• Brasil: Riscos de Fraudes Cibernéticas Aumentam no Final do Ano

    De acordo com a consultoria da Serasa Experian, as tentativas de fraudes contra o consumidor brasileiro ficaram em torno dos 188.000 apenas no mês de outubro, o que representa um aumento de 7,1% em relação a setembro. Na comparação com outubro de 2013, houve uma queda de quase 16%. O acumulado do ano apresenta uma queda de 6,5%, em relação ao mesmo período em 2013. Como todos sabem, as tentativas de fraudes são roubos de identidade, em que os dados pessoais são usados por cybercriminosos para firmar negócios ou para conseguir crédito com a intenção de não honrar os pagamentos. Nesse contexto de atividades fraudulentas, a telefonia foi o setor que respondeu pela maior parcela de tentativas de fraudes, com 68.584 ocorrências, o equivalente a quase 37% do total.


    O setor de serviços, que inclui construtoras, imobiliárias, seguradoras e serviços em geral, teve quase 60.000 registros, ou 31,8% do total. O setor bancário foi o terceiro do ranking com 42.997 tentativas de fraude, registrando quase 23% do total. O segmento varejista teve 13.725 tentativas, ou seja, 7,3% das investidas contra o consumidor. Dessa forma, economistas da Serasa Experian dizem que o crescimento das investidas em outubro foi reflexo da data comemorativa do Dia das Crianças, que aumenta a circulação dos consumidores no mercado, e adverte aos consumidores para o período de final de ano, com as festas de Natal. Portanto, é necessário que haja um cuidado redobrado quanto à segurança e a proteção contra essas investidas.


    Ameaças Tradicionais e Prevalentes

    Dentre as ameaças que prevalecem no mundo cibernético e se tornam ainda mais perigosas quando chega o final do ano, devido ao fluxo intenso de compras de produtos e passagens aéreas, todos os setores comerciais viram alvos potenciais para os cybercriminosos. Compondo as táticas utilizadas para cometer esses crimes, abaixo estão as quatro mais utilizadas, que sempre vem com um nível de aplicação mais ousado e melhor elaborado:

    Engenharia Social: a referida técnica usa, de forma habitual, o senso de urgência para atrair a atenção do usuário, oferecendo, por exemplo, uma grande oferta por tempo limitado. Essas promoções falsas podem levar a contaminações geradas por sites da Internet e e-mails sem escrúpulo algum; links infectados; e até mesmo mensagens maliciosas do Twitter.

    Phishing: a técnica é desencadeada a partir de e-mails, supostamente oriundos de organizações legítimas solicitando doações a pessoas carentes durante as festividades ou indicando produtos para as compras de final de ano. Na verdade, os links dos e-mails levam a sites maliciosos e coletam as informações pessoais e de cartões de crédito do seu alvo, o que, na maioria das vezes, causa prejuízos e outros transtornos.

    Cupons de Natal para Concorrer a Prêmios: os criminosos estão usando websites e e-mails maliciosos com cupons promocionais falsos. para roubar o dinheiro dos usuários que buscam economizar nas compras de fim de ano.

    Resultados de Busca Comprometidos: Também conhecido como Blackhat SEO. Os cybercriminosos manipulam as ferramentas de busca para que os links maliciosos sejam os primeiros na lista de resultados. Eles levam a vítima a páginas que infectam o seu computador, com a intenção de roubar dinheiro e/ou a identidade das vítimas.

    Fraudes em Redes Sociais: Mensagens postadas automaticamente no perfil do usuário por amigos que tiveram as contas comprometidas ou recados particulares que pareçam suspeitos, levam, frequentemente, a sites maliciosos ou a softwares projetados para roubar dinheiro. Com o uso bastante difundido das redes sociais como Facebook e Twitter, esse tipo de ameaça está se tornando cada vez mais comum. O Koobface é um tipo particular de ameaça com foco nas redes sociais, com mais de 1.000 versões diferentes desse malware, que já foram detectadas pelos profissionais de segurança.


    Cybercriminosos e seus Alvos Preferidos

    Como acontece na grande maioria dos casos de fraudes via Internet, o alvo é o dinheiro da pessoa que estiver sendo atacada. Os criminosos cibernéticos tentam enganar as pessoas ao utilizarem nomes confiáveis de lojas virtuais, companhias aéreas, bancos, sistemas de cartões de crédito ou serviços de entrega muito conhecidos, para distribuir software malicioso, tais como Trojan-Banker.Win32, Trojan-Spy.Win32 ou Trojan-PSW.Win32, produzidos na América Latina.

