A história do mercado financeiro apresenta inúmeros relatos de fraudes e golpes envolvendo o mais variado tipo de instituições e produtos. Dessa forma, da mesma maneira que as pirâmides financeiras, o Phishing ganhou espaço com a disseminação da digitalização.
Dessa forma, entender o que é, como funciona e as formas como o Phishing ocorre é primordial para saber se defender desse tipo de golpe.
O que é o Phishing?
O Phishing pode ser encontrado como um tipo de fraude ou golpe, o qual ocorre através da utilização de meios digitais, isto é, da internet.
Assim, normalmente o golpista, também conhecido como scammer, se passa por representante de uma instituição financeira com o objetivo de colher as informações das vítimas e, posteriormente, obter recursos com elas.
Dentre as formas utilizadas para aplicar o golpe, um dos meios mais utilizados é via e-mail, os quais em sua grande maioria parecem pouco ofensivos.
Dessa maneira, quando a vítima recebe um e-mail de Phishing, dificilmente será possível perceber que quem enviou não foi a instituição financeira.
Assim, os golpistas buscam retirar da vítima informações como:
- Senhas;
- Endereço;
- CVV: código de segurança de cartões;
- Códigos enviados via SMS para validação em 2 fatores;
- Dígitos e a senha do cartão de crédito;
- Entre outros dados pessoais;
Como identificar um phishing?
Com o aumento da utilização de smartphones e aplicativos de instituições financeiras, os criminosos têm um leque de opções para conseguir dados cruciais de contas bancárias e cartões de crédito.
Nesse contexto, saber identificar como o phishing ocorre é essencial para tomar as devidas providências e, muito além disso, saber como se prevenir dos possíveis ataques.
Dessa forma, com vistas a atrair as vítimas em potencial, o golpe é aplicado sempre mascarando o formato em que a mensagem será disponibilizada, fazendo com que ela se pareça ao máximo com uma notificação verdadeira.
Assim, é importante ficar atento aos meios utilizados pelos hackers para entrar em contato e colher as informações. De modo geral, eles tendem a utilizar SMS, perfis em redes sociais, sites que se parecem com os oficiais e ligações.
Outro ponto importante a respeito da identificação do Phishing está relacionado ao fato de que, de modo geral, as empresas e as instituições financeiras não solicitam as informações que normalmente são indagadas pelos criminosos.
Nessa linha, os hackers tendem a usar diversas armas de persuasão para conquistar as informações seja via links de promoções ou utilizando de ameaça, geralmente relacionadas a sequestro de algum familiar.
Tipos de ataques de phishing
Em virtude da intensificação da digitalização e da maior utilização da internet para realizar as atividades do dia a dia, como compras, pagamento e contas e comunicação, o phishing ganhou espaço no reportório dos hackers.
Assim, quase que diariamente, as formas de phishing são atualizadas. Entretanto, existem alguns tipos mais comuns da prática:
- Spear phishing
- Clone phishing
- Phone phishing
- Phishing por ransomware
Spear phishing
Os ataques que os hackers realizam no momento de praticar o phishing são, em sua maioria, via disparo em massa de e-mails, sem se atentar ao enquadramento daquela mensagem ao remetente.
Apesar disso, alguns hackers ao utilizaram o e-mail de phishing disparam apenas para uma organização ou uma instituição específica, o que permite que a informação da mensagem pareça verdadeira.
Para que seja possível aplicar esse tipo de estratégia, os criminosos de antemão vasculham informações na internet para descobrir nomes, cargos, empresas e, a sua principal arma, os endereços de e-mail.
Essa modalidade de ataque é uma das mais perigosas para empresas e governos, pois visam atacar funcionários responsáveis por realizar ou autorizar pagamentos.
Clone phishing
Para que a mensagem chegue e seja a mais próxima possível da realidade, os criminosos copiam ou, em alguns casos, clonam os endereços de e-mail legítimos das instituições financeiras ou empresas.
Geralmente, utilizam e-mails anteriores e trocam apenas anexos ou links, colocando conteúdos que permitiram a captura de dados das vítimas.
Assim, quando se deparam com os links as vítimas acreditam que aquele e-mail de phishing é verdadeiro e clicam ou abrem os anexos, permitindo que os hackers consigam extrair as informações necessárias para o golpe.
Phishing por ransomware
A prática do phishing ocorre também a partir da instalação de alguns programas maliciosos, os quais atacam as fragilidades existentes nas máquinas ou smartphones das vítimas.
