ververidis - stock.adobe.com

Evite fraudes e riscos de segurança cibernética relacionados ao Carnaval

Em meio à alegria das festas de fim de ano, os cibercriminosos aproveitam para cometer seus crimes. Cuide da sua empresa e dos colaboradores com estas dicas de especialistas da Tenable, ISH, ABBC e Itaú Unibanco.

De 9 a 17 de fevereiro, acontece o Carnaval do Rio de Janeiro. São dias de festa e celebração, mas também de desconfiar de crimes financeiros e da cibersegurança, seja de empresas ou pessoas físicas. Se por um lado ataques cibernéticos ocorrem tradicionalmente em feriados e finais de semana por conta da redução de equipes de plantão e pessoas em período fora do escritório, o feriado de carnaval também é conhecido pela exposição de dados em ambientes públicos e por meio de dispositivos roubados, principalmente smartphones.

Segundo números de pesquisa realizada pela Forrester Consulting, encomendada pela Tenable, líderes brasileiros de segurança cibernética e de TI revelam capacidade de impedir apenas 59% dos ataques cibernéticos. Ou seja, quatro em cada dez ataques precisam ser mitigados após o ocorrido, ao invés prevenidos. 

Compartilhando as preocupações de empresas com as pessoas, o roubo de celulares está no topo da lista de problemas com segurança da informação. Segundo levantamento realizado pelo Instituto de Segurança Pública, o país registrou um crescimento de 15,7% no número de roubos de celulares durante o ano passado quando comparado ao mesmo período em 2022, saltando de 1295 para 1498 registros.

Ainda mais, de acordo com dados obtidos da Secretaria de segurança Pública do estado de São Paulo (SSP_SP), o roubo e furto de dispositivos em 2023 na época do Carnaval chegaram a 15.966 em roubos e 14.687 furtos, totalizando 30.653. realizando a comparação com o mesmo período de 2022, houve um aumento de 8,97% em roubos e 19,67% em furtos.

Além disso, golpes com PIX e cartões que funcionam por aproximação também são comuns. Segundo o Anuário do Fórum Brasileiro de Segurança Pública os golpes com PIX e crimes virtuais chegaram a 1,8 milhão de casos e no caso dos cartões por aproximação e a criatividade dos criminosos é alta, com uso até de malwares especializados.

Confira cuidados com a segurança cibernética para se ter no Carnaval

Alejandro Dutto, diretor de Engenharia de Segurança para Tenable América Latina e Caribe, dá dicas para empresas e pessoas sobre como se precaver durante o feriado do Carnaval:

Empresas: atenção redobrada! 

  • Prevenir é melhor do que remediar: Prepare seu ambiente para prevenir ataques antes que aconteçam e redobre os esforços em feriados, fins de semana e datas festivas;   
  • Realize campanhas recorrentes sobre segurança da informação com seus colaboradores; 
  • Alerte a equipe para comunicar a perda, roubo ou extravio de dispositivos conectados à rede empresarial imediatamente; 
  • Faça um gerenciamento de exposição para monitorar ativos, dispositivos e aplicativos conectados à rede corporativa; 
  • Estabeleça como política de segurança a autenticação de múltiplo fator (MFA); 
  • Redobre a atenção a configurações de nuvem e vulnerabilidades do sistema; 
  • Aplique patchs e correções conforme seu nível de criticidade. A maioria dos ataques ocorre com vulnerabilidades conhecidas, porém não corrigidas. 
  • Utilize soluções de segurança proativas, com detecção e resposta baseadas em comportamento; 
  • Ative bloqueios e/ou alertas baseados em geolocalização, horários e dias, indicadores de vazamento de dados, tentativas de acesso não autorizado, entre outros; 
  • Revise os acessos baseado na política de Zero Trust. 

