Phishing: o que é e como se proteger?

“BANCO: Você acabou de fazer um PIX
no valor de R$ 895,50 reais p/JOSÉ SILVA.
Para cancelar, clique em: linksuspeito.com.br”
Você já deve ter recebido uma mensagem desse tipo no seu celular. Mas como assim? Eu não fiz transferência nenhuma, nem paguei ninguém. Devo cancelar a transação, não é mesmo? Não! Se você não solicitou, não fez nenhum pagamento ou não movimentou a sua conta, mas foi notificado, suspeite! É uma bandeira vermelha, então tenha cuidado!

Phishing: o que é e como se proteger?

Esse tipo de golpe vem ficando cada vez mais popular entre os brasileiros. Conforme demonstra a pesquisa da Associação Brasileira de Banqueiros, entre os meses de janeiro e fevereiro de 2021, os ataques de phishing, conhecidos como pesca digital, aumentaram 100% em relação ao mesmo período de 2020. Então, fique sempre alerta e alerte também os seus conhecidos e parentes.
É importante se cuidar e proteger os seus dados, além do seu dinheiro, é claro, já que o banco, nessas horas, não têm muito o que fazer. Abaixo, nós explicamos como esse golpe funciona e como você pode se prevenir desses cibercrimes.

O que é phishing?

Resumidamente, com essa modalidade de golpe, o usuário fornece informações pessoais em mensagens e e-mails falsos para criminosos, que podem utilizar seus dados pessoais para roubar dinheiro ou extorquir os seus contatos.
Mais detalhadamente, o “Phishing”, traduzido como “pesca virtual”, é o crime de enganar as pessoas para compartilharem informações confidenciais, como senhas e números de cartão de crédito. Assim como na pesca, há mais de um tipo de isca, ou seja, mais de uma maneira de pegar uma vítima.
Por isso, os golpistas enviam milhões de mensagens todos os dias com a esperança de que alguns desses usuários sejam inexperientes e “peguem a isca”. Eles tomam cuidado com o envio massivo de spam e no final atingem um número significativo de vítimas, que de acordo com dados do grupo de trabalho AntiPhishing, em alguns casos, ultrapassa 5%.

O golpe

Os “pescadores” enviam às vítimas um e-mail ou mensagem de texto se passando por uma pessoa ou organização confiável, como um colega, banco ou agência governamental. Quando o usuário abre a mensagem, se depara com uma “notícia” alarmante, como a do início desse texto, que causa medo e assusta a vítima.
Geralmente, a mensagem exige que a vítima acesse um site e tome medidas imediatas. Aí que tá a isca, entendeu? Se a vítima morder, ou seja, clicar no link, ela entra em uma imitação de um site legítimo. A partir daí, eles pedem para fazer o login com nome de usuário e senha. Porém, é tudo falso, e a pessoa acaba entregando de mão beijada o seu acesso ao banco, por exemplo.

Como funciona?

Esses golpes funcionam, basicamente, em seis etapas: planejar, preparar, atacar, coletar, fraudar e pós-ataque.
1. Escolha dos alvos, quando fica definido se a intenção é obter dados pessoais, dados bancários, abrir contas em nome da vítima, transferir dinheiro para outra conta bancária ou vários outros tipos de fraude.
2. Os golpistas preparam o material que atua como “isca” para assediar as pessoas. É aqui que as mensagens, e-mails, sites e links que serão usados durante a ofensa são criados.
3. O ataque consiste no envio de mensagens sofisticadas. Eles podem ser feitos por e-mail, sites, malware ou aplicativos de mensagens.
4. Aqui, o cibercriminoso coleta os dados recebidos após o ataque e os prepara para o fim do crime.
5. Assim, a fase de fraude começa quando ele usa os dados de que precisa para acessar uma conta, criar novas identidades, roubar dinheiro, cometer algum outro tipo de crime usando os dados da vítima ou vender os dados.
6. Por fim, o golpista destrói os mecanismos usados para criar e executar o ataque para remover as evidências. Nos casos em que o roubo envolve dinheiro, esta etapa é a lavagem, para complicar qualquer tipo de investigação policial.

Se proteja!

Se você ver propostas tentadoras de itens abaixo do preço na internet, não caia. É golpe!
Se você receber uma mensagem ou e-mail com link de banco para atualizar dados, é golpe!
Não se assuste e confirme as fontes do problema. Se o “banco” enviar mensagem, entre em contato direto pelo aplicativo oficial ou pelos canais formais de atendimento. Se algum amigo enviar mensagem, confirme diretamente com ele por outra plataforma de mensagens ou ligação, e por aí vai.