Phishing: com se proteger de um dos golpes mais comuns na era digital

últimos artigos

phishing

A história do mercado financeiro apresenta inúmeros relatos de fraudes e golpes envolvendo o mais variado tipo de instituições e produtos. Dessa forma, da mesma maneira que as pirâmides financeiras, o Phishing ganhou espaço com a disseminação da digitalização.

Dessa forma, entender o que é, como funciona e as formas como o Phishing ocorre é primordial para saber se defender desse tipo de golpe.

O que é o Phishing?

O Phishing pode ser encontrado como um tipo de fraude ou golpe, o qual ocorre através da utilização de meios digitais, isto é, da internet.

Assim, normalmente o golpista, também conhecido como scammer, se passa por representante de uma instituição financeira com o objetivo de colher as informações das vítimas e, posteriormente, obter recursos com elas.

Dentre as formas utilizadas para aplicar o golpe, um dos meios mais utilizados é via e-mail, os quais em sua grande maioria parecem pouco ofensivos.

Dessa maneira, quando a vítima recebe um e-mail de Phishing, dificilmente será possível perceber que quem enviou não foi a instituição financeira.

Assim, os golpistas buscam retirar da vítima informações como:

  • Senhas;
  • Endereço;
  • CVV: código de segurança de cartões;
  • Códigos enviados via SMS para validação em 2 fatores;
  • Dígitos e a senha do cartão de crédito;
  • Entre outros dados pessoais;

Como identificar um phishing?

Com o aumento da utilização de smartphones e aplicativos de instituições financeiras, os criminosos têm um leque de opções para conseguir dados cruciais de contas bancárias e cartões de crédito.

Nesse contexto, saber identificar como o phishing ocorre é essencial para tomar as devidas providências e, muito além disso, saber como se prevenir dos possíveis ataques.

Dessa forma, com vistas a atrair as vítimas em potencial, o golpe é aplicado sempre mascarando o formato em que a mensagem será disponibilizada, fazendo com que ela se pareça ao máximo com uma notificação verdadeira.

Assim, é importante ficar atento aos meios utilizados pelos hackers para entrar em contato e colher as informações. De modo geral, eles tendem a utilizar SMS, perfis em redes sociais, sites que se parecem com os oficiais e ligações.

Outro ponto importante a respeito da identificação do Phishing está relacionado ao fato de que, de modo geral, as empresas e as instituições financeiras não solicitam as informações que normalmente são indagadas pelos criminosos.

Nessa linha, os hackers tendem a usar diversas armas de persuasão para conquistar as informações seja via links de promoções ou utilizando de ameaça, geralmente relacionadas a sequestro de algum familiar.

Trabalhe no mercado que mais cresce e remunera no Brasil! Conheça os cursos do Certifiquei e se qualifique para atuar no mercado de capitais!

Tipos de ataques de phishing

Em virtude da intensificação da digitalização e da maior utilização da internet para realizar as atividades do dia a dia, como compras, pagamento e contas e comunicação, o phishing ganhou espaço no reportório dos hackers.

Assim, quase que diariamente, as formas de phishing são atualizadas. Entretanto, existem alguns tipos mais comuns da prática:

  • Spear phishing
  • Clone phishing
  • Phone phishing
  • Phishing por ransomware

Spear phishing

Os ataques que os hackers realizam no momento de praticar o phishing são, em sua maioria, via disparo em massa de e-mails, sem se atentar ao enquadramento daquela mensagem ao remetente.

Apesar disso, alguns hackers ao utilizaram o e-mail de phishing disparam apenas para uma organização ou uma instituição específica, o que permite que a informação da mensagem pareça verdadeira.

Para que seja possível aplicar esse tipo de estratégia, os criminosos de antemão vasculham informações na internet para descobrir nomes, cargos, empresas e, a sua principal arma, os endereços de e-mail.

Essa modalidade de ataque é uma das mais perigosas para empresas e governos, pois visam atacar funcionários responsáveis por realizar ou autorizar pagamentos.

Clone phishing

Para que a mensagem chegue e seja a mais próxima possível da realidade, os criminosos copiam ou, em alguns casos, clonam os endereços de e-mail legítimos das instituições financeiras ou empresas.

Geralmente, utilizam e-mails anteriores e trocam apenas anexos ou links, colocando conteúdos que permitiram a captura de dados das vítimas.

Assim, quando se deparam com os links as vítimas acreditam que aquele e-mail de phishing é verdadeiro e clicam ou abrem os anexos, permitindo que os hackers consigam extrair as informações necessárias para o golpe.

 Phishing por ransomware

A prática do phishing ocorre também a partir da instalação de alguns programas maliciosos, os quais atacam as fragilidades existentes nas máquinas ou smartphones das vítimas.

Nessa modalidade ao receber um link e clicar nele, a vítima é direcionada a uma página falsa, na qual se inicia a instalação de algum tipo de malware, o qual disponibilizará o acesso as informações cruciais das vítimas.