Pessoas: cuidado com informações pessoais e corporativas 

  • Evite ao máximo usar redes Wi-Fi públicas e andar com o Bluetooth ativado. Redes sem senha, não utilize; 
  • Mantenha o sistema operacional do celular sempre atualizado; 
  • Ative todos os bloqueios possíveis (PIN, de tela, biométrico); 
  • Utilize senhas fortes; 
  • Faça o backup de suas imagens e documentos confidenciais em um servidor a parte de seu aparelho ou nas pastas seguras; 
  • Antes de sair de casa, considere desinstalar aplicativos que não serão necessários durante as festas: bancos, e-mail, aplicativos corporativos (principalmente de comunicação, como o Teams, Drive etc); 
  • Durante o período, reduza (provisoriamente) o limite de transações tipo PIX. A estratégia vale também para os cartões. Também é importante retirar seu cartão de sistemas como Samsung Pay, Apple Pay, Google Pay e outros; 
  • Utilize autenticação de dois ou mais fatores (especialmente para apps de mensagem como WhatsApp, redes sociais, corporativos e bancários); 
  • Cuide dos cartões com aproximação: os golpes podem ser simples, desde o criminoso encostando uma máquina pré-configurada com pagamento perto de bolsos, até máquinas invadidas que clonam o cartão, pedindo a inserção para copiar as informações. 

A ISH Tecnologia também apresenta algumas dicas essenciais de cibersegurança para os foliões aproveitarem o Carnaval sem preocupações:

  • Redes Públicas de Wi-Fi: Fique atento ao se conectar em redes públicas que estão disponíveis pelas ruas, hotéis, aeroportos ou em restaurantes. Ao fazer isso, o usuário pode ficar exposto a cibercriminosos que também se conectam a rede com o intuito de intuito de monitorar, capturar ou infectar qualquer tipo de dispositivo que também se conecte a rede. Para se prevenir de ataques desse tipo, uma saída recomendada pelo time de segurança digital da ISH Tecnologia é utilizar a rede virtual privada, conhecida como VPN, assim impedindo que cibercriminosos pratiquem seus delitos.
  • Senhas “capturadas”: Devido a costumeira lotação de espaços públicos durante o Carnaval, criminosos tendem a tentar “capturar” senhas de dispositivos, bisbilhotando aparelhos alheios. Ao inserir senhas de aparelhos eletrônicos, bancos ou semelhantes, perceba quem está a sua volta, seja cauteloso(a) com o acesso, imagine que sempre poderá haver alguém de olho em suas atividades.
  • Recebimento de e-mails ou mensagem consideradas phishings: Em épocas festivas cibercriminosos tendem a intensificarem a utilização de e-mails phishing para obter qualquer tipo de informação ou dados de um determinado usuário. Ao receber mensagem via SMS ou e-mail com preços especiais ou “imperdíveis”, adote uma postura do “por que estou recebendo isto?”, já que muitas destas mensagens são “boas demais para ser verdade!”. Essas notas são enviadas para atrair a atenção do usuário e direcioná-lo para páginas fraudulentas, as quais normalmente são acompanhadas de um link desconhecido.
  • Dispositivo perdido ou roubado: Durante o Carnaval é muito comum a perda de dispositivos devido à crimes; com isto, a ISH recomenda que sempre mantenha seus aparelhos com senhas fortes e complexas, pois caso haja o roubo, furto ou perda de aparelhos eletrônicos os criminosos poderão utilizar os seus dispositivos para os mais diversos fins, incluindo para acessar seus dados pessoais. Caso você seja portador de um aparelho Iphone, a Apple lançou uma nova atualização IOS 17.3 a qual vem acompanhada de um recurso de “Proteção de Dispositivo Roubado” – uma medida de segurança que acrescenta uma camada adicional de proteção, dificultando a ação de criminosos que tenha furtado tanto o seu Iphone quanto o código de desbloqueio.

O que fazer se roubaram seu celular?

De acordo com Alejandro Dutto, da Tenable, a primeira coisa que você precisa fazer é informar o departamento de TI de sua empresa sobre o roubo para que o acesso aos aplicativos corporativos possa ser bloqueado.

“Em um local e dispositivo seguro (computador de sua casa, por exemplo), acesse a ferramenta de busca de dispositivos (Link para iPhones, Link para Android). Em seguida, faça o bloqueio do smartphone remotamente”, aconselha Dutto. Em seguida, siga estas recomendações:

  • Ative a limpeza de dados. Estes podem ser recuperados com os backups em nuvem. Faça, o quanto antes, o boletim de ocorrência.
  • Procure pela delegacia digital da região e realize o registro (Boletim de Ocorrência) via internet, possível na maioria dos casos. 
  • Bloqueie o IMEI do dispositivo: entre em contato com sua operadora de celular e informe o ocorrido. Basta informar o número do celular roubado e a operadora irá notificar a Anatel. 
  • Entre em contato também com seu banco para reportar o roubo de cartões ou golpes com o PIX. Recorra ao MED (Mecanismo Especial de Devolução) criado pelo Banco Central e que pode restituir o valor perdido em parte ou total em caso de golpes ou roubos mediante a avaliação.

