Crimes virtuais disparam, você já foi vítima e nem deve saber

Anuário Brasileiro de Segurança Pública mostra o phishing, que utiliza o e-mail, como o golpe mais aplicado; entenda na prática o que configura um cibercrime e como se proteger

Os crimes virtuais estão em alta no Brasil e os principais estudos relacionados à segurança digital vêm mostrando isso. Recentemente, o Anuário Brasileiro de Segurança Pública apontou, por exemplo, que cresceu o número de golpes e estelionatos eletrônicos por meio de phishings – o cibercrime mais comum no país –, que é quando um e-mail se torna uma armadilha para roubar dados dos usuários.

De acordo com o levantamento, em 2021 foram registrados 59 casos e, em 2022, 759 ocorrências, uma alta de 1,155%. Em seguida aparecem crimes como vírus que danificam e invadem sistemas e aparelhos, os chamados ransomware, um tipo de vírus que bloqueia o acesso ao computador ou dispositivo móvel até que a vítima pague um resgate, e o ciberbullying, que se utiliza da internet para ameaçar e extorquir outras pessoas.

O Brasil é o quinto país mais atacado por cibercriminosos. Denis Riviello, head de cibersegurança da Compugraf, empresa de segurança digital, explica que muitos dos ataques podem ser evitados por conhecimento sobre suas características. Ele lista algumas dos principais crimes virtuais que aparecem no Anuário Brasileiro de Segurança Pública e como se proteger:

Phishing

“É uma tática de engenharia social bem conhecida pela qual uma pessoa é induzida a fornecer informações ou instalar malware em um sistema, continua a ser um dos principais vetores de ataque ou infecção no mundo. Tem crescido ao longo dos anos, sendo cada vez mais elaborado e provavelmente continuará assim em 2023.”

Como prevenir: Verificar o endereço de e-mail, inspecionar os links na mensagem, não abrir anexos de desconhecidos. Apague o e-mail ou entre em contato com a instituição caso tenha dúvidas da autenticidade.

Ransomware

“Ataque em que os dados normalmente são criptografados e roubados, bloqueando o acesso à informações e sistemas até que o resgate pedido seja pago. O ransomware continua sendo um dos crimes mais populares em todo o mundo.”

Como prevenir: Mantenha o sistema operacional e o antivírus sempre atualizado para minimizar os riscos.

Fraude de Identidade

“Quando são criados perfis falsos de pessoas em redes sociais ou aplicativos de mensagens com intuito principal de enganar os usuários para obter transferência de dinheiro.”

Como prevenir: Utilize sempre um segundo fator de autenticação e entre em contato por telefone ou vídeo para se certificar antes de realizar qualquer transferência.

Ciberextorsão

“É o pedido de dinheiro mediante a ameaça de revelar conteúdo privado de uma pessoa na internet.”

Como prevenir: Evite envio de informações ou dados privados para pessoas que não são confiáveis. Em caso de tentativa de extorsão, procure as autoridades para que conduzam uma investigação.

Sites de Venda Falsos

“Anunciam produtos com valores abaixo do mercado, realizam as vendas, mas nunca entregam os produtos. Sua única intenção é enganar as pessoas.”

Como prevenir: Conferir o Domínio e a URL do site, sempre que possível, pesquise a Reputação e Histórico do Site, Busque por Selos de Segurança e se o Site opera com protocolo seguro (HTTPS), Consulte a Política de Privacidade deste site/domínio, Confirme as Informações de Contato.

IA ajuda ou atrapalha?

A inteligência artificial tem sido uma tecnologia que traz desafios, mas também soluções quando o tema é cibersegurança. Do lado dos problemas, ela permite a proliferação de deepfakes, por exemplo, facilitando golpes. Porém, em uma outra vertente, consegue, de forma muito rápida, identificar padrões de crimes, dentre outras possibilidades.

“Todas as tecnologias de IA estão evoluindo de maneira acelerada e para diversos modos de aplicação, tanto como uma aliada quanto como inimiga. Como aliada, ela pode ser usada na automatização de alguns processos na análise de segurança, ou seja, para encontrar vulnerabilidades em sistemas e apresentar os próximos passos para o especialista em segurança poder tomar a melhor decisão visando mitigar o problema. Também pode ser usada como boas práticas de segurança, detectando alguns padrões de ataques comuns hoje em dia como phishing”, explica Julio Cesar Fort, sócio e diretor de serviços profissionais da Blaze Information Security.

O especialista explica que a tecnologia já está sendo utilizada na automatização de revisão de códigos de segurança, para otimizar processos e detectar possíveis falhas na segurança dos sistemas. “Um exemplo disso é a Microsoft, que já possui o programa Microsoft Security CoPilot, que integrou o ChatGPT a seus sistemas para melhorar e detectar esse tipo de ataque”, afirma Fort.

Do ponto de vista negativo, ainda existem alguns mitos sobre o uso de IA. Porém, sobre usar a IA para escrever malwares ou até ransomware, ainda há uma preocupação ética envolvendo essas ferramentas. Nesta semana mesmo, foi lançado um programa que se chama FraudGPT, e na semana passada um chamado WormGPT, que atuam de forma menos éticas que outras ferramentas mais conhecidas, como o ChatGPT. “Essas ferramentas não possuem barreiras de proteção ética e podem ser usadas para a criação de pretextos de phishing, por exemplo, utilizando de mensagens enviadas por algum usuário e até mesmo o tom de voz para cometer golpes e fraudes utilizando esses programas como aliados”, afirma Fort.