Nessa modalidade ao receber um link e clicar nele, a vítima é direcionada a uma página falsa, na qual se inicia a instalação de algum tipo de malware, o qual disponibilizará o acesso as informações cruciais das vítimas.
Ao conseguir o controle dos dados, o hacker passa a chantagear a vítima para que ela pague um resgate de seus dados, que serão restituídos mediante a transferência da quantia almejada pelo criminoso.
Phone phishing
Concluindo as formas de phishing utilizadas pelos criminosos, tem-se uma das mais comuns e que mas fazem vítimas, o phone phishing, voice phishing ou vishing.
Nessa modalidade, o phisher, criminoso que pratica o golpe, liga e se passa por representante ou gerente da instituição financeira que a vítima tem conta e solicita os dados como senhas; endereço; CVV: código de segurança de cartões e dígitos e a senha do cartão de crédito.
Além da solicitação dessas informações, os hackers solicitam de forma persuasiva que a vítima realize uma transferência bancária ou utilize cartões pré-pagos, dificultando o rastreamento.
Na mesma linha que o voice phishing, existe o SMS phishing, que pode ser entendido como sendo da mesma família que o phone phishing, entretanto o golpe é praticado enviado mensagens via SMS.
Consequências do phishing
Ao cair nessa forma de golpe, além da grande consequência de perder financeiramente, mas esse é apenas um dos fins do golpe, uma vez que existe o roubo de informações pessoais e das senhas bancárias e de cartões de crédito.
Nesse contexto, ao ter a posse dos dados pessoais, os criminosos têm a possibilidade de emitir documentos falsos e realizar diversas transações comerciais podendo até praticar atos de estelionato.
Por outro turno, com os dados bancários capturados, os hackers conseguem realizar transações financeiras diversas, como compras, transferências e em casos extremos, utilizar a conta para lavagem de dinheiro.
Como se proteger do phishing?
Para não cair em golpes financeiros ao utilizar redes sociais e aplicativos de instituições financeiras, que podem gerar enormes prejuízos financeiros e psicológicos, deve-se tomar cuidado com as seguintes atitudes:
- Ao se deparar com mensagens de perfis suspeitos nunca clicar em links ou arquivos anexados;
- Buscar possíveis erros tanto no texto quando no endereço de e-mail que enviou a mensagem;
- Em hipótese alguma oferecer dados pessoais após solicitações via redes sociais;
- Fazer uma pesquisa pelo site da instituição financeira ou empresa que enviou o e-mail e verificar se realmente existe essa prática e quais são os canais de informações oficiais;
- Entrar em contato diretamente com a empresa para confirmar o contato ou, até mesmo, resolver o problema no caso de já ter caído no golpe.
Além de conferir todas essas atitudes, é possível buscar no mercado soluções de softwares que são anti-phishing, os quais a partir de filtros anti-spam conseguem realizar varreduras nas mensagens.
Após a relaxação da conferência das notificações, esses sistemas apontam indícios de possíveis irregularidades nos e-mails recebidos.
Por outro turno, também existe a possibilidade de se proteger de ataques dentro de sites, utilizando antivírus e firewalls.
Esses softwares realizam inúmeras validações e além de notificar em caso de encontrar algo errado, bloqueiam o acesso ao detectar uma fraude em potencial.
Dessa forma, é primordial, tanto para clientes quanto para funcionários de empresas e, principalmente, instituições financeiras saber como ocorre o phishing, bem como quais são as suas consequências e formas de precaução.
Como solucionar problemas?
Após ser vítima dessa forma de ataque, seja em conta bancária ou cartão de crédito, é essencial ir direto a uma delegacia e realizar um boletim de ocorrência. Soma-se a isso, a notificação ao seu banco e a sua operadora de cartão.
Ao entrar em contato com o banco, solicite imediatamente o cancelamento do cartão, a troca das senhas e peça para que as transações realizadas sejam rastreadas.
No caso da prática realizada via computador ou smartphone, é primordial que o vírus ou o malware que se instalou na máquina seja removido.
Para que isso ocorra, muitas vezes será necessário formatar a máquina e instalar um firewall ou antivírus, para que em um próximo caso o sistema bloqueie o acesso as informações salvas nos dispositivos.
Dessa forma, não existe saída melhor para o phishing do que manter sistemas atualizados, pagar licenças de antivírus e firewalls bem como se atentar a qualquer indício da prática do golpe.
