PEDRO S. TEIXEIRA
SÓ PODE SER PUBLICADO COM ASSINATURA
SÃO PAULO, SP (FOLHAPRESS) – O brasileiro foi o alvo mais visado no mundo em golpes com links falsos no WhatsApp em 2022, de acordo com relatório da consultoria Kaspersky. A empresa de cibersegurança identificou 76 mil tentativas dessa fraude no país apenas no ano passado.
Os estelionatários usam temas populares como isca para induzir pessoas a compartilhar dados pessoais o golpe é chamado de phishing, em referência a uma pescaria. Essas informações são usadas em outras fraudes financeiras: compra online, criação de contas laranja, entre outros crimes.
Os clientes de serviços de entregas sofreram a maior parte dos ataques: 27,38% das tentativas contabilizadas pela Kaspersky. Os fraudadores se passam por empresas de logística conhecidas e enviam emails sobre problemas com uma entrega.
“Se a vítima cair no golpe e fornecer essas informações, além do acesso à conta e a possível perda do dinheiro ali armazenado, ela pode perder sua identidade e credenciais bancárias, que podem ser vendidas na Dark Web”, diz a empresa de cibersegurança.
Outros alvos populares de ataques de phishing incluem lojas virtuais (15,56%), sistemas de pagamento (10,39%) e bancos (10,39%).
O crescimento do número de transações e interações digitais desde a pandemia de Covid aumenta o risco desse golpe, segundo o diretor da equipe de pesquisa da Kaspersky para a América Latina, Fabio Assolini. “Muitos serviços de mensagem são acessados preferencialmente em dispositivos móveis. Isso aumenta a exposição dos brasileiros aos ataques”.
De acordo com Assolini, poucos brasileiros têm aplicativos de segurança instalados no celular, o que também torna as pessoas do país mais suscetíveis ao ataque.
Os navegadores de celular ainda têm menos proteções nativas contra ataques de phishing. Há limitações visuais para ver a URL completa. “Se a vítima acessar o link a partir de um desktop, a página fraudulenta irá exibir um aviso dizendo que está disponível apenas a partir do smartphone”, exemplifica o especialista da Kaspersky.
Os ataques de phishing são comuns em caixas de entrada de email. Os próprios serviços, como Gmail, identificam mensagens com risco de fraude.
Os dados foram compilados pela Kaspersky a partir de bloqueios realizados em aparelhos de clientes que usam soluções da empresa de cibersegurança e tinha o serviço de proteção em nuvem ativado (KSN). São mais de 400 milhões de usuários e 240 mil clientes corporativos ou governamentais. Os dados coletados são anônimos.
O WhatsApp concentra 82,71% dos links falsos bloqueados pela Kaspersky. Telegram vem atrás (14,12%), seguido por Viber (3,17%). O WhatsApp está instalado em 99% dos smartphones brasileiros, contra 60% no caso do Telegram, de acordo com levantamento do site Mobile Time.
Completam a lista de países que mais sofrem com golpes no WhatsApp: Rússia (76 mil), Índia (21 mil), Itália (11 mil), Alemanha (11 mil), Alemanha (11 mil), México (11 mil), África do Sul (10 mil).
No Telegram, o Brasil fica em segundo lugar com 3,8 mil tentativas de Phishing. A Rússia lidera (21 mil).
VEJA COMO EVITAR O GOLPE
A maior dica de proteção é desconfiar, segundo o diretor da Kaspersky Fábio Assolini. Para ter privacidade e navegar com segurança, verifique a autenticidade de mensagens e ligações, seja por WhatsApp, email ou redes sociais, que prometem grandes negócios ou que tenham caráter de urgência.
“Às vezes os emails e os sites parecem verdadeiros, mas um indicativo de fraude são os erros ortográficos ou endereços diferentes dos canais oficiais”, diz Assolini.
Caso receba um link no WhatsApp ou veja uma promoção em post patrocinado nas redes sociais, prefira digitar manualmente a URL oficial em seu navegador. Assim, é possível encontrar erros na URL difíceis de identificar à primeira vista, como “1” em vez de “I” ou “0” em vez de “O”.
Quando o remetente for legítimo, mas o conteúdo da mensagem parecer estranho, verifique o teor da mensagem em outro canal de comunicação da empresa.
A Kaspersky ainda sugere o uso de uma solução de segurança comprovada durante navegação pela Web. “Graças ao acesso a fontes internacionais de inteligência de ameaças, essas soluções são capazes de identificar e bloquear campanhas de spam e phishing”.
