Auxílio emergencial vira porta de entrada para golpes
O pagamento do auxílio emergencial foi a porta de entrada para golpes digitais no segundo trimestre de 2020, segundo uma pesquisa divulgada nesta quarta, 22, pela empresa de segurança Axur. Segundo a companhia, cibercriminosos deixaram de mirar clientes de instituições financeiras para tentar roubar dados de cidadãos comuns – o objetivo é usar as informações em saques do benefício.
Na pesquisa, a companhia diz que recebeu 37.866 denúncias de páginas falsas e fraudes ligadas ao coronavírus por meio de sua ferramenta ‘Quarentena sem fraudes’. A empresa detectou ainda 9.572 casos únicos de phishing no Brasil – a técnica tenta enganar as pessoas por meio de sites e apps falsos para que entreguem seus dados. A marca representa um crescimento de 80,7% em relação ao mesmo período do ano passado – e diminuição de 12,26% em comparação com o trimestre anterior.
“Criminosos sempre tentam pegar carona no assunto do momento, pois eles estão disputando a desatenção das pessoas”, explica Fábio Ramos, presidente executivo da Axur. Com 36,7%, bancos e instituições financeiras lideram o setor mais atacado, mas o foco teria migrado de clientes comuns para beneficiários do auxílio emergencial.
A distribuição das páginas e apps ocorre por WhatsApp, cuja filtragem quase não existe para esses casos. A empresa, porém, detectou aumento de anúncios falsos no Google e no Bing. A pesquisa identificou aumento de 25,6 pontos percentuais de uso indevido de marcas em anúncios, o que pode indicar, por exemplo, páginas falsas de órgãos públicos e instituições bancárias.
“Como as pessoas estão buscando ativamente por informações, os criminosos se aproveitam de links falsos em ferramentas de busca”, diz Ramos.A pesquisa detectou, por exemplo, uma mesma página em quatro URLs diferentes que imitava uma página do governo e roubava nome completo e CPF de incautos. Além do governo, os criminosos simularam páginas para distribuição de unidades de álcool-gel, máscaras, cestas básicas e outros itens importantes relacionados à pandemia.
Segundo a empresa, 9,16 milhões de credenciais, como e-mail e login, foram vazadas no segundo trimestre. Além disso, 517.670 cartões de débito e crédito tiveram suas credenciais completamente vazadas – 96% estavam na validade.
Ramos diz que a ação da empresa de derrubar as páginas e apps falsos evitou que eles fossem expostos para 9 milhões de pessoas. “A principal dica para não cair em golpes como esses é desconfiar de tudo. Procure por erros de português e outras pequenas falhas para se certificar de que se tratam de páginas fraudulentas”, diz Ramos.