    Essas espécies de malware são plenamente capazes de roubar todos os tipos de informações sigilosas, e não apenas os dados financeiros da vítima. Outra fraude comum envolve as ofertas de iPhones e outros smartphones de forma gratuita e de recarga para celular, que são publicadas como se fossem ofertas legítimas de operadoras de telefonia móvel oficiais. Essa é outra tendência típica da América Latina. Ao contrário do resto do mundo, os criminosos cibernéticos latino-americanos preferem táticas de engenharia social, ao invés de explorar vulnerabilidades de softwares.

    E tais práticas incluem ataques direcionados, com o uso de e-mail, por exemplo, vindo de amigos que tiveram as contas invadidas e controladas pelos cybercriminosos. Esses ataques levam as vítimas a sites maliciosos, que fazem o download de trojans bancários para roubar as informações financeiras das vítimas.


    SpyEye, Zeus, Roubo de Informações Bancárias e Aumento da Lucratividade Cybercriminosa

    Mais de 60% de todas as espécies de malware que tem sido detectadas e identificadas na América Latina, tentam roubar informações confidenciais, especialmente informações bancárias. Isso inclui o trojan SpyEye, que é um dos mais potentes tipos de malware do mundo, e que visa, exclusivamente, países que utilizam o idioma espanhol. O SpyEye é ainda mais perigoso do que um dos botnets trojans mais famosos e comentados do mundo, o trojan Zeus, e a sua existência comprova que os criminosos cibernéticos estão levando a América Latina muito a sério, pois viram consideraram o referido continente como um solo fértil e muito propício para a disseminação, em larga escala, de suas atividades maliciosas, que a cada ano que passa, lhes rende muito dinheiro.


    Cuidados Antes de Fazer Compras pela Internet

    Todos os anos, os profissionais de segurança fazem alertas para que as pessoas tenham muito cuidado ao efetuar suas compras pela Internet. Mesmo assim, o número daqueles que ainda caem em armadilhas e são lesados pela ação do cybercrime, ainda é grande. Portanto, preste atenção para que você não seja mais uma vítima e se isso já aconteceu como você, certamente não vai querer que ocorra novamente.

    Há a grande necessidade de saber o que e de quem você está comprando. Isso é uma regra. Sendo assim, dê preferência a websites conhecidos, de boa reputação, confiáveis e, que tenham números de atendimento ao cliente e endereço físico; e sempre fique atento ao comprar em novos locais.


    Atualização de Soluções Antivírus

    Mantenha o seu computador e solução antivírus atualizados e seguros. Isso é muito importante, porque as ameaças explicadas acima ocorrem normalmente sem serem detectadas, e se infiltram em seu navegador sem que você perceba. Portanto, elas atuam facilmente se não houver a proteção correta. Certifique-se também de usar sempre a última versão dos programas, incluindo navegador e sistema de operacional.

    Esteja atento ao receber cupons eletrônicos que você não tenha solicitado. Isso pode ser uma tática dos criminosos cibernéticos para roubar seu dinheiro, sua identidade ou ambos. E nunca esqueça de sempre seguir a regra de ouro da compra on-line: quando algo parece muito bom para ser verdade, desconfie. Evite ofertas e promoções que deixem qualquer rastro de dúvida em relação ao seu grau de confiabilidade.


    Fazendo Compras pelos Sites da Web

    Para efetuar suas compras de modo seguro e evitar maiores aborrecimentos, é essencial que você sempre digite o nome do website que você quer visitar na barra de endereço do navegador. Sempre vá diretamente ao endereço real do site das organizações de caridade para as quais deseja fazer uma doação e nunca clique em nenhum link suspeito que seja enviado por e-mail, como se fosse o link da instituição, pois os criminosos se prevalecem da boa fé das pessoas para conseguir mais dinheiro. Portanto, nunca seja mais curioso do que cauteloso e saia clicando em links fornecidos em e-mails ou em resultados de ferramentas de busca.

    Além de tudo, certifique-se de que sua transação está criptografada e que a sua privacidade está protegida. Muitos sites usam o protocolo SSL (Secure Sockets Layer) para proteger as informações enviadas nos processos de compras de produtos. Verifique a URL do seu navegador para garantir que ele começa por "https://" e tenha o ícone de um cadeado fechado do lado direito da barra de endereço ou na parte inferior da janela. De acordo com as tendências mais recentes de malware, isso não é garantia, mas é um indicador útil sobre a segurança do site.


    Cartão de Crédito Exclusivo para Compras On-line

    Utilize um cartão de crédito exclusivo para compras on-line. Também faça uso de senhas difíceis e não utilize as mesmas palavras-chaves para todos os websites que você visitar e for fazer compras. Evite utilizar termos e frases comuns. Para evitar o roubo de informações pessoais em compras tradicionais, mantenha sempre o cartão de crédito próximo a você e utilize caixas eletrônicos conhecidos e de confiança.


    Saiba Mais:

    [1] Convergência Digital http://convergenciadigital.uol.com.b...8#.VHbBVTHF-pz

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L