Mais de 80% dos 424 milhões de dispositivos digitais em uso no Brasil são portáteis e ultraportáteis; destes, quase 70% são smartphones (segundo levantamento feito em junho passado pelo FGVcia).
Como popularidade não rima com segurança e 11 de cada 10 usuários de smartphone usam o WhatsApp, é fácil entender por que o programinha mensageiro é sopa no mel para a bandidagem digital: cerca de 500 mil usuários tupiniquins foram alvo de golpes em setembro, no Brasil, o que perfaz uma média de 15 mil vítimas por dia (os dados são da PSafe).
A técnica mais utilizada pelos cibervigaristas consiste em disparar mensagens com links mal intencionados que, uma vez clicados, redirecionam o internauta para páginas maliciosas.
Não clique nos links, não abra os arquivos, não baixe os programas, não preencha os formulários e tampouco forneça dados pessoais ou siga quaisquer instruções trazidas por essas mensagens. E jamais informe a quem quer que seja um código recebido por SMS cujo envio você não solicitou.
Mesmo que o suposto remetente seja uma pessoa conhecida, é possível que a conta dele tenha sido sequestrada ou o celular, clonado. Portanto, entre em contato com a pessoa por uma linha segura (telefone de casa ou do escritório, por exemplo) e confirme se ela realmente enviou a mensagem.
Os cibervigaristas costumam ser criativos. Com os préstimos da engenharia social, não lhes é difícil ilaquear a boa-fé das vítimas e levá-las a compartilhar dados específicos, baixar aplicativos falsos, acessar páginas suspeitas, e por aí afora. O conteúdo da mensagem pode variar, mas o objetivo é sempre o mesmo: “depenar o pato”.
Observação: Os golpes não têm data para ocorrer, mas tendem a se intensificar em épocas específicas do ano como a Páscoa, o Dia dos Namorados, o Natal etc.
Criminosos também costumam clonar o SIM-Card (chip da operadora) de linhas alheias, habilitar os dados num chip virgem, instalar o cartãozinho no próprio aparelho e fazer misérias (pelo menos até que o usuário legítimo se dê conta de que a linha foi bloqueada e entre em contato com a operadora para saber o que aconteceu).
Não existe uma fórmula mágica capaz de evitar essas maracutaias, mas é possível criar barreiras para desestimular a ação dos criminosos (dar a chave do carro ao wallet do restaurante não garante 100% de segurança, mas estacionar o veículo numa rua deserta, mal iluminada, e deixar as portas destrancadas aumenta drasticamente o risco de ser roubado).
A autenticação de dois fatores impede que alguém que descubra seus dados de logon (nome de usuário e senha) consiga acessar sua conta.
O site Two Factor Auth ensina a configurar esta função em cada página web — seja ela bancária ou de redes sociais, tudo pode ser configurado.
