Em um mundo cada vez mais conectado, a segurança digital tornou-se crucial para proteger informações sensíveis e evitar perdas financeiras. Nos últimos anos, os cibercriminosos têm se adaptado rapidamente, desenvolvendo novas estratégias para acessar contas bancárias de maneira fraudulenta. Um relatório recente da empresa de segurança Kaspersky destaca como indivíduos mal-intencionados estão utilizando técnicas de engenharia social para enganar suas vítimas, sem a necessidade de malwares tradicionais.
Anteriormente, o uso de malwares como o ATS, conhecido por interferir em transferências bancárias digitais, foi amplamente documentado. Em 2023, esse tipo de software malicioso foi identificado e bloqueado milhares de vezes no Brasil. Entretanto, com o aumento das detenções desses grupos criminosos e a diminuição dos casos associados ao ATS, uma nova ameaça surgiu: o uso de aplicativos legítimos de acesso remoto, facilitados por contatos telefônicos enganosos.
Como os golpes por acesso remoto são realizados?
Os golpistas aprimoraram suas táticas, usando chamadas telefônicas fraudulentas que se disfarçam de centrais de atendimento ao cliente de bancos ou instituições financeiras. Nessas ligações, os criminosos persuadem as vítimas a baixar aplicativos de acesso remoto sob o pretexto de solucionar um problema urgente. Uma vez instalado, o acesso remoto fornece total visibilidade e controle do dispositivo da vítima, permitindo que os fraudadores acessem informações bancárias sem a necessidade de manipular fisicamente o celular da vítima. Essa abordagem ainda pode envolver casos em que o golpista permanece na linha durante uma suposta operação de segurança, encorajando etapas que aceleram o acesso aos dados e dificultam o bloqueio imediato da fraude.
Por que os dados pessoais são cruciais para esse tipo de fraude?
Esse método de golpe é ainda mais eficaz porque os criminosos frequentemente já possuem dados pessoais das vítimas, obtidos através de vazamentos de dados ou de painéis ilegais de informações. Isso significa que, ao receberem a ligação fraudulenta, as vítimas têm menos motivos para suspeitar de um golpe, uma vez que seus interlocutores já possuem informações que apenas pessoas de confiança teriam. Isso ressalta a importância de proteger informações pessoais e desconfiar de qualquer contato que solicite dados confidenciais. Outra tática comum é a utilização das redes sociais e de pesquisas em bancos de dados abertos para enriquecer o perfil da vítima, tornando o golpe ainda mais convincente.
Como proteger-se de golpes de acesso remoto?
- Desconfiança ativa: Sempre questione chamadas telefônicas de instituições financeiras, especialmente se você não as iniciou. Use canais oficiais para verificar problemas.
- Cuidados com aplicativos: Evite baixar aplicativos de acesso remoto sem verificar a autenticidade do pedido.
- Cuidado com informações sensíveis: Nunca armazene senhas ou informações bancárias em locais acessíveis no celular, como notas ou aplicativos de mensagens.
- Autenticação de dois fatores: Ative sempre que possível, especialmente para aplicativos bancários, pois isso aumenta a segurança de acessos não autorizados.
Como reagem as empresas de segurança a estas ameaças?
Empresas como a Kaspersky estão em constante vigilância para identificar e bloquear novas ameaças cibernéticas. A rápida evolução das táticas dos golpistas exige que tanto os especialistas em segurança quanto os usuários permaneçam informados e proativos. Medidas educativas e campanhas de conscientização são essenciais para minimizar o impacto desses crimes e para auxiliar os indivíduos a se protegerem de forma mais eficaz neste cenário digital dinâmico. Além disso, diversas empresas agora investem em parcerias com bancos e operadoras, desenvolvendo ferramentas de alerta e sistemas de monitoramento automatizado para identificar comportamentos atípicos no acesso remoto.
Quais são as consequências legais para quem comete fraudes digitais?
No Brasil, as fraudes digitais configuram crimes previstos no Código Penal e na Lei Carolina Dieckmann (Lei nº 12.737/2012), podendo resultar em penas de prisão, além de multas. A pena pode ser agravada caso haja prejuízo financeiro para as vítimas ou envolvimento de organizações criminosas. Recentemente, a aplicação da Lei Geral de Proteção de Dados (LGPD) também trouxe sanções administrativas para instituições que não garantem a proteção adequada das informações pessoais dos usuários, responsabilizando não só os criminosos, mas também empresas que facilitem violação de dados por descuido. Vale lembrar que a investigação desses crimes depende de registro em órgãos competentes e de atuação conjunta entre polícia e área jurídica especializada em crimes digitais.
O que fazer caso você seja vítima de um golpe de acesso remoto?
Se perceber que caiu em um golpe de acesso remoto, o recomendado é desligar imediatamente o dispositivo da internet e procurar suporte especializado para remoção do aplicativo fraudulento. É fundamental alterar imediatamente as senhas de todas as contas acessadas pelo dispositivo, informar seu banco sobre o ocorrido e registrar um boletim de ocorrência junto à polícia. Também é importante monitorar constantemente transações financeiras e comunicar qualquer atividade suspeita às instituições envolvidas. Além disso, adotar medidas adicionais de segurança, como restabelecer o dispositivo às configurações de fábrica e reforçar protocolos de autenticação, pode contribuir para evitar novas invasões.
