É comum que as pessoas forneçam seus dados pessoais em cadastros na internet sem verificar a idoneidade e a segurança dos sites, mas é preciso cuidado, já que janeiro de 2014 registrou 186.549 tentativas de fraude conhecidas como roubo de identidade, de acordo com o Indicador Serasa Experian de Tentativas de Fraudes – Consumidor. Isso representa uma tentativa de fraude a cada 14,4 segundos no País. Em relação a dezembro de 2013, houve queda de 2,0%, mas alta de 8,2% em relação a janeiro de 2013.

O setor da telefonia respondeu por 84.310 registros, totalizando 45,2% do total de tentativas de fraude realizadas em janeiro de 2014, alta em relação aos 42,0% registrados pelo ramo no mesmo mês de 2013. Já a área de serviços – que inclui construtoras, imobiliárias, seguradoras, entre outros – teve 51.517 registros, equivalente a 27,6% do total. No mesmo período no ano passado, este setor respondeu por 30,7% das ocorrências.

O setor bancário também não fica de fora, já que é o terceiro do ranking de registros em janeiro de 2014, com 33.734 tentativas, 18,1% do total. No mesmo período de 2013, o setor respondeu por 17.7% dos casos.

Cuidados que o consumidor deve adotar:

- Não fornecer dados pessoais para pessoas estranhas;

- Não fazer cadastros em sites que não sejam de confiança; cuidado com sites que anunciam oferta de emprego ou promoções. Fique atento às dicas de segurança da página, por exemplo, como a presença do cadeado de segurança;

-Cuidado com dados pessoais nas redes sociais que podem ajudar os golpistas a se passar por você, usando informações pessoais, como por exemplo, signo, modelo de carro, time por que torce, nome do cachorro etc;

-Manter atualizado o antivírus do seu computador, diminuindo os riscos de ter seus dados pessoais roubados por arquivos espiões;

-Evitar realizar qualquer tipo de transação financeira utilizando computadores portáteis conectados em redes públicas de internet;

Com informações da assessoria

A Yahoo! anunciou nesta semana que um ataque hacker comprometeu um número ainda não contabilizado de contas do serviço de e-mail da companhia, o Yahoo! Mail. Durante a ação, os cibercriminosos chegaram a mudar nomes de usuários e senhas utilizadas para acessar a ferramenta.

Segundo a empresa, as senhas afetadas pelo ataque estão sendo anuladas para que os usuários possam criar novos códigos de segurança. Além disso, a Yahoo! está trabalhando em conjunto com o governo americano para descobrir qual grupo de cibercriminosos foi responsável pela ação.

Este ataque acontece em menos de um mês da companhia começar a utilizar criptografia no seu serviço de e-mail. Em vez de usar o protocolo HTTP, a empresa utiliza o HTTPS, que garante mais segurança nas transferências. A precaução estende-se a anexos, contatos, calendários e serviços de chat. O objetivo é se blindar da espionagem, mas parece que a iniciativa não está tendo sucesso. 

O site do Colégio da Polícia Militar do Recife foi alvo de hackers pelo grupo Black Devil's. Quem acessar a página será redirecionado para o endereço “novo” que exibe a frase “Por que, não aguentamos mais ficar calados” e um vídeo de protesto contra a Copa do Mundo 2014.

O grupo hacker possui 1.259 fãs em sua página do Facebook e alegou ter invadido o site nas primeiras horas desta quinta-feira (9) através de um post na rede social. Junto com o endereço do Colégio da Polícia Militar do Recife, mais nove páginas foram hackeadas.

Não precisou de muito tempo para que os cibercriminosos começassem a explorar a morte do ator Paul Walker para espalhar golpes na web. Um suposto vídeo do acidente que levou o astro a morte no dia 30 de novembro, em Santa Clarita, na Califórnia, está sendo compartilhado através da rede social e promete mostrar materiais multimídia do acidente no momento da explosão do Porshe vermelho que trazia o ator como carona.

Quando clicam no post, os usuários são obrigados a compartilhar o conteúdo na rede social para poder assistir o material. Após seguir os passos, é redirecionado para um download. As páginas também pedem cadastro que incluem dados de cartão, nome e endereço. 

Em 2010 o Massachusetts Institute of Technology (MIT) percebeu que vários artigos e parte do acervo da biblioteca da universidade estavam sendo baixados de algum dos pontos eletrônicos localizados na instituição. O download ilegal de informações do JTSOR, serviço que fornece cópias pesquisáveis dos periódicos acadêmicos para alunos, estava sendo realizado a partir de um quadro de servidores, localizado em uma pequena sala. Mas o que o “ladrão” de dados não percebeu é que no local existia uma câmera. O rapaz em questão era o ciberativista e hacker Aaron Swartz, que se suicidou em janeiro deste ano e virou um mártir na internet. Nesta semana, o MIT liberou o vídeo que o levou a prisão.

