O ano de 2021 já começou com notícias alarmantes: além da pandemia de coronavírus, que não deu trégua, houve um megavazamento de dados em janeiro, que expôs os dados de 223 milhões de CPFs e 40 milhões de CNPJs. Na esteira desse vazamento aumentaram em 33% as tentativas de fraudes com informações de pessoas mortas. O levantamento foi feito pela Idwall, empresa especializada em identidade virtual. Outras duas pesquisas apontam que o número de tentativas de fraude somente nos seis primeiros meses deste ano chegou a 58 mil, dados da proScore, e que o Brasil lidera o ranking de phishing (roubo de dados via links maliciosos), segundo a Kaspersky.
A exposição dessas informações gera condições para criminosos aplicarem diversos golpes, como criar contas bancárias, fazer compras online, realizar solicitação de empréstimos e saques de benefícios, como FGTS e auxílio emergencial, por exemplo.
Segundo a análise da Idwall, o uso de informações de pessoas já falecidas é uma tendência que já vinha em alta no país antes mesmo do vazamento de janeiro. Entre 2018 e 2020, foi registrado um aumento de 200% na tentativa de uso de dados de pessoas mortas.
A Idwall diz que não é possível afirmar que as tentativas de fraudes usaram as informações vazadas em janeiro. A empresa, porém, adverte que a partir de março, o uso dos documentos de pessoas mortas cresceu: em março desde ano representou 0,05% do total de dados apurados pela empresa.
Normalmente, dados de pessoas mortas usados em tentativas de fraude representam em média 0,02% do total da base da Idwall. O aumento dessa prática passou a acontecer durante o pagamento da primeira remessa do auxílio emergencial, nos primeiros meses de 2020. Os números começaram a crescer em abril de 2020 e registraram pico em julho, quando chegou ao índice de 0,11% da base da empresa de segurança.
Em uma das tentativas de golpe, o mesmo CPF de falecido foi utilizado 74 contra empresas diferentes.
"A gente vê o crescimento e, claro, tem um platô de coisas que a gente considera normal, mas quando observamos certos picos, a resposta é tentar correlacionar essas altas com eventos do mundo real. A gente vai olhar para as notícias, para o que tá acontecendo externamente para entender porque isso acontece", afirma Anderson Torres, chefe de segurança da Idwall.
Problema recorrente
Desde o final de 2020, é possível ver uma sequência de vazamentos de dados de brasileiros na internet. Depois do megavazamento registrado em janeiro de 2021, outras grandes ocorrências foram registradas no país.
Ao longo dos primeiros meses do ano, aconteceu o vazamento de mais de 100 milhões de números de celulares, mais de 12 milhões de dados relativos a cartões de crédito de clientes da Eduzz e mais de 10 milhões de senhas brasileiras de e-mail — isso sem contar outros vazamentos globais, como de informações pessoais do Facebook e LinkedIn.
A grande quantidade de dados reunidos e expostos na internet aumenta a necessidade de cuidado com aplicativos em bancos, redes sociais e outros sites, como e-commerces, por exemplo.
No caso dos dados das pessoas falecidas, Torres afirma que ferramentas digitais que identificam se o usuário é verdadeiro, como o reconhecimento facial em tempo real, são a melhor forma de filtrar e bloquear o uso dessas informações em cadastros de sites e aplicativos — isso porque pode ser difícil para os familiares saber exatamente onde os dados foram colocados de maneira legítima e onde pode ser resultado de uma ação fraudulenta. Esses documentos, como identidade e CPF, também podem ser cancelados via Receita Federal.
Ainda, recursos como identificação monitorada, quando um aplicativo reconhece a foto da pessoa juntamente com o documento, ou mesmo sistemas que conseguem detectar reações com selfies, podem ajudar as empresas a evitarem cadastros a partir de informações de pessoas falecidas.
Brasil lidera ranking de phishing
O Brasil ocupa a liderança em um lamentável ranking: o de golpes em phishing - roubo de dados por meio de links enviados por e-mail, SMS, e até por aplicativos de mensagens, aponta uma pesquisa da empresa de segurança da informação Kaspersky.
O contexto da pandemia de coronavírus também levou golpistas a enviar falsas pesquisas ou mensagens anunciando prêmios ou ainda o requerimento do auxílio emergencial do governo federal, cadastro para receber a vacina contra Covid-19 e o uso do sistema Pix, aponta a Kaspersky.
"Apesar do alto índice, vale destacar uma queda importante em relação a 2019. Naquele ano, mais de 30% dos brasileiros haviam tentado, ao menos uma vez, abrir um link que levava a uma página de phishing, dez pontos percentuais a mais do que em 2020", avalia Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Segundo Assolini, isso mostra que as campanhas e alertas sobre esse tipo de golpe têm deixado as pessoas mais atentas, mas não significa que não precisamos evoluir, pois as estatísticas permanecem muito ruins.
Seis dicas para evitar cair em armadilha on-line
Downloads e links
A principal regra de segurança na internet é tomar cuidado com os downloads realizados, pois eles podem conter malwares que procuram roubar dados privados ou controlar o dispositivo Evite baixar arquivos ou clicar em links suspeitos, mesmo quando enviados por conhecidos e tenha um antivírus instalado e atualizado.
Navegação
Quando estiver navegando na internet, não entre em sites perigosos. Segundo o analista de segurança da Kaspersky Lab, Thiago Marques, os cibercriminosos usam conteúdo mórbido como um gancho para sites infectados. Os internautas são atraídos por conteúdos questionáveis. Fique atento também às promoções e descontos muito vantajosos.
Conexão
Tenha cuidado ao se conectar em redes de Wi-Fi pública, pois os seus dados podem ser interceptados. Quando estiver em dúvida em relação a segurança, use uma rede privada virtual (VPN) e evite entrar em e-mail, redes sociais ou aplicativos de banco.
Privacidade
As empresas de internet costumam rastrear os hábitos de navegação dos usuários para poder vender anúncios. No entanto, essas informações também podem ser usadas por hackers, por isso, dê preferência por usar janelas anônimas e verifique as configurações de privacidades de sites, navegadores e redes sociais.
Redes sociais
As redes sociais criaram uma nova forma de interação entre as pessoas. Os internautas tendem a publicar muitas informações pessoais sem se lembrarem que tudo que é publicado na internet fica lá para sempre. Mesmo que você exclua uma foto ou comentário, isso não impede que outra pessoa tenha copiado essa publicação.
Senhas
As senhas de acesso para redes sociais, e-mails e cadastros em sites são um dos itens mais buscados pelos cibercriminosos. Por isso, a recomendação é a criação de senhas fortes. O ideal é evitar códigos fáceis de adivinhar e criar senhas de pelo menos 15 caracteres, combinando letras, números e caracteres especiais.