Atenção

Proteste alerta para riscos de golpes cibernéticos envolvendo idosos

Prática passou a chamar mais atenção durante pandemia, com aumento da procura por serviços virtuais

Brasil de Fato | Fortaleza (CE) |
"Phishing”, que consiste em roubo de dados pela internet, é uma das práticas mais comuns e pode levar a outros crimes, alertam especialistas - Marcello Casal Jr/Agência Brasil

Com a maior procura por serviços pela internet, uma característica de realce no período da pandemia, um alerta surgiu em meio ao contexto de defesa do consumidor: os golpes cibernéticos se multiplicam e afetam principalmente idosos, por isso é preciso ter atenção aos riscos impostos por uma navegação desatenta na rede.

O destaque vem da Associação Brasileira de Defesa do Consumidor (Proteste), que chama a atenção para casos como o phishing, prática de roubo de dados que pode levar a outros crimes.

Em conversa com o programa Bem Viver, da Rádio Brasil de Fato, nesta terça-feira (25), o especialista da Proteste Thiago Porto lembrou os cuidados que podem ser tomados pelo internauta na hora interagir com as diferentes plataformas para não cair nas garras dos chamados “hackers”. E o recado principal é: vale desconfiar, sempre.   

Confira a seguir a entrevista na íntegra

Brasil de Fato: Este período de quarentena colocou todos nós numa rotina de contato mais próximo com o mundo das tecnologias. Por que as pessoas de maior idade são os alvos mais comuns de golpes relacionados a esse universo?

Thiago Porto: Esse universo é um pouco mais novo pra eles, tanto que hoje já vemos crianças de 6, 7 anos muito mais imersas nisso do que os idosos. Eles, de fato, estão começando a entrar nisso, até porque a vida está demandando isso, ou entra ou não tem jeito.

Então, eles são um pouco mais despreparados, na sua maioria. Eles acreditam com mais facilidade nas informações. É um pouco mais fácil ludibriar. Na verdade, os ataques não são direcionados a esse público, mas essas pessoas são mais fáceis de cair nesses golpes.

A Febraban chegou a emitir uma espécie de alerta sobre esse tipo de problema, com destaque pras fraudes relacionadas ao auxilio emergencial, que é um tema popular e muito em voga. Vocês têm algum alerta pra fazer em relação a isso?

A gente vê que o auxílio emergencial está sendo bem falado, até mesmo pelas empresas, porque elas veem ali um método de conseguir algum lucro, então, você consegue perceber também que os hackers que estão querendo fazer algum tipo de ataque olham pra isso. Existem diversos tipos de ataque.

O que importa é o consumidor prestar muita atenção, principalmente os idosos. Esses ataques podem vir de diversas formas, principalmente através do auxilio emergencial, podem vir pedindo algum tipo de código, de senha ou se passando por um atendente da Caixa, por exemplo. Ou seja, há diversos tipos de métodos pra eles conseguirem ludibriar esse idoso.  

Esses métodos que os bandidos utilizam são novos? Eles surpreenderam vocês de alguma forma?

É uma engenharia social, que já é sabida há muito tempo. É um tipo de ataque em que a pessoa simula algum cenário e dentro dele aplica um golpe. Há diversos tipos de cenários, e isso muda. Hoje o cenário é o auxílio emergencial, as compras online, mas também pode ser o cenário de uma venda em algum tipo de loja em que a pessoa coloque um produto dela usado pra que outra pessoa compre.

Ela pode muito bem ser ludibriada, falando “deixa receber que eu pago” ou “já fiz o pagamento”, aí mostra um print de um site falando que ela fez o pagamento, mas, na verdade, ela não fez ou fez um pagamento pra algum outro perfil. São tudo engenharias sociais que fazem um teatro pra conseguir ludibriar essas pessoas.  

Vocês identificaram o “phishing” como uma das práticas mais comuns. Você poderia explicar o que é esse tipo de golpe?

O phishing vem do inglês, de “pescar”, e é literalmente isto: a pessoa que está praticando esse ataque vai pescar esse consumidor. Como? Ela vai colocar algum tipo de informação pra ela [internauta] e esperar ela vir pescar essa informação pra poder pegar os dados ou praticar esse ataque, que pode ser de diversas formas.

Por exemplo, o e-mail phishing: esse e-mail é disparado pra diversos tipos de pessoas falando que, por exemplo, “o banco percebeu uma dívida”, e aí bota um PDF pra você abrir e ter informação sobre essa [suposta] dívida. Ao clicar nesse PDF, ele já consegue instalar um malware no seu computador, que pode verificar o seu teclado, quais são os comandos que você está digitando, aí ele consegue pegar senhas, dados.

Aonde esse tipo de golpe pode levar? Existe algum limite pra atuação desses bandidos quando eles agem por esse tipo de canal?

