Carregando...
Veja os principais tipos de fraude na internet, como identificá-las, os tipos mais comuns e as ferramentas para evitá-las.
Fraudes na internet são a principal ameaça cibernética do Brasil. No país, por exemplo, há uma tentativa de fraude a cada 16 segundos. Dados como esse mostram que pessoas e empresas estão expostos e devem adotar medidas para se proteger.
Neste post, conheça os principais tipos de fraude na internet, aprenda como identificá-las, veja quais são os tipos mais comuns e as ferramentas que podem ser utilizadas para evitá-las.
Sistemas em nuvem, navegação de alta velocidade em dispositivos móveis e computadores, internet das coisas; toda essa tecnologia revolucionou a forma como consumimos, trabalhos e nos divertimos.
No entanto, da mesma forma que trouxe facilidades, a internet também oferece brechas de segurança que exigem que empresas e indivíduos tomem providência para proteger suas informações e evitar fraudes.
Para se ter uma ideia da dimensão desse problema, em 2018 as fraudes digitais causaram aumento de prejuízo em 72% das empresas online no Brasil.
No mesmo ano, segundo levantamento da Confederação Nacional dos Dirigentes Lojistas (CDL), mais de 12 milhões de brasileiros foram vítimas de fraudes na internet.
Diante desse cenário, fica o questionamento: é possível ter segurança no meio digital? Felizmente, a resposta é sim.
Embora seja praticamente impossível garantir 100% de proteção contra riscos e ataques digitais, existe uma série de medidas podem ser tomadas para proteger os dados de pessoas e empresas.
Nesse sentido, a palavra-chave quando se fala em segurança é prevenção.
E ela pode vir por meio de ações simples, desde a adoção de boas práticas para a utilização de tecnologias por parte de usuários comuns e colaboradores, até investimentos na infraestrutura e segurança da informação por parte das organizações.
Veremos medidas como essas com mais detalhes adiante.
Consiste no roubo de identidade do portador do cartão e trata-se da fraude mais comum na internet.
Nesses casos, os criminosos utilizam os dados de um cartão de crédito roubado fisicamente ou online para realizar compras em lojas virtuais. Como resultado, o dono do cartão só fica sabendo do golpe ao visualizar a fatura do mês.
Embora cause danos tanto ao estabelecimento quando ao dono do cartão, é o lojista quem sai mais prejudicado, uma vez que deve fazer o estorno junto às operadoras e, em alguns casos, arcar com a perda do produto enviado.
Outro tipo muito comum de fraude na internet é a violação de senhas, sobretudo para o acesso em lojas virtuais.
Ao acessar o perfil do usuário, os criminosos podem alterar informações como endereço de entrega e dados pessoais, além de se aproveitar de possíveis cartões salvos para compra rápida.
Assim como acontece no roubo de cartões, tanto o lojista quanto a vítima saem prejudicados, uma vez que ambos podem ter perdas financeiras e materiais.
Este tipo de fraude recebe esse nome porque, para aplicá-la, os criminosos roubam os dados financeiros de pessoas próximas da vítima, como amigos e parentes.
Do mesmo modo, os prejudicados só tomam ciência do golpe ao consultar a fatura do mês, tendo que requisitar o estorno. Por sua vez, as lojas virtuais devem fornecer o chargeback e lidar com a perda da mercadoria.
Neste caso, o fraudador é o cliente e a vítima é a loja virtual.
O golpe é relativamente simples: a pessoa realiza uma compra em um site e, com base no que é previsto do Código de Defesa do Consumidor, em até 180 dias ela contesta a operação junto à operadora de cartão de crédito.
Com isso, acaba recebendo o estorno do valor gasto e mantendo o produto que adquiriu.
São sites falsos que se parecem com lojas virtuais reais, criados com o intuito de enganar consumidores e roubar seus dados pessoais e financeiros.
Para isso, geralmente a loja falsa envia um e-mail ao usuário solicitando a confirmação de informações e disponibilizando um link para o site fraudulento.
Os sites de phishing costumam imitar toda a identidade visual da loja que estão copiando, o que leva o consumidor a seguir adiante e fornecer suas informações.