Na imagem, ele aparece entrando na sala e tirando da mochila uma espécie de HD externo e o conectando ao quadro de servidores. O vídeo em questão foi a prova que a Justiça americana precisava para intimar Aaron Swartz aos crimes de fraude de computadores, invasão de sistemas e quebra de copyright. Para se livrar do cárcere, o ciberativista precisou pagar US$ 100 mil de fiança e pôde então enfrentar o processo em liberdade. Sua condenação poderia levá-lo a 50 anos de prisão e multa de US$ 1 milhão. 

Confira o vídeo:

A internet agora conta com mais um centro de combate ao cibercrime. Nesta quinta-feira (14), a Microsoft inaugurou um núcleo de estudos para combater malwares, botnets e outras ameaças direcionadas aos internautas. O instituto, chamado de Microsoft Cybercrime Center, está localizado em Redmond, nos Estados Unidos e é equipado com ferramentas sofisticadas. Entre seus recursos, estão sistemas que rastreiam redes de crime organizado, exploração sexual infantil e ataques em massa.

A Microsoft não está sozinha nesta empreitada, já que a Unidade de Crimes Digitais (DCU, em inglês) também está investindo no desenvolvimento de oportunidades de apoio para a comunidade global especialista em combate ao crime digital.

E, se tudo der certo, a economia mundial será beneficiada. No ano passado, segundo pesquisa da empresa de segurança Symantec, o prejuízo foi de US$ 110 bilhões a partir de golpes aplicados em mais de 75% da população global de internautas. No Brasil, o custo foi de US$ 8 bilhões em 2012.

Quando se trata de internet, a opinião publica é praticamente unânime: a web é necessária. Em tempos de redes sociais, emails e cloud computing, navegar é quase um instinto da sociedade moderna. Acontece que nem sempre os usuários conhecem os riscos escondidos por trás de cada página visitada. E para disseminar essas informações e discutir sobre as novas nuances da legislação, a Organização dos Advogados de Pernambuco e a Polícia Federal (PF) realizaram, durante esta sexta-feira (8), o VI Seminário Regional de Direito Eletrônico e Crimes de Alta Tecnologia, no fórum Joana Bezerra. 

Para exemplificar como acontecem os cibercrimes, o delegado da PF, Felipe Leal, exibiu casos investigados pelo órgão. Segundo Leal, a maioria dos cibercrimes acontecem da mesma forma: o internauta recebe um email de uma instituição que a primeira vista parece ser confiável, clica em um link contido na mensagem e automaticamente instala um trojan em seu computador ou smartphone.

“Com este vírus instalado, facilmente o hacker obtém informações bancárias sobre a vítima. E esse tipo de ação é tão é tão comum que o internauta que não possui um antivírus e fizer uma varredura, certamente encontrará alguma malware destes”, ressaltou.

E aliado ao problema da proliferação deste tipo de má conduta, estão às falhas no código penal que impedem o poder jurídico de exercer a lei quando se trata destes tipos de crime. Segundo o também delegado da PF e ex-chefe da Unidade de Repressão a Crimes Cibernéticos, Carlos Sobral, muito se discute sobre a criação de uma nova legislação direcionada aos cibercrimes. Porém, o que se deve ser pensado é na reformulação da já existente.

“Crimes de fraude ou calúnia, por exemplo, são os mesmos quando praticados na internet ou em outras nuances. O que acontece é que algumas condutas não encontram abrigo no direito penal porque a sociedade moderna trouxe um novo bem jurídico que deve ser tutelado que é a informação. Quando acontecia um cibercrime e a polícia era acionada, encontrava a barreira da legislação, ou seja, encontrávamos termos parecidos para um fato, mas o direito penal não permite que se use analogia para tipificar crimes”, explicou Sobral.

Neste cenário de legislação com lacunas, está inserido um governo cada vez mais dependente da Tecnologia da Informação (TI) e pessoas cada vez mais ligadas a aparelhos eletrônicos. A solução, então, é investir em ação, já que o jurídico muitas vezes não pode ir além quando se trata de penas maiores ou de leis mais específicas.

“No entendimento jurídico, o que temos hoje em matéria de direito penal nos atende. Precisamos aperfeiçoar nossa prevenção e nossa capacidade de ação. Agora nosso desafio é executivo. Precisamos encontrar quem realiza estes crimes, onde e como e esse é o nosso maior desafio”, finalizou Sobral. 

