O WhatsApp e o SMS podem ser os portadores de criativos contos para roubar seus dados (iStock)
Que a tecnologia nos ajuda cada vez mais no dia a dia não é nenhuma novidade. Mas, com as ferramentas funcionando a todo vapor nas plataformas móveis, o celular se tornou uma importante porta de entrada para golpes digitais. Se antes apenas o e-mail era o veículo usado para aquele príncipe africano dizer que você tem uma fortuna escondida, mas precisa do seu dinheiro para liberá-la no Brasil, hoje o WhatsApp e o SMS podem ser os portadores de criativos contos para roubar seus dados.
LEIA MAIS: Empresas alemãs perdem milhões de euros em golpe
FORBES Brasil conversou com Emilio Simoni, diretor do DFNDR Lab, laboratório da PSafe especializado em cibersegurança, sobre os golpes que estão bombando nesse início de 2018. Veja, a seguir, os melhores momentos da entrevista:
FORBES Brasil: Às vezes temos a impressão de que golpes têm vida útil e se revezam: uma hora são por e-mail, depois migram pro WhatsApp, depois pro SMS… Funciona assim mesmo?
Emilio Simoni: Sim, porque os golpes sempre se renovam. O hacker vê qual funciona mais no momento e usa. E um hacker vende um golpe para outro. Quando um golpe é bem-sucedido, ele vira um produto.
Então existe um mercado de golpes?
Existe e os valores variam muito, além de ser um mercado sofisticado. Os valores de um golpe vão de R$ 50 a R$ 10 mil, dependendo do alcance e do objetivo dele. Um hacker pode vender um golpe customizável também. E existe até o que a gente chama de “Serasa do hacker”, que é um banco de dados que eles consultam pra saber se aquele hacker que está comprando paga, se já teve problemas etc.
Isso está na deep web ou tem acesso livre?
Tem na deep web, mas tem em muito site aberto também. Você encontra kits pra fraudar bancos até no Mercado Livre, na OLX… No YouTube tem tutorial com link pra comprar.
Ou seja, a profissionalização do golpe é um sucesso!
Exato. Hoje os golpes usam até links patrocinados com segmentação para o tipo de público que tem mais potencial para cair. Por exemplo: se eu abrir um desses sites no meu computador e no computador da minha mãe, ela vai ver o link e eu não.
E, por fim, a gente ouve muito falar sobre “roubo de dados”. Mas qual o perigo real? Pode sumir dinheiro da minha conta?
Geralmente o foco é no CPF. Com um CPF em mãos, qualquer pessoa faz qualquer cadastro na internet. Ou então pegam seu número de telefone para cadastrar você naqueles serviços do tipo “receba horóscopos diariamente”, que custam R$ 3, R$ 4. E, mesmo quando acontece um acesso à sua conta, a ideia não é roubar dinheiro, diretamente. É entrar na conta para pagar boleto, pegar empréstimo… Usar serviços do banco em seu nome, essas coisas.
Veja, na galeria de fotos a seguir, alguns golpes que estão bombando nesse comecinho de 2018:
-
Reprodução Atualmente, até por conta da situação de desemprego no país, golpes com foco em vagas estão muito frequentes. Nesse momento, tem uma vaga falsa para os Correios circulando. Ela pega dados pessoais, como nome, endereço e documento e ainda força um compartilhamento para pegar mais gente. Somente no último trimestre de 2017, a Psafe detectou 44 milhões de ataques via aplicativos de mensagem no Brasil.
-
Reprodução Existem muitas campanhas reais que são alteradas pelo hacker. Ele insere um link diferente do original e a pessoa tem seus dados roubados. Também é outro golpe muito compartilhável.
-
Reprodução Ainda tem o bom e velho post oferecendo iPhone grátis. Só em 2018, um desses posts já teve mais de 200 mil bloqueios de antivírus. A mecânica é sempre baseada no compartilhamento para que o golpe alcance mais pessoas de forma orgânica.
Atualmente, até por conta da situação de desemprego no país, golpes com foco em vagas estão muito frequentes. Nesse momento, tem uma vaga falsa para os Correios circulando. Ela pega dados pessoais, como nome, endereço e documento e ainda força um compartilhamento para pegar mais gente. Somente no último trimestre de 2017, a Psafe detectou 44 milhões de ataques via aplicativos de mensagem no Brasil.
Procurados, OLX e Mercado Livre enviaram respostas sobre o seu posicionamento em relação aos “kit hacker” que são vendidos em seus sites:
“Em resposta à solicitação da Forbes, a OLX esclarece que a atividade da empresa consiste na disponibilização de espaço para que usuários possam anunciar e encontrar produtos e serviços de forma rápida e simples. Diariamente, cerca de 500 mil novos anúncios são inseridos na plataforma.
A OLX reforça que a ferramenta foi criada para auxiliar no desenvolvimento social e econômico do país e que os usuários devem respeitar os Termos e Condições de Uso do site. Infelizmente, algumas vezes as ferramentas da Internet são utilizadas por terceiros de má índole. A empresa repudia este tipo de atitude, pois ela vai contra as regras da OLX. O anúncio de itens/serviços ilegais é expressamente proibido no site.
Vale lembrar que a OLX também disponibiliza um botão de denúncia em todos os seus anúncios, possibilitando que qualquer pessoa denuncie eventuais práticas irregulares ou conteúdos indevidos. Nestes casos, a empresa consegue deletar o anúncio e banir o usuário da plataforma.
No caso em questão, a OLX já deletou todos os anúncios e bloqueou as contas dos usuários.
A OLX reforça que está sempre à disposição das autoridades para colaborar no que for necessário para a apuração dos fatos”.
O Mercado Livre seguiu um tom parecido:
“Os anúncios em questão foram retirados do ar. O Mercado Livre é uma empresa de tecnologia que oferece uma plataforma online para que pessoas possam vender e comprar produtos e/ ou serviços. Os Termos & Condições de uso da Plataforma não permitem a venda de produtos que sejam proibidos por lei. Ressalte-se que todos os anúncios publicados no site possuem um botão de Denúncia no canto superior direito da página (‘Faça uma denúncia’) para que qualquer pessoa possa apontar práticas irregulares ou que causem algum dano aparente. Diante de denúncia, o anúncio é analisado e os usuários que infringem as regras do MercadoLivre podem ter seu cadastro suspenso temporária ou até mesmo permanentemente”.
