O pagamento do auxílio emergencial foi a porta de entrada para golpes digitais no segundo trimestre de 2020, segundo uma pesquisa divulgada nesta quarta, 22, pela empresa de segurança Axur. Segundo a companhia, cibercriminosos deixaram de mirar clientes de instituições financeiras para tentar roubar dados de cidadãos comuns – o objetivo é usar as informações em saques do benefício.
Na pesquisa, a companhia diz que recebeu 37.866 denúncias de páginas falsas e fraudes ligadas ao coronavírus por meio de sua ferramenta ‘Quarentena sem fraudes’. A empresa detectou ainda 9.572 casos únicos de phishing no Brasil – a técnica tenta enganar as pessoas por meio de sites e apps falsos para que entreguem seus dados. A marca representa um crescimento de 80,7% em relação ao mesmo período do ano passado – e diminuição de 12,26% em comparação com o trimestre anterior.
“Criminosos sempre tentam pegar carona no assunto do momento, pois eles estão disputando a desatenção das pessoas”, explica Fábio Ramos, presidente executivo da Axur. Com 36,7%, bancos e instituições financeiras lideram o setor mais atacado, mas o foco teria migrado de clientes comuns para beneficiários do auxílio emergencial.
A distribuição das páginas e apps ocorre por WhatsApp, cuja filtragem quase não existe para esses casos. A empresa, porém, detectou aumento de anúncios falsos no Google e no Bing. A pesquisa identificou aumento de 25,6 pontos percentuais de uso indevido de marcas em anúncios, o que pode indicar, por exemplo, páginas falsas de órgãos públicos e instituições bancárias.
“Como as pessoas estão buscando ativamente por informações, os criminosos se aproveitam de links falsos em ferramentas de busca”, diz Ramos. A pesquisa detectou, por exemplo, uma mesma página em quatro URLs diferentes que imitava uma página do governo e roubava nome completo e CPF de incautos. Além do governo, os criminosos simularam páginas para distribuição de unidades de álcool-gel, máscaras, cestas básicas e outros itens importantes relacionados à pandemia.
Segundo a empresa, 9,16 milhões de credenciais, como e-mail e login, foram vazadas no segundo trimestre. Além disso, 517.670 cartões de débito e crédito tiveram suas credenciais completamente vazadas – 96% estavam na validade.
Ramos diz que a ação da empresa de derrubar as páginas e apps falsos evitou que eles fossem expostos para 9 milhões de pessoas. “A principal dica para não cair em golpes como esses é desconfiar de tudo. Procure por erros de português e outras pequenas falhas para se certificar de que se tratam de páginas fraudulentas”, diz Ramos. (Terra)