Sem limites. Já vi até uma pessoa pedir ajuda [sobre isso] porque, dentro de uma rede social, ela viu uma parte publicitária e ali tinha uma informação sobre um celular muito barato. Quando ela clicou, parecia ser um site conhecido e, quando a gente vê site conhecido assim, a gente não tem medo de fazer uma compra. Mas ali era tudo fake [falso].

A pessoa ali botava cartão de crédito, nome, senha, todas as informações pessoais dela. Então, somente ali vaza tudo – número de cartão, endereço, CPF –, e isso tudo de uma pessoa só. São dados muito preciosos e num ataque em que é fácil de se cair.  

Você tocou numa questão importante, que são as páginas que não são verdadeiras. Como identificar quando uma página é confiável pra navegar e quando não é?

Nesses ataques, como eles usam engenharia social, eles tentam fazer de tudo pra que o usuário não perceba e, de fato, às vezes, é um pouco difícil, sim. Mas vamos supor que o nome do site conhecido é o “X”, então, vai estar lá “Saldão X”.

O nome do site não é “Saldão X”, e sim “X”. O nome criado é um perfil novo, então, você tem que perceber o nome, verificar se existem pessoas comentando nessa postagem e ver no próprio site se existe alguma informação sobre essa promoção.  

Então, é não se ludibriar logo de primeira. “Ah, é o celular da loja tal”, então, eu vou lá nessa loja verificar se o celular está mesmo nesse preço, vou dar uma olhada se outras pessoas compraram, ver os comentários. Às vezes, nem tem comentário anterior porque não tem nada, só tem essa postagem, então, é provável que seja enganação.

Então, é importante buscar referências do serviço...    

E não só isso. Por exemplo, no caso que mencionei do banco, é importante verificar se o banco manda e-mails. Às vezes, os hackers, usando engenharia social, já botam o e-mail ali, e parece que é um e-mail oficial. Ele pode colocar [email protected], aí você fala “nossa, veio dali, porque ali é o banco”, mas aquilo é o nome e o e-mail é um e-mail qualquer, às vezes até com um nome estranho.

Que dicas gerais vocês costumam dar especialmente para os idosos pra evitar golpes virtuais?

Tem que ter um internet security [proteção contra vírus e outras ameaças] gratuito, e isso é imprescindível. Não pode existir nenhum computador ou celular sem isso. É fundamental. Fora isso, é sempre importante, assim que você for chamado a atenção por algum tipo de situação, sempre procurar em todo o restante.

É tomar cuidado com o e-mail, porque tem muito ataque phishing, rede social. Se seu amigo te mandou alguma coisa, por exemplo, ele pode ter sido vítima, e ele vai te passar essa informação porque ele não sabe. Então, mesmo que seja um amigo, presta atenção se aquilo não pode ser um ataque de hacker.

Fora isso, como existe também clonagem de WhatsApp ou até mesmo outra pessoa pode ter acesso a uma mensagem SMS de alguém, sempre que vier uma mensagem do seu amigo, se questione: “É dele mesmo?”.

Principalmente se pedir dinheiro ou algum dado seu. Pediu o seu CPF? Aí você liga, pra ver o que está acontecendo. Então, é sempre prestando atenção, porque, quando a pessoa começa a se questionar a todo momento [sobre] o que pode ser ou não ser, provavelmente, ela não vai cair nesses ataques.

Aquele costume que às vezes se tem de deixar páginas pessoais abertas em computadores ou mesmo celulares de terceiros também pode favorecer esse tipo de crime?

Sim, claro, principalmente se você estiver usando computador de outra ou de outras pessoas, porque você pode estar numa “lan house”, por exemplo. Nesse tipo de computador, é bom não acessar. Se não tiver jeito, abre o navegador e usa a página privada – mas a melhor opção é sempre você utilizar as suas contas nos seus computadores e celulares.

Não deu jeito, faz dessa forma [página privada], mas é complicado, porque essa rede [de uso de terceiros] pode estar alterada, pode ter algum tipo de malware no teclado, que vai conseguir identificar tudo que você está digitando, então, a melhor forma é não utilizar. [Importante também] ter a rotina de mudar as senhas e não ter aquelas senhas de ouro, que abrem todas as portas da casa.

Meu conselho é sempre fazer uma senha com frase porque, por incrível que pareça, dessas a gente consegue se lembrar mais facilmente. Você pode, por exemplo, trocar o “a” por um “@”, pode colocar um ponto em algum momento. Você consegue estruturar uma senha que é básica, mas vai ser difícil, porque ela vai estar grande, com vários caracteres. O “um”, por exemplo, pode ser o “1” numeral. Você pode botar letras maiúsculas em cada frase, então, é melhor do que colocar senha de alguma data de aniversario, de namoro, etc.  

Edição: Leandro Melito