O phishing também costuma ser utilizado em sites falsos que se assemelham aos de bancos, serviços (como Netflix e Amazon) e até mesmo de instituições do governo.
Valendo-se do phishing, essa fraude envolve, primeiramente, o envio de uma correspondência falsa, que se passa por uma notificação oficial da Receita Federal solicitando a atualização de dados cadastrais do usuário.
A carta indica a URL de um site fraudulento para que a pessoa faça as alterações requisitadas.
São e-mails que se assemelham aos que são enviados pelas principais redes sociais, com mensagens como novas sugestões de amizades, atualizações de curtidas e detecção de atividades suspeitas na conta.
Essas mensagens são sempre acompanhadas de um link para um site falso de phishing que solicita ao usuário inserir suas informações de acesso.
O aplicativo de mensagens do Facebook tornou-se terreno fértil para criminosos que desejam aplicar fraudes em massa.
Geralmente, isso é feito por meio do envio de mensagens contendo links que levam a sites fraudulentos ou que instalam softwares maliciosos capazes de roubar as informações do aparelho da vítima.
Entre as modalidades mais comuns estão o envio de descontos para compra de produtos, alertas para realizar atualização de cadastro, ofertas de emprego, saque de FGTS, isenção de IPVA, entre outras.
Outra fraude via WhatsApp que tem se disseminado é a clonagem de contas.
Nesses casos, os criminosos se apoderam da conta dos usuários, geralmente por meio da solicitação do código de verificação via SMS, e se passam pela vítima para requisitar dinheiro de contatos recentes.
Outra fraude muito comum é a oferta de planos de saúde gratuitos. Os criminosos se passam por um convênio e enviam para os internautas um questionário.
O objetivo é fazer com que os usuários instalem aplicativos falsos em seus aparelhos, possibilitando o roubo de dados.
Esta é uma das fraudes mais comuns e mais difíceis de identificar da internet.
A prática envolve a adulteração do número do código de barras dos mais diversos tipos de boletos bancários, desde mensalidades de escolas a débitos com o Detran.
Nesse caso, os criminosos intervêm no meio do processo e enviam os boletos adulterados para a vítima ou criam sites falsos que oferecem o download da fatura.
Não são apenas as pessoas físicas que estão no radar dos criminosos. Empresas também podem ser vítimas ao terem seus CNPJs utilizados sem consentimento.
Em muitos casos, os fraudadores utilizam os dados para realizar pedidos de empréstimos, fazer compras, solicitar a antecipação de recebíveis, entre outras ilegalidades.
Além do risco claro de prejuízo financeiro, esse tipo de fraude pode causar a negativação da empresa e danos para a sua imagem.
O objetivo das fraudes na internet é variado. De mensagens de e-mail até a instalação de aplicativos para celulares, os criminosos buscam conseguir informações pessoais e/ou bancárias que os permitam agir no anonimato e realizar golpes em nome de outras pessoas.
Em muitos casos, as fraudes se escondem atrás de mensagens espetaculosas ou assombrosas, contendo temas atuais ou conteúdos do interesse da maioria das pessoas.
O objetivo não é outro senão gerar curiosidade no usuário e aumentar as chances de aplicar o golpe.
Outra forma comum de aplicar golpes é por meio de mensagens com promessas de dinheiro fácil, grandes descontos em lojas conhecidas, necessidade de pagamento adiantado em troca de algum benefício, entre outros.
Alguns passos que podem ajudar a identificar fraudes na internet são:
E- rros de português são um sinal clássico para identificar fraudes na internet. Mensagens mal escritas ou erros propositais que alteram uma ou outra palavra merecem atenção;
– Instituições financeiras jamais comunicam assuntos sensíveis por e-mail. Ao receber mensagens solicitando atualizações cadastrais ou requisitando dados pessoais, o usuário deve ignorá-la, preferindo fazer contato por telefone;
– Mensagens de e-mail, SMS ou WhatsApp vindas de remetentes desconhecidos devem ser foco de total desconfiança, ainda mais se vierem acompanhadas de links estranhos, anexos ou promessas de benefícios;
– Sites confiáveis contam com as ferramentas de segurança necessárias para evitar fraudes e garantir a integridade dos dados dos usuários. Isso pode ser conferido clicando no ícone de cadeado localizado do lado esquerdo do URL do site ou por meio da presença do https;
– URLs estranhas, compostos de códigos, com erros de digitação, letras trocadas, hífens ou encurtados (bit.ly, por exemplo) devem ser evitados.