Lembre-se que o Ministério da Justiça e Segurança Pública (MJSP), em parceria com a Agência Nacional de Telecomunicações (Anatel) lançou o aplicativo “Celular Seguro”, disponível em todas as plataformas de forma gratuita desde o último mês de dezembro. Nele, após o roubo ou furto, o app bloqueia totalmente o acesso ao celular e programas que requerem digitais, como bancos ou aplicativos de mensagens.

Além destas principais dicas, a ISH recomenda também:

  • Ative os recursos de rastreamento de seus dispositivos, como o caso do “Find My Device” para Android ou “Find My iPhone” para os dispositivos da Apple;
  • Revise as configurações de privacidade de seus dispositivos e, evite publicar nas redes sociais o local exato na qual você se encontra, publique sempre com minutos posteriores após estar em outro local, uma vez que criminosos podem utilizar isto para prática de crimes.
  • Utilize uma doleira ou pochete, já que podem auxiliar a manter os seus dispositivos protegidos!
  • Ao realizar pagamentos, sempre verifique o valor digitado nas famosas “maquininhas”, não deixe que pessoas insiram o seu cartão nestas e nunca entregue o seu cartão para ninguém!
  • Configure o limite diário para gastos em seus cartões e contas bancárias, já que em caso de furto, roubo ou perda, isso poderá auxiliar a não ter prejuízos financeiros.
  • Se possível, ative as notificações de novas compras, recebendo desta forma notificações sempre que alguma nova compra ocorrer.
  • Em caso de roubo ou perda de dispositivos, comunique imediatamente o seu banco e as autoridades.

ABBC alerta para fraudes e golpes financeiros durante o carnaval  

Em meio à festa do carnaval, os criminosos costumam aproveitar a distração das pessoas para cometer fraudes. A Associação Brasileira de Bancos (ABBC), traz dicas importantes para que os foliões se protejam e aproveitem o carnaval com mais segurança. 

Entre as situações mais comuns, estão os golpes com cartões. Ao comprar bebidas e lanches em um bloquinho de carnaval, por exemplo, tenha muito cuidado. Nunca entregue o cartão diretamente ao vendedor, especialmente na rua. Criminosos podem se passar por comerciantes, memorizar sua senha e trocar o cartão. 

Na hora do pagamento, nunca aceite passar ou aproximar o cartão ou o celular da maquininha se o visor estiver apagado ou quebrado. Golpistas podem inserir um valor muito acima do que você teria que pagar. “O consumidor também deve estar sempre atento para a segurança de seu celular. Escolha senhas robustas e ative diversas camadas de segurança, como autenticação de duplo fator, biometria ou leitor facial para os aplicativos", alerta Sílvia Scorsato, presidente da ABBC. 

Caso caia em um golpe, avise imediatamente o banco que você acessa via aplicativo, acione as autoridades competentes e, também, comunique à sua operadora o IMEI (código para identificação) do aparelho para que ela consiga bloquear e retorná-lo, de forma remota, às configurações de fábrica. 

Dicas do Itaú para evitar golpes e fraudes

Além de toda a assessoria da Tenable e da ISH, Adriano Volpini, diretor de Segurança Corporativa do Itaú Unibanco, acrescenta as seguintes recomendações:

  • Compre com segurança: Dê preferência ao uso da carteira digital ou pagamento por aproximação com seu cartão, celular ou dispositivo inteligente, evitando ter que digitar a senha. Mais prático e você não corre o risco de ter seu cartão trocado.
  • Verifique se o valor está correto: Confira sempre se o valor está correto antes de digitar a senha do seu cartão. Nunca coloque uma senha em máquinas “com defeito” ou que não mostrem o valor e, ao digitá-la, não permita que ninguém veja. Muitos golpes ocorrem no instante em que o cliente digita a senha;
  • Desconfie se a compra não deu certo na primeira tentativa: Essa é uma estratégia dos golpistas para ganhar tempo e garantir de ver a senha correta;
  • Monitore suas transações: Antes de sair de casa, garanta que o Aviso SMS esteja ativado. Assim você recebe um alerta a cada compra aprovada ou negada e, no caso de qualquer atividade não reconhecida confirmada, comunique imediatamente ao banco.

Saiba mais sobre Gerenciamento de segurança