A digitalização da nossa vida quotidiana trouxe-nos grandes benefícios a nível de comodidade e rapidez na resolução de problemas, mas também nos trouxe novos desafios, nomeadamente no que diz respeito à segurança dos nossos dados pessoais.
Se há rankings em que não queremos ver Portugal nos lugares cimeiros é no das fraudes digitais, mas é precisamente isso que, segundo a Kaspersky, empresa especialista em cibersegurança, acontece.
Na lista publicada pela Kaspersky, Portugal ocupa o quinto lugar entre os países da UE alvo de um maior número de ataques de phishing. Já no ranking global, o nosso país ocupa o 13.º lugar, com 1,84% do total de ataques registados em todo o mundo.
Embora o investimento em cibersegurança tenha vindo a aumentar, a verdade é que estes ataques acabam por ter um forte impacto financeiro sobre as vítimas, ou não fosse a banca (48% dos casos, segundo o relatório do Centro Nacional de Cibersegurança) o setor mais apreciado pelos piratas informáticos para enganarem os consumidores.
Tal como em outros casos, prevenir é sempre o melhor remédio, tema que vamos aprofundar ao longo das próximas linhas.
Comecemos por lhe explicar o que é e como funciona o phishing.
O que é o phishing e como funciona?
Na prática, o phishing é um ataque informático que procura roubar dados sensíveis às suas vítimas, como números de cartões de crédito, dados bancários ou palavras-passe.
Para conseguirem ter acesso a estas informações, os atacantes utilizam diversas estratégias. Uma delas é a criação de sites falsos que em tudo são semelhantes aos sites legítimos de marcas ou bancos, o que leva a que as vítimas lhes entreguem os seus dados pessoais.
Outro dos esquemas passa pelo envio de e-mails ou mensagens de texto (smishing) que, regra geral, incluem links para sites falsos ou anexos maliciosos que permitem aos atacantes apropriarem-se dos dados bancários da vítima.
Uma vez na posse destes elementos sensíveis, os piratas informáticos utilizam-nos para, fraudulentamente, levantar ou transferir fundos, fazerem compras ou venderem-nos.
Sinais de alerta em e-mails, SMS e chamadas falsas
Como referimos, entre os esquemas utilizados pelos piratas informáticos para roubarem os seus dados estão as mensagens de e-mail e SMS, mas também aquilo que é conhecido como vishing, ou seja, chamadas falsas em que se fazem passar por um banco ou, como tem acontecido nos últimos tempos, por recrutadores.
Assim, se receber um e-mail que aparenta ser de um banco a pedir-lhe para confirmar dados de acesso a contas ou informações sobre o seu cartão de crédito, o mais provável é tratar-se de um esquema de phishing.
O mesmo acontece se receber SMS em que se reporta um problema com o acesso à sua conta bancária ou o anúncio de que tem um prémio a reclamar, fazendo-se acompanhar de um link no qual deverá clicar.
Dicas práticas para proteger os seus dados bancários online
Sofrer um ataque de phishing ou uma tentativa fraudulenta de lhe roubarem os dados pessoais é quase inevitável nos dias que correm, mas, com as dicas práticas que vamos oferecer-lhe, o roubo dos seus dados bancários torna-se muito mais difícil:
Desconfie de mensagens estranhas/alarmantes
Se recebeu uma mensagem a anunciar que ganhou um prémio ou que o convide a clicar urgentemente num link para atualizar os seus dados pessoais, desconfie, considerando que o mais provável é tratar-se de um esquema de phishing.
Além do mais, se a mensagem contiver anexos, não efetue nunca a respetiva transferência, uma vez que poderão conter malware ou spyware.
Verifique sempre o endereço/número de telefone do remetente
Efetue sempre uma dupla confirmação do endereço/número de telefone do remetente de um e-mail ou SMS, de modo a certificar-se de que se trata de um contacto legítimo.
Caso não consiga aferir a origem, contacte o seu banco pelas vias privilegiadas que este lhe oferece e não clique em nenhum link.
Não partilhe informação sensível com terceiros
Não partilhe nunca palavras-passe de homebanking ou aplicações bancárias, números de cartões de crédito ou outras informações confidenciais com terceiros, especialmente se não confiar na entidade.
As instituições financeiras e lojas online legítimas nunca solicitam dados como, por exemplo, o PIN do seu cartão de crédito.
Proteja os seus dispositivos
Verifique se a firewall está ligada e se o antivírus que utiliza nos seus dispositivos eletrónicos está atualizado. De igual modo, mantenha o seu sistema e navegadores atualizados com as últimas versões disponíveis (não pirateadas).
Utilize a dupla autenticação
Aumente a segurança das suas contas utilizando, para o efeito, a dupla autenticação. Este método de segurança oferece-lhe uma camada de proteção adicional através da imposição de dois tipos de identificação para comprovar a sua identidade no acesso a um serviço ou plataforma.
Da mesma forma, ao utilizar o cartão de crédito UNIBANCO, beneficia de medidas de segurança semelhantes, como a dupla autenticação, que reforça a proteção nas transações. Além disso, o cartão inclui alertas por SMS, tecnologia de chip EMV e monitorização contínua, garantindo que tanto as suas compras online quanto as suas contas estejam seguras contra fraudes e acessos não autorizados.
Ferramentas de segurança digital que deve utilizar
Para além de antivírus e de uma firewall, se quiser aumentar a sua segurança digital, poderá, igualmente, utilizar as seguintes ferramentas:
VPN (Rede Privada Virtual)
Esta ferramenta esconde o seu IP e cria uma conexão criptográfica entre o seu smartphone ou PC e a Internet, ajudando-o, desta forma, a proteger a sua privacidade.
Entre as múltiplas VPNs existentes no mercado, recomendamos a utilização da NordVPN, da ExpressVPN ou da CyberGhost.
Gestor de palavras-passe
Através do uso da criptografia, um gestor de palavras-passe permite-lhe definir palavras-passe mais complexas e únicas para cada serviço. O LastPass, o 1Password e o Dashlane são três exemplos de ferramentas deste tipo.
Sistema de deteção de intrusão (IDS) e sistema de prevenção de intrusão (IPS)
Estes dois sistemas efetuam não só a monitorização de atividades suspeitas, como também emitem alertas e bloqueiam tentativas de intrusão nas suas contas.
Entre os mais utilizados no mercado estão o Snort e o Suricata.
Criptografia de dados
Com esta ferramenta, pode tornar os seus dados ilegíveis para pessoas não autorizadas. Neste campo, a VeraCrypt ou o BitLocker são exemplos de criptografia de dados que pode utilizar.
O que fazer em caso de tentativa ou ataque de fraude?
Se foi alvo de um ataque ou de uma tentativa de phishing ou outra fraude digital, recomendamos que não forneça mais informações, que desligue imediatamente a ligação à Internet, que efetue um backup dos seus dados e que execute o antivírus.
Poderá, igualmente, repor os valores de fábrica nos seus dispositivos e alterar todas as suas palavras-passe.
Além disto, deverá contactar o seu banco ou outros prestadores de serviços, alertando-os de que foi alvo de um ataque e que, por exemplo, pretende cancelar o seu cartão de crédito.
Por último, denuncie o caso às autoridades competentes e apresente queixa na PSP ou na GNR.