Em tempos de redes sociais, a privacidade é um termo cada vez mais raro de ser respeitado. Uma foto ou um status de relacionamento, por exemplo, são informações compartilhadas publicamente pelos internautas com muita naturalidade. Dentro deste contexto, a geolocalização se tornou uma funcionalidade muito massificada, ainda mais com a popularização dos sistemas GPS. Mas a grande notoriedade deste serviço não passou despercebida aos cibercriminosos, que começaram a ajustar as suas táticas a este fenômeno para tornar os seus ataques dirigidos mais eficazes.

Os dados que são compartilhados permitem aos cibercriminosos filtrarem os perfis dos usuários de acordo com interesses concretos. Isto facilita a tarefa de criar phishing ou conceber ataques a um pequeno grupo de pessoas numa cidade específica, por exemplo. Por isso, a Kaspersky Lab agrupou dicas para evitar este tipo de problema:

Utilize um perfil privado:

Se bloquear o acesso à rede social, o usuário poderá escolher quem pode ver ou não o seu perfil. Desta forma, tudo o que for publicado será visto única e exclusivamente por pessoas da sua confiança.

Não aceite desconhecidos:

Nunca se sabe quem pode estar por trás de um perfil desconhecido. O usuário deve aceitar nas redes sociais apenas as pessoas conhecidas.

Não compartilhe sua localização:

O usuário não deve fazer check-in em lugares que frequenta diariamente, já que isto pode permitir aos cibercriminosos saber quais são os lugares vistados e poder assim realizar um ataque preciso.

Se for inevitável, faça check-in só quando estiver para sair:

O check-in deve ser feito apenas quando o internauta está prestes a sair de um determinado local, permitindo assim deixar um menor rasto.

Muitos sabem os riscos que a internet pode proporcionar ao usuário, mas poucos realmente se protegem. Dispositivos móveis, sites pornográficos, Facebook e Twitter são assuntos que geram dúvidas em relação ao tema segurança. Por isso, nada melhor do que esclarecer mitos e verdades comuns quando se tratam de estar protegido na web.

Redes sociais:

Mito: As redes sociais como Facebook e Twitter não causam problemas de segurança. São totalmente inofensivas.

Verdade: Facebook e Twitter, as redes sociais mais populares, foram vítimas de cybercriminosos no início deste ano.

Dicas: O usuário deve ter cuidado antes de clicar no link que promete grandes descontos: visite o site oficial para fazer compras online.

Vírus:

Mito: Você só pode pegar um vírus se você visitar sites de pornografia ou outro conteúdo adulto.

Verdade: O método mais popular usado por criminosos para infectar computadores, tablets e dispositivos móveis não requer nenhuma ação por parte da vítima. Links maliciosos representam 91% de todas as ameaças online. Esses links levam a sites hackeados ou criados por cibercriminosos com o objetivo de infectar os dispositivos das vítimas. Muitas vezes, a vítima não percebe que está visitando um site infectado ou falso.

Dicas: O usuário deve evitar abrir e-mails suspeitos e não deve clicar em nenhum link dessas mensagens. Estas podem ser URLs maliciosas que instalam malware ou exploits.

Ameaças e bancos on-line:

Mito: Os cibercriminosos não atacam os computadores das pessoas comuns. Não há nada de valor no meu computador ou que desperte interesse em um cibercriminoso.

Verdade: 61% dos usuários de computadores são atacados por ameaças baseadas na web enquanto navegavam na internet. Para os cibercriminosos, toda pessoa é um alvo e qualquer informação que pode ser transformada em dinheiro é valiosa.

Dicas: O internauta deve instalar e executar um software de segurança de internet e antivírus abrangente.

Malware móvel:

Mito: Os vírus de computador e malware afetam apenas computadores pessoais, então meu smartphone e tablet não estão em risco de infecção.

Verdade: 99,9% das ameaças móveis visam a plataforma Android. As principais ameaças são trojans de SMS que são projetadas para enviar mensagens de texto, sem o conhecimento do usuário, para números premium e roubar dinheiro de contas móveis.

Dicas: O usuário deve instalar um software de segurança em seu smartphone ou tablet. Se usar um hotspot Wi-Fi, não deve conectar-se a um ponto de acesso desconhecido ou não reconhecido.

Proteção por senha:

Mito: O uso de uma senha única, fácil de lembrar, em diversos dispositivos é melhor para o usuário, que nunca a esquece.

Verdade: Se um invasor assumir o controle de uma de suas senhas, você pode ter certeza que este pode tentar introduzir a mesma senha em todas as suas contas para ver se ele consegue invadi-las.

Dicas: O internauta deve alterar suas senhas com frequência e usar diferentes códigos para cada uma de suas contas online. Jamais deve usar a mesma senha. Senhas com combinações de símbolos, letras e caracteres especiais são mais recomendadas. 

*As verdades, mitos e dicas foram divulgados pela Kaspersky Lab