Cibercrime é o nome dado a práticas ilícitas realizadas no ambiente digital. Ou seja, na internet, em dispositivos conectados via rede. Tais atividades encontram brechas de segurança e exploram a vulnerabilidade de usuários e empresas para causar danos ou obter benefícios de maneira ilegal.
Na prática, qualquer atividade criminosa digitalmente também pode ser considerada um cibercrime. Por exemplo, um sequestro cuja orquestração começou por meio de uma conversa na internet. Porém, sua aplicação mais comum se refere às ilegalidades que têm início e fim na esfera digital.
Como surgiu o termo cibercrime?
O termo cibernética (cybernetics, em inglês) é oriundo do grego kubernētēs, que significa “piloto”, “timoneiro”, “a ciência de dirigir” ou “liderar”. No fim da década de 1940, o substantivo passou a se referir ao estudo de sistemas de controle e comunicação entre pessoas e máquinas.
No fim da década de 1990, após o boom da internet, surgiu o termo cibercrime em uma reunião do G8, grupo que agrega os oito países mais influentes do mundo. À época, ganhavam força as manifestações contra os crimes virtuais.
Quais são alguns exemplos de cibercrimes?
Qualquer prática que vai contra as normas da legislação pode ser considerada um cibercrime, como a pornografia de vingança, o plágio, o acesso a fóruns de comércio ilegal, o estímulo ao terrorismo e a disseminação de discurso de ódio.
Contudo, o termo é muito associado a práticas relacionadas a ataques cujos objetivos são ganhos financeiros. A seguir, conheça alguns dos principais.
Phishing
Phishing é uma prática que utiliza “iscas” para cometimento de crimes. É muito comum a divulgação de falsas promoções, notícias ou notificações que possuem links maliciosos para estimular o clique do recebedor em malwares e vírus.
A fraude do Pix é um exemplo atual desse processo, onde é usado phishing com ofertas tentadoras, porém falsas, para que as vítimas compartilhem seus dados. O golpe envolvendo o Pix também é feito através de malwares que permitem a intercepção das transações bancárias dos usuários.
Engenharia social
A engenharia social é um dos tipos mais populares de cibercrimes. Consiste em se passar por outra pessoa (como amigos, parentes, representantes de instituições financeiras ou governamentais etc.) para manipular a vítima.
Roubo de identidade
O roubo de identidade é caracterizado por qualquer tentativa de se passar por outra pessoa por meio de seus dados. Ocorre, por exemplo, na clonagem de cartão de crédito, no roubo de logins e contas e no popular golpe do WhatsApp.
Extorsão digital
A extorsão digital acontece quando o criminoso ameaça a vítima de alguma forma para obtenção de resgate.
Comercialização de dados sigilosos
A comercialização de dados sigilosos é uma prática criminosa que envolve a negociação de informações dos usuários. Esse é um crime que pode ser cometido por/ou afetar pessoas físicas e jurídicas.
Negação de serviço
Também conhecido como DDoS, o ataque de negação de serviço ocorre da seguinte maneira: o malfeitor inunda o website alvo com um um volume de tráfego não suportado pelo sistema (por meio de programas ou botnets). Assim, suas páginas ficam fora do ar para os usuários regulares.
Espionagem corporativa
A espionagem corporativa é uma atividade cujo objetivo é a aquisição de informações de outras empresas por meios ilegítimos.
Venda de falsa promessa
Uma venda de falsa promessa é um tipo de crime que consiste no não cumprimento da oferta comercial realizada. Pode acontecer com a comercialização de produtos falsos, propagandas enganosas ou não entrega do item adquirido.
Pirataria
A pirataria é a distribuição ilegal de produtos protegidos por direitos autorais, como softwares, músicas e livros.
Fraudes em geral
Existem, ainda, muitos outros cibercrimes relacionados a fraudes na internet, como a fraude amigável, a fraude do imposto de renda, os boletos falsos e as fraudes com CNPJ.
Quais são as responsabilidades das empresas em relação aos cibercrimes?
Não são apenas os usuários regulares que estão sujeitos aos cibercrimes. Empresas também podem ser vítimas de falcatruas virtuais.
Além disso, há uma série de regulamentações relacionadas à proteção de clientes impostas por órgãos oficiais do governo, especialmente em instituições financeiras e no comércio eletrônico.
Quando descumpridas, podem gerar multas e penalizações. É por essa razão que as companhias precisam investir em prevenção de fraudes, segurança da informação e políticas robustas de gestão de compliance.
Como evitar cibercrimes?
Ninguém é imune aos cibercrimes. Para se proteger deles, há uma série de recomendações como:
- Evite clicar em links de origem desconhecida
- Utilize senhas fortes em sites e aplicativos
- Ative serviços de proteção como a autenticação em dois fatores
- Mantenha seus softwares atualizados
- Confira as informações antes de realizar transações financeiras
- Não acesse redes Wi-Fi desconhecidas
- Não compartilhe seus dados por meio de aplicações suspeitas
- Desconfie de ofertas que parecem boas demais
- Cheque seu histórico bancário com frequência
- Confira a legitimidade dos sites que acessa.
Se você deseja proteger a sua empresa e seus clientes, conheça as soluções de compliance da Neoway. Essa solução auxilia na automação do onboarding digital, criação de esteiras de validação e prevenção de fraudes.
