Quantas mensagens de alerta você viu nos últimos dias de pessoas conhecidas que tiveram as contas em redes sociais invadidas? E quantas outras outras você viu alertando que estão usando suas imagens em aplicativo de mensagem, como WhatsApp, de números que não são da titularidade delas, e pedindo dinheiro para os contatos?
Só pelos alertas de pessoas comuns, dá para se ter ideia do aumento de casos. Autoridades locais relatam o desespero de muitas pessoas nos últimos dias, vítimas de golpes do PIX por mensagem de aplicativos ou buscando se proteger de eventuais responsabilidades porque seus nomes e imagens estão sendo usados.
Coordenadora do Procon de Limeira, a advogada Mara Isa Mattos Silveira publicou em suas redes sociais um vídeo de alerta: “Atenção: não empreste dinheiro para ninguém vias redes sociais e aplicativo de mensagens. Essa semana está impossível a quantidade de pessoas que pediram ajuda [por causa do golpe do PIX]. Tome muito cuidado”.
Nestes casos, o órgão de Defesa do Consumidor nada pode fazer, pois não há uma relação de consumo e, sim, crime. A polícia deve ser procurada, sobretudo se o crime foi consumado. Com o registro de ocorrência é possível buscar as agências bancárias, que também devem ser imediatamente comunicadas caso a pessoa tenha percebido que caiu em golpe.
Recentemente, o DJ falou com especialista em segurança cibernética. Fernando Frizzarin, coordenador do Suporte Técnico da Bluepex, empresa brasileira na estratégica de defesa e cibersegurança, sediada em Limeira, contou também nesta quarta-feira (13) que, além dos golpes pelas redes sociais, tomou conhecimento por representante de agência bancária que há casos de criminosos que depositam envelopes vazios nos caixas eletrônicos e pedem, posteriormente, para a pessoa transferir via PIX de volta, por se tratar de um suposto depósito por engano.
Frizzarin explicou que a maioria das invasões que têm ocorrido “é um tipo de ‘ataque’ que equipamentos e softwares, como o anti-vírus, não conseguem detectar, prevenir ou remediar, isso porque é o ataque que chamamos de engenharia social”.
E esse tipo de ataque consiste, de alguma maneira, fazer com que a própria pessoa passe seus dados pessoais, como usuário e senha, sem perceber. “Existem inúmeras maneiras e técnicas para fazer isso, uma bem conhecida é a ligação de um suposto call-center para fazer uma pesquisa, por exemplo, e pede que você diga os números que receberá por SMS para confirmar a participação. Acontece que o número recebido é justamente o código de segurança para trocar a senha e acessar sua conta do Instagram, por exemplo. E a pessoa não percebe o que fez”. Há uma variação disso que, ao invés de ligação, mandam uma mensagem pelo Whatsapp, ressalta Frizzarin.
Técnicas
O especialista diz que a técnica mais eficiente é ativar a autenticação em dois fatores. “É quando, além de colocar usuário e senha, você precisa confirmar através de uma contrassenha que é você mesmo que está tentando fazer aquela operação. No Whatsapp, por exemplo, é bem simples de fazer: vá em Configurações > Conta > Verificação em dois passos. Basta ativar e escolher um PIN, que será a sua contrassenha”.
Uma ação não técnica, explica Frizzarin, é não confiar em ligações ou mensagens do tipo que pede códigos ou quaisquer dados pessoais. Um banco, uma loja e até mesmo o Whatsapp ou o Facebook não pedem qualquer dado por mensagem ou ligação. “A resposta mais adequada, no caso de um banco, por exemplo, para alguma solicitação dessas é dizer que prefere tratar diretamente com a agência e na sequência entrar em contato com seu gerente”.
Foto: Marcello Casal Jr/Agência Brasil
Deixe uma resposta