Ano a ano, cibercriminosos se aproveitam da temporada de compras do último trimestre para lançar uma série de campanhas maliciosas em busca de dados sensíveis e financeiros das vítimas. Na avaliação da Appgate, empresa de acesso seguro que monitora incidentes cibernéticos no mundo todo, os esquemas de phishing continuam no topo da lista dentre as principais ameaças cibernéticas que deverão causar problemas este ano.
Segundo dados apurados pela companhia, a escalada do phishing vem crescendo nos últimos anos, sugerindo que em 2023, ele busque um maior número de vítimas, atingindo novo recorde. Em 2022, 66% dos incidentes de fraude ocorreram por meio de phishing – um aumento de 44% na comparação com 2021. “O phishing é um velho conhecido, tem mais de 40 anos, mas segue onipresente, especialmente na temporada de fim de ano. E a razão é só uma: os cibercriminosos estão se tornando mais sofisticados em seus métodos e estão encontrando maneiras de enganar as pessoas com mais facilidade”, afirma Marcos Tabajara, country manager da empresa no Brasil.
Leia mais: Maturidade em cibersegurança ainda não é realidade entre empresas brasileiras
Em segundo lugar aparece o uso não autorizado de marcas, ataque lançado a partir de plataformas sociais como Facebook, Instagram e Twitter. Segundo números da Appgate, esse tipo de ataque teve aumento de 61% entre 2021 e 2022. “Nesse caso particular, os cibercriminosos se passam por uma marca conhecida com o objetivo de praticar uma fraude. Pode ocorrer, por exemplo, por meio da postagem de informações de contato falsas para oferecer empréstimos, levando os usuários a fazer transferências de valores para um conta controlada pelos criminosos. É um caso clássico de utilização de engenharia social, atividade que também cresce à medida que as transações online aumentam às vésperas das festas de fim de ano”, explica Tabajara.
A análise da Appgate indica que os incidentes envolvendo aplicativos móveis maliciosos também devem crescer no período. Essa modalidade apresentou alta de 49%, de 2021 para 2022. Dessa forma, a previsão é que esta tendência continue a aumentar à medida que mais pessoas recorrem aos seus dispositivos móveis para compras ou outras transações.
Diante desse cenário, o country manager da empresa no Brasil adverte: os ciberataques e a sofisticação dos criminosos demandam estratégias adequadas para prevenção, mitigação, contenção e aprendizagem contra fraudes. “Afinal de contas, não há bala de prata em cibersegurança.”
O executivo também dá algumas orientações para compras e transações financeiras online mais seguras:
Verifique cuidadosamente e com frequência o extrato de suas operações online em busca de possíveis gastos não autorizados. Se houver algum débito indevido, notifique imediatamente seu banco ou empresa de cartão de crédito para denunciar o incidente;
Certifique-se de que seu sistema operacional, navegador e software de segurança estejam atualizados em seu computador e/ou dispositivo móvel. Muitos agentes de ameaças se aproveitam de vulnerabilidades presentes em versões antigas, que provavelmente foram reparadas na versão mais recente;
Ao acessar um link, leia atentamente o nome do domínio ou endereço na parte superior do navegador, além de verificar as informações do site clicando no ícone de cadeado. Atente-se a pequenas mudanças no nome, principalmente em sites estrangeiros (por exemplo, “Allibaba” em vez de “Alibaba”). Faça compras somente em sites reconhecidos que possuam os sistemas de pagamento usuais, especialmente quando se trata de aplicativos;
Muitos consumidores têm receio de usar o cartão de crédito em compras online e acabam optando pelo boleto. Porém, é preciso ter cuidado também com essa modalidade. Verifique, por exemplo, o valor, os dados do beneficiário e os três primeiros números do código de barras, que correspondem ao código do banco (os códigos das instituições podem ser consultados no site da Febraban);
Não abra e-mails suspeitos com ofertas, mesmo que tenham sido enviados por pessoas que você conheça, pois eles podem redirecioná-lo para sites fraudulentos. Desconfie de quem pratica preços muito abaixo do mercado e pesquise a reputação do site;
Não faça compras online em computadores públicos ou compartilhados. Use apenas seus próprios dispositivos e redes. Em ambientes públicos, suas comunicações e transações têm mais chances de serem rastreadas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
O Grupo CHG-MERIDIAN encerrou 2025 com resultados históricos, impulsionado pela expansão dos investimentos corporativos em…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…