sempre. Isso vai minimizar o risco de golpe.

Durante o isolamento dentro de casa, as pessoas têm comprado mais pela internet. Isso também pode ser um risco?

Estamos vivendo em época de incertezas. Está todo mundo em casa e gera uma grande busca por informações. É propício para divulgações de pragas virtuais, tanto de phishing quanto de spam. Então reforço a dica de sempre desconfiar e ficar atento se o conteúdo é apelativo e urgente. Leia as promoções com calma, geralmente as falsas contêm erros de português. E nessa época de compras on-line, os criminosos têm criado páginas falsas com um erro de uma letra no endereço do site, assim conseguem pegar aquelas pessoas que digitam rápido e erram algum caractere. Elas são redirecionadas para uma página idêntica e não percebem o erro.


Quando um produto é pesquisado, geralmente o mesmo produto aparecem em propagandas nas redes sociais. Como isso funciona?

Não é uma prática legal, e pode funcionar de diversas maneiras. A mais comum é usar os dados do cookie salvos no navegador. O cookie é uma memória que guarda o que você digitou dentro do site, em barras de pesquisa. Ele é usado para carregar mais rápido a página da web. Existem programas maliciosos que leem o seu navegador e apresentam propagandas de acordo com o que você pesquisou, deseja e necessita, usando como base o seu histórico. É sempre bom limpar o cookie e apagar a memória do computador e do celular para evitar esse tipo de ação oportunista.


Ao identificar um golpe, como denunciar?

Se você identificar que é um golpe ou Fake News, a orientação básica é: não divulgue. Delete a mensagem para evitar a propagação, para que outras pessoas não caiam. Se você foi vitimado, existem vários órgãos para auxiliar. No site Cert.br você pode reportar esses incidentes, e uma equipe especializada vai analisar se é phishing, por exemplo, e bloquear aquele link para evitar novas vítimas. Você também pode acionar a empresa que você suspeita para eles te auxiliarem. Quando grandes varejistas recebem esse tipo de denúncia, tentam localizar e bloquear a praga.

- PUBLICIDADE -