Não abra e-mails ou mensagens de remetentes desconhecidos ou cujo endereço de e-mail seja estranho, como aqueles compostos por números.
Evite também mensagens que oferecem benefícios, como descontos e cupons, que solicitem informações pessoais, como atualizações cadastrais, e, principalmente, que possuam anexos estranhos ou peçam para baixar algum conteúdo ou aplicativo.
Já tratamos deste assunto, mas vale reforçar: ao acessar o site de uma loja, banco ou órgão do governo, sempre verifique o URL que aparece na barra de endereço do navegador.
Sites de empresas e instituições grandes realmente são curtos e diretos, por exemplo: http://www.caixa.gov.br ou http://www.magazineluiza.com.br.
Desconfie de URLs que apresentem hífens, pontos fora do lugar, letras trocadas, entre outras alterações. Caso tenha dúvida, procure no Google.
O comércio eletrônico é outro ponto que merece atenção na internet. Caso decida comprar online, certifique-se de que a loja ou o vendedor é confiável. Para isso, pesquise.
Avaliações recebidas de outros usuários (nas redes sociais, no Google ou nos marketplaces e agregadores) e sites como o Reclame Aqui e Procon são uma boa fonte para consultar a idoneidade das empresas.
Se mesmo após a pesquisa você tem dúvidas sobre a integridade da empresa, procure as informações de contato.
Quanto mais fácil você puder localizar dados como telefone, endereço, e-mail, chat e perfis nas redes sociais, mais confiável é o site. Afinal, estão sendo disponibilizados inúmeros canais para que o cliente possa tirar dúvidas e encaminhar problemas.
Certificações digitais, como SSL, são ferramentas criadas para ajudar a evitar fraudes na internet. Lojas virtuais seguras contam com os selos de segurança e certificações digitais que garantem a proteção dos dados dos seus clientes.
Geralmente, essa informação pode ser encontrada na parte de baixo da página inicial da loja. Senão, basta conferir se a URL possui o https, pois isso sinaliza que a comunicação é criptografada.
Sempre que for realizar uma compra online, desconfie de promoções que parecem boas demais para ser verdade.
Para auxiliar na tarefa, acesse sites que permitem visualizar o histórico de preço do produto, como Buscapé e Zoom. Se o desconto prometido fugir da realidade dos últimos meses, evite.
Evite utilizar a mesma senha para diferentes serviços, como e-mail, redes sociais e perfis em lojas virtuais. E mais: altere-as de tempos em tempos. Utilize senhas complexas que combinem letras maiúsculas e minúsculas, números e caracteres especiais.
Essas medidas são fundamentais para evitar deixar todas as suas informações vulneráveis caso uma de suas senhas seja violada.
Sempre que possível, evite manter salvas as informações de login e senha no navegador, a não ser que seja de uso estritamente pessoal.
Além do risco de furto dos dispositivos, manter as informações gravadas no navegador pode abrir janelas para fraudadores tomarem posse dos seus dados.
Ao terminar de usar serviços como internet banking, certifique-se de clicar em “sair” em vez de simplesmente fechar a aba do navegador; isso pode abrir brechas para fraudadores acessarem seus dados.
Seja o celular ou o computador, mantenha sempre os softwares e o sistema operacional do aparelho atualizados.
Além disso, utilize antivírus de empresas conhecidas, mantendo-os sempre em dia com a versão mais recente e instalando as extensões de firewall e bloqueio de phishing e malware.
Preste atenção ao que você compartilha nas suas redes sociais. Tome cuidado para evitar postar informações pessoais ou enviar documentos importantes.
