Phishing, um fenómeno sem paralelo?

Apesar dos ataques informáticos a empresas e consumidores não constituírem propriamente novidade a verdade é que, mais recentemente, temos verificado que ninguém está verdadeiramente protegido deste flagelo.

Prova disso, conforme é de conhecimento público, foi a circunstância de um dos maiores operadores de comunicações a actuar em Portugal ter sido, recentemente, alvo de um desses ataques e de este ter afectado, ainda que temporariamente, não só os utilizadores de tal operador, mas também algumas entidades públicas que dependiam do mesmo.

De acordo com um relatório divulgado pela Kaspersky em 2021, e em linha com os anos anteriores, Portugal foi, em 2020, um dos países que mais sofreu de ciberataques, aparecendo em segundo lugar no top dos 10 países com mais vítimas de “Phishing” a nível mundial, com 19,7% do total das tentativas registadas, sendo, apenas, superado pelo Brasil.

Ora, esta forma de prática ilícita de actuar caracteriza-se através da disseminação de spam/malware, nomeadamente através do envio massivo de emails a potenciais vítimas, fazendo-se passar por várias entidades conhecidas ou até a própria entidade patronal, tendo em vista à obtenção de dados pessoais que permitem aos agentes do crime concretizar o seu objectivo, seja ele efectuar compras em nome das vítimas, obter dados de natureza sensível que possam ser revendidos a terceiros ou, ainda, praticar o “Ransomware” (tentativa de extorsão de valores, após o sequestro do sistema informático de uma entidade).

Mais recentemente, tem-se notado um aumento situações de Phishing levada a cabo junto de consumidores e clientes bancários, através de emails de Spam, astuciosamente disfarçados de sites fidedignos de entidades conhecidas, onde se verifica uma crescente sofisticação nas técnicas utilizadas, e que levam a potencial vítima a não suspeitar que acede a um engodo que a fará conceder dados pessoais a terceiros, com o respectivo prejuízo patrimonial que daí pode advir.

Desta forma, e acreditando que a solução para este manifesto problema passe essencialmente pela prevenção, consciencialização e educação digital e financeira da população, cabe a cada um de nós redobrar a atenção quanto aos reais remetentes das comunicações electrónicas recebidas, nomeadamente aquelas que surgem a solicitar a “confirmação de dados” ou pedem uma actuação “urgente” da parte do utilizador.

Tudo isto porque, e ainda que a generalidade das Instituições e Empresas com quem lidamos diariamente estejam em constante actualização e reforço dos mais eficazes meios de defesa e protecção dos seus clientes, a problemática deste acto ilícito reside precisamente no facto de os dados pessoais serem concedidos de forma livre, ainda que por engano através do referido Phishing, pelas próprias vítimas que de nada desconfiaram.

Por outro lado, e ainda que parte da solução contra esta adversidade passe decididamente pela consciencialização e alerta dos consumidores para este tema, torna-se igualmente necessário existir uma maior dotação orçamental dos órgãos de polícia criminal e de investigação – que têm como objectivo encontrar e punir os responsáveis por estes ataques, que muitas das vezes acabam por ser redes organizadas, a actuar fora do solo nacional – que permita que estes tenham acesso a mais e melhor equipamento técnico, bem como de recursos humanos cada vez mais especializados.

Por último, caso seja vítima de Phishing, alerta-se que deverá ser procurado aconselhamento jurídico urgente, de forma a delinear a estratégia de defesa que melhor se adapte às circunstâncias em questão.

Nota: Os autores escrevem ao abrigo do antigo acordo ortográfico.