Coronavírus provoca onda global de golpes digitais
O avanço da pandemia de coronavírus no Brasil está gerando uma onda de golpes digitais, que se aproveitam do momento de incerteza para roubar dados, obter dinheiro e até servir de ponte para assaltos às casas das vítimas. Entre os golpes estão links falsos, distribuídos principalmente por WhatsApp, que prometem acesso a máscara, álcool-gel e exames em domicílio para detecção do covid-19.
Segundo a empresa de segurança digital PSafe, 2 milhões de brasileiros foram atingidos apenas entre 13 e 20 de março. No período, foram detectados 19 golpes e seis aplicativos maliciosos com falsas promessas de benefícios durante o período em que a população está em casa. Na semana passada, por exemplo, a Ambev foi obrigada a desmentir que estava oferecendo álcool-gel gratuito mediante ao preenchimento de um cadastro. Era uma página falsa que roubava informações.
Além de produtos com alta procura no momento, como o álcool-gel, alguns dos golpes detectados também prometiam assinaturas grátis em serviços de streaming e até pagamento extra para beneficiários do Bolsa Família. Tudo isso no contexto de recolhimento social pelo qual atravessa o País.
“Páginas de vendas fraudulentas também são frequentes, mas a maioria dos casos agora ocorre por mensagens de informações falsas ou links para sites de informações falsas. As pessoas são mais vulneráveis quando se trata de receber informações no momento”, disse ao Estado Marc Asturias, vice-presidente de Marketing, Comunicação, Relações Públicas e Relações Governamentais da Fortinet. A empresa também detectou avanço nas tentativas de golpes que usam a crise do coronavírus.
Na semana passada, a Kaspersky divulgou que o WhatsApp havia sido usado como ferramenta de golpistas que se aproveitavam da necessidade de informações das pessoas. Um link que prometia informações do governo federal sobre a atual situação da pandemia foi usado para o roubo de informações. Com os dados, os golpistas têm a possibilidade de acessar contas bancárias para fazer compras e transferências.
Em outros casos, a ação de bandidos era ainda mais extrema. Um número telefônico falso do hospital Albert Einstein foi divulgado em grupos de WhatsApp e em páginas na web com a promessa de que fariam em domicílio um exame para detecção do Covid-19. Com os dados residenciais da coleta em mãos, os bandidos tentavam assaltar os pacientes. O hospital precisou suspender agendamentos pelo aplicativo.
Mais golpes
No mundo todo, a empresa de segurança Avast detectou 35 aplicativos maliciosos relacionados ao Covid-19 – nenhum deles distribuído em lojas oficiais, como a Play Store do Google, mas sim por SMS ou links na web. Alguns deles eram ferramentas de golpes digitais clássicos, como ransomware e trojans bancários.
No primeiro caso, o aplicativo ‘sequestra’ o aparelho: nesse caso, após instalado, o app trava o aparelho e exige um pagamento entre US$ 100 e US$ 250 para o desbloqueio. No segundo caso, o app sobrepõe um site falso sobre apps bancários, que acaba roubando as informações das vítimas.
Uma outra via explorada por bandidos foi usar falsos sites de ajuda e informações sobre a pandemia para gerar tráfego e assim receber dinheiro de anúncios digitais.
A empresa de segurança Eset detectou golpes do tipo no Brasil, no México, na Espanha e no Peru.
Na França, foram detectadas também páginas falsas de vendas de produtos de necessidades básicas durante a pandemia – ao comprar, o consumidor não recebia os produtos. Procurado pela reportagem, o Procon-SP diz não ter encontrado ainda casos do tipo no Brasil.
Como se proteger
“Existe um esforço geral para compartilhar as informações essenciais sobre o coronavírus. Isso acaba ajudando a ação dos cibercriminosos. Mas uma coisa não muda, o usuário não deve informar seus dados pessoais em sites desconhecidos”, afirma em nota Fabio Assolini, analista sênior de segurança da Kaspersky.
Entre as boas práticas para evitar cair em golpes do tipo estão sempre suspeitar de sites e apps compartilhados por e-mail, SMS ou app de mensagem. É sempre importante verificar os endereços desses links. O pé atrás vale principalmente se o link ou app promete algo extraordinário ou se faz muitos pedidos de dados.
Também é útil não fornecer dados para sites que possam parecer inseguros. Para quem quem está no PC ou usa aparelhos com Android, é recomendável também ter aplicativos antivírus ativados.