Mesmo no chat privado, jamais compartilhe dados financeiros, como o número do cartão de crédito ou senha do banco.
Sempre que precisar lidar com informações pessoais e dados financeiros, certifique-se de utilizar dispositivos seguros, ou seja, os seus próprios.
Evite usar computadores públicos ou de outras pessoas. Além disso, nunca utilize redes WiFi públicas, principalmente se forem abertas.
Aliás, sempre que possível, utilize redes móveis (3G e 4G), pois são mais seguras.
Leia mais: Prevenção à fraude: qual a melhor forma de evitar riscos?
Existem diversas ferramentas que podem ser utilizadas por empresas e indivíduos para proteger seus dados e evitar fraudes na internet. Destacamos algumas:
Como comentamos, certificados, como os do tipo SSL, garantem a proteção das informações trocadas entre o site e o usuário que o acessa.
Isso é possível por meio da criptografia, que impede que as informações sejam lidas por terceiros, mesmo que interceptadas por fraudadores.
A presença do certificado digital em um site pode ser conferida pela presença do protocolo https na URL da página.
Assim como a criptografia, existem ferramentas que ajudam a proteger os sites de invasões e outras ameaças.
É um sistema que faz uma varredura no servidor em que o site está hospedado em busca de possíveis brechas de segurança e softwares maliciosos.
As empresas que possuem esse tipo de certificado contam com um selo que atesta a segurança e garante uma compra mais segura.
São ferramentas altamente disseminadas e bastante úteis. Seu funcionamento se baseia na criação de uma “parede” que bloqueia conteúdos maliciosos que podem interceptar informações recebidas e enviadas pela internet.
Para isso, o sistema funciona como um filtro que permite a passagem apenas dos dados que obedecem certos critérios, protegendo a integridade da rede.
Saímos de soluções mais simples e corriqueiras para conhecer ferramentas mais complexas.
Sistemas antifraude funcionam como um complemento às certificações e aos protocolos de segurança. Eles analisam o comportamento dos usuários e avaliam as chances de fraude de acordo com informações contidas num banco de dados próprio.
Esse tipo de sistema é muito utilizado em e-commerces para evitar fraudes com cartão de crédito e assegurar a legitimidade dos dados inseridos no momento da compra.
Conforme a tecnologia avança, os criminosos também se tornam mais sofisticados. E a resposta para esse movimento passa pela criação de ferramentas para prevenção de fraude cada vez mais robustas.
Nesse sentido, a inteligência artificial e o machine learning vêm sendo empregados, sobretudo por empresas do setor bancário, para criar soluções mais eficazes e capazes de atender aos objetivos e prevenir os riscos da empresa.
Essas tecnologias são utilizadas para otimizar e agilizar a identificação de ameaças, reduzir falsos positivos e atuar na correção de brechas.
E isso só é possível por conta da capacidade dessas ferramentas em analisar grandes volumes de dados, identificar padrões, realizar a correlação de dados, entre outros.
A utilização do Big Data para evitar fraudes na internet é uma tendência. Isso se deve principalmente ao alto volume de dados que são gerados atualmente e a necessidade de coletá-los, analisá-los e cruzá-los de maneira organizada, automatizada e veloz.
O Big Data permite que a empresa torne a detecção de fraude mais escalável e precisa porque utiliza sistemas baseados na tecnologia para processar e analisar cada registo de dado disponível para gerar insights e identificar brechas.
Leia mais: Gestão de riscos de ponta a ponta com inteligência de dados e automação
A tecnologia e uma vida mais conectada trazem uma série de benefícios para pessoas e empresas.
No entanto, com as facilidades também vêm novas brechas que podem ser aproveitadas por criminosos para cometer fraudes na internet e causar prejuízos de milhões de reais todos os anos.
Felizmente, existem boas práticas e ferramentas, das mais básicas às mais complexas, que podem auxiliar o usuário a identificar e se prevenir das tentativas constantes de golpes que acontecem no meio digital.
Para ficar por dentro das novidades sobre fraudes, tecnologia e inovação, continue acompanhando o blog da Neoway!