Ao conseguir o controle dos dados, o hacker passa a chantagear a vítima para que ela pague um resgate de seus dados, que serão restituídos mediante a transferência da quantia almejada pelo criminoso.

Phone phishing

Concluindo as formas de phishing utilizadas pelos criminosos, tem-se uma das mais comuns e que mas fazem vítimas, o phone phishing, voice phishing ou vishing.

Nessa modalidade, o phisher, criminoso que pratica o golpe, liga e se passa por representante ou gerente da instituição financeira que a vítima tem conta e solicita os dados como senhas; endereço; CVV: código de segurança de cartões e dígitos e a senha do cartão de crédito.

Além da solicitação dessas informações, os hackers solicitam de forma persuasiva que a vítima realize uma transferência bancária ou utilize cartões pré-pagos, dificultando o rastreamento. 

Na mesma linha que o voice phishing, existe o SMS phishing, que pode ser entendido como sendo da mesma família que o phone phishing, entretanto o golpe é praticado enviado mensagens via SMS.

Consequências do phishing

Ao cair nessa forma de golpe, além da grande consequência de perder financeiramente, mas esse é apenas um dos fins do golpe, uma vez que existe o roubo de informações pessoais e das senhas bancárias e de cartões de crédito.

Nesse contexto, ao ter a posse dos dados pessoais, os criminosos têm a possibilidade de emitir documentos falsos e realizar diversas transações comerciais podendo até praticar atos de estelionato.

Por outro turno, com os dados bancários capturados, os hackers conseguem realizar transações financeiras diversas, como compras, transferências e em casos extremos, utilizar a conta para lavagem de dinheiro.

Como se proteger do phishing?

Para não cair em golpes financeiros ao utilizar redes sociais e aplicativos de instituições financeiras, que podem gerar enormes prejuízos financeiros e psicológicos, deve-se tomar cuidado com as seguintes atitudes:

  1. Ao se deparar com mensagens de perfis suspeitos nunca clicar em links ou arquivos anexados;
  2. Buscar possíveis erros tanto no texto quando no endereço de e-mail que enviou a mensagem;
  3. Em hipótese alguma oferecer dados pessoais após solicitações via redes sociais;
  4. Fazer uma pesquisa pelo site da instituição financeira ou empresa que enviou o e-mail e verificar se realmente existe essa prática e quais são os canais de informações oficiais;
  5. Entrar em contato diretamente com a empresa para confirmar o contato ou, até mesmo, resolver o problema no caso de já ter caído no golpe.

Além de conferir todas essas atitudes, é possível buscar no mercado soluções de softwares que são anti-phishing, os quais a partir de filtros anti-spam conseguem realizar varreduras nas mensagens.

Após a relaxação da conferência das notificações, esses sistemas apontam indícios de possíveis irregularidades nos e-mails recebidos.

Por outro turno, também existe a possibilidade de se proteger de ataques dentro de sites, utilizando antivírus e firewalls. 

Esses softwares realizam inúmeras validações e além de notificar em caso de encontrar algo errado, bloqueiam o acesso ao detectar uma fraude em potencial.

Dessa forma, é primordial, tanto para clientes quanto para funcionários de empresas e, principalmente, instituições financeiras saber como ocorre o phishing, bem como quais são as suas consequências e formas de precaução.

Em busca de novas oportunidades na carreira? Conheça os cursos do Certifiquei e se qualifique para atuar no mercado de capitais em diversas áreas, desde o comercial até a análise e recomendação de ações!

Como solucionar problemas?

Após ser vítima dessa forma de ataque, seja em conta bancária ou cartão de crédito, é essencial ir direto a uma delegacia e realizar um boletim de ocorrência. Soma-se a isso, a notificação ao seu banco e a sua operadora de cartão.

Ao entrar em contato com o banco, solicite imediatamente o cancelamento do cartão, a troca das senhas e peça para que as transações realizadas sejam rastreadas.

No caso da prática realizada via computador ou smartphone, é primordial que o vírus ou o malware que se instalou na máquina seja removido.

Para que isso ocorra, muitas vezes será necessário formatar a máquina e instalar um firewall ou antivírus, para que em um próximo caso o sistema bloqueie o acesso as informações salvas nos dispositivos.

Dessa forma, não existe saída melhor para o phishing do que manter sistemas atualizados, pagar licenças de antivírus e firewalls bem como se atentar a qualquer indício da prática do golpe.

Guilherme Almeida
Guilherme Almeida
Bacharel em Economia e Especialista em Finanças Corporativas e Mercado de Capitais pelo Ibmec-MG. Mestrando em Estatística pela UFMG, atua como professor, palestrante e porta voz das áreas de economia e finanças, tendo concedido mais de mil entrevistas para os principais meios de comunicação. Atualmente, leciona matérias ligadas à Economia e ao Mercado Financeiro em cursos preparatórios para certificações financeiras, além de ser o Economista-Chefe do departamento de Estudos Econômicos da Federação do Comércio de Bens, Serviços e Turismo do Estado de Minas Gerais (Fecomércio MG).