O seu dinheiro na mira dos burlões: ameaças na internet crescem 13% em 2016

Na internet, o perigo espreita em cada esquina. Principalmente ao nível financeiro, uma vez que o número de esquemas para roubar dinheiro através da rede tem vindo a aumentar. Segundo um relatório recente da Kaspersky, a que o ECO teve acesso, quase metade dos ataques de phishing detetados pela empresa de segurança tinham como objetivo roubar dinheiro.

Perceber a lógica por detrás dos ataques de phishing não é difícil. É aquele em que um burlão cria uma página ou mensagem de correio eletrónico falsa mas aparentemente real, no sentido de ludibriar a vítima a descarregar um vírus ou, neste caso, a fornecer dados pessoais como o número do cartão de crédito, por exemplo.

Os números avançados pela Kaspersky, em exclusivo ao ECO, apontam para um crescimento de 13,14 pontos percentuais em 2016 na quantidade de ataques de phishing financeiro, em relação ao ano anterior. Abrange 47,48% de todos os ataques bloqueados pelas tecnologias desenvolvidas pela empresa. Estamos a falar, mais propriamente, de quase 155 milhões de tentativas de visitas dos utilizadores a páginas falsas.

Estes ataques tinham como principal objetivo obter informações como dados de login para contas bancárias online, números de cartões de pagamento, identificações da segurança social e por aí em diante. Segundo a firma, trata-se do maior número de ataques deste género alguma vez registado pela empresa.

Ataques bancários são “líderes absolutos”

A maioria das páginas falsas criadas para efeitos de burla financeira foram as de bancos, recorrendo a marcas fortemente conhecidas pelos utilizadores. Representaram cerca de um quarto dos ataques detetados e são vistos como “líderes absolutos” neste tipo de fraude. Seguiu-se os ataques de phishing com sistemas de pagamento e, em terceiro lugar, os esquemas relacionados com lojas virtuais.

Entre as marcas afetadas pelos esquemas — ou seja, as que os atacantes usam para ganhar credibilidade e aumentar a eficácia dos ataques — estão nomes como Apple, Amazon e PayPal, entre muitas outras. São empresas populares, o que explica o facto de a lista permanecer praticamente inalterada de ano para ano. Mas, ainda que surja um logótipo conhecido, importa perceber que isso não garante a veracidade de uma página ou de um email.

Muita criatividade nos ataques

Um dos ataques detetados pela Kaspersky é relatado com pormenor no relatório enviado ao ECO. O esquema falso garantia permitir transferir dinheiro de um cartão de crédito para outro. Recorrendo a um site bem desenhado e de aparência profissional, os utilizadores eram convidados a, de um lado, indicarem os dados do cartão de crédito emissor e, do outro, os dados do cartão recetor.

O processo seria imediato e sem qualquer taxa. Ao introduzir os dados e desencadear o processo, o que o utilizador estava na realidade a fazer era a enviar informação privada e dados pessoais aos burlões, que podiam, depois, usá-los como quisessem. Segundo a Kaspersky, surgiram vários sites como este ao longo dos últimos tempos. Muitos desapareceram, mas foram sempre nascendo outros semelhantes.

Por fim, a empresa dá algumas dicas para ajudar os utilizadores a protegerem-se deste tipo de ataques: há que “verificar sempre a legitimidade” dos sites e dos e-mails e desconfiar sempre que surja algo suspeito. A empresa sugere ainda que se evite clicar em hiperligações se “existir alguma dúvida quanto à sua legitimidade”. Truques simples, mas que podem proteger o seu dinheiro.