1 de jun de 2015

Tentativas de fraude via aparelhos móveis crescem; saiba se proteger

Golpistas têm se concentrado em e-commerce e internet banking.
Comportamento dos consumidores brasileiros os coloca em risco.

Vivian Reis Do G1, em São Paulo
saiba se proteger de fraudes via celular (Foto: Editoria de Arte/G1)Saiba se proteger de fraudes via celular (Foto: Editoria de Arte/G1)
Os consumidores mal se acostumaram com o termo "m-commerce" e com a versão mobile do internet banking, e os fraudadores já se articulam para explorar as fragilidades das operações. Entre as tentativas de fraude online em 2014, 7% tiveram origem em um aparelho móvel – em 2015, esse percentual deve chegar a 18%, segundo estudo da ClearSale, empresa especializada em soluções de prevenção à fraude.
"Os golpistas têm se concentrado nas transações com cartão não-presente, que é através das lojas virtuais e do internet banking. Assim, eles precisam apenas dos dados pessoais e financeiros da vítima”, explica Hugo Costa, diretor da ACI Worldwide no Brasil, multinacional que oferece soluções em pagamento.
Com os dados de terceiros em mãos, os fraudadores atuam de diversas formas: abrem contas em bancos ou empresas de "fachada" para aplicar golpes, solicitam cartões de crédito, adquirem linhas telefônicas e financiam produtos, especialmente eletrônicos e automóveis, de acordo com a Serasa Experian.

Panorama
No final de 2014, as transações realizadas no mobile commerce, ou m-commerce (site de lojas em formato móvel), correspondiam a 9,7% de todas as vendas no e-commerce, de acordo com um relatório feito pelo site de compras online e-Bit.
Quase metade das operações bancárias no Brasil já é realizada pelo mobile e pelo internet banking (47% em 2014), conforme levantamento da Federação Brasileira de Bancos (Febraban).
O Brasil fechou 2014 com 6,76 milhões de linhas ativas de 4G, o que representa um crescimento de 416,55% em relação a 2013, segundo a Agência Nacional de Telecomunicações (Anatel).
As estatísticas revelam que o comportamento das pessoas está mudando, que cresce o uso de canais móveis e online, e os especialistas garantem que os fraudadores estão atentos a essas mudanças.

Como conseguem os dados
O especialista em segurança da Kaspersky Fabio Assolini alerta que  as fraudes em dispositivos móveis acontecem basicamente de três formas: sites e aplicativos falsos de lojas e bancos, phishing e wi-fi público.
Ao instalar um aplicativo falso, o usuário descarrega, na verdade, um vírus. As páginas falsas exibem ofertas exuberantes e, ao simular a compra, o site falso só oferece uma opção de compra, através do cartão de crédito, momento em que os dados são capturados.
Em 2012, a empresa de desenvolvimento de softwares de segurança para internet detectou pela primeira vez no Brasil o uso de phishing em formato móvel. Esse tipo de ataque começa com um e-mail solicitando um clique para ativação de um determinado acesso e, ao clicar, o usuário é direcionado para uma página falsa, já configurada no formato móvel, que solicita os dados da vítima.
A fraude de dados através do wi-fi acontece quando o dono de uma conexão ou um outro usuário conectado à mesma rede tem intenções maliciosas e realiza o ataque em tempo real, direcionando a vítima para um site falso ou para conseguir dados pessoais ou de cartão de crédito.  "Em termos de segurança, comparo o wi-fi público ao banheiro público. As pessoas chegam em uma cafeteria e já se conectam. Dê preferência ao seu 3G ou espere chegar em casa", orienta Assolini.

Tecnologia
Apesar das brechas encontradas pelos criminosos, os especialistas em segurança online são unânimes quanto ao pioneirismo tecnológico do Brasil.
"Para evitar fraudes com cartão presente, o Brasil adotou medidas pioneiras, como a tecnologia do cartão chipado, por exemplo, que só agora chega aos EUA. Depois do chip, a clonagem do cartão físico ficou cara e os fraudadores estão migrando para o ambiente virtual", explica Omar Jarouche, estatístico da ClearSale.
Para garantir a segurança dos clientes nas transações online, existe a autenticação online, que alerta sobre uma página falsa, a criptografia, que transforma as informações enviadas e recebidas em códigos, e produtos para detecção e prevenção de riscos baseados na reputação do dispositivo que acessa à internet e no histórico de operações do usuário.
"Os softwares funcionam através de sistemas de regras e modelos neurais e analíticos. Pesquisadores bolaram algoritmos e sistemas inteligentes. Então, se alguém, por exemplo, que nunca compra eletroeletrônicos adquire uma TV de 50 polegadas via internet de madrugada, o sistema detecta e alerta sobre o risco em tempo real", explica Joel Nunes, gerente da ACI no Brasil.

De quem é a culpa?
Por mais complexa e eficiente que seja a tecnologia disponível, o comportamento dos consumidores brasileiros ainda é arriscado e os coloca facilmente em situações de fraude, alerta Nunes.
"É fácil realizar uma fraude: os criminosos só precisam de endereço, CPF, número do cartão e os três dígitos de segurança. Então, proteja seus dados pessoais", recomenda Assolini.
Os especialistas indicam as seguintes formas de proteção, que valem tanto para o acesso móvel, quanto para desktops:

• Verifique se o site da loja ou do banco tem cadeado;
• Verifique se o endereço da página começa com "https" (garantia de que os dados são criptografados);
• Verifique se o site tem certificado digital de segurança;
• Antes de comprar em lojas virtuais, verifique a reputação delas na internet;
• Desconfie de empresas pouco conhecidas com ofertas muito vantajosas;
• Evite compras e operações sensíveis usando wi-fi público;
• Desconfie de e-mails no formato de sorteios, concursos e prêmios;
• Quando surgir a mensagem "clique aqui", só clique se tiver certeza de que é confiável;
• Mantenha o navegador seguro com aplicativos de confiança. Existem soluções gratuitas;
• Mantenha o browser atualizado;
• Instale antivírus e o mantenha atualizado;
• Ao abrir uma conta em um banco, questione os mecanismos de segurança que oferecem no internet banking, como o envio do Token, por exemplo;
• Acompanhe seu extrato semanalmente.

Caso alguém constate fraude após verificar o extrato, a orientação das empresas é que a pessoa entre em contato com os bancos e realize o bloqueio do cartão. Fazer um boletim de ocorrência na Polícia Civil pode auxiliar a Delegacia de Crimes Digitais a pesquisar o IP do fraudador e prender os criminosos. As vítimas deste tipo de fraude também podem recorrer à Serasa e ao SPC, que oferecem serviços em que as lojas são notificadas do problema e não aceitarão novas compras

Nenhum comentário: