De janeiro a maio deste ano, as soluções de cibersegurança da PSafe, bloquearam mais de 3,4 milhões tentativas de golpes financeiros no Brasil. Isso corresponde a uma média de 22.5 mil detecções por dia, mais de 930 por hora e 15 por minuto. O tema tem sido tão explorado que o phishing financeiro já se tornou o mais utilizado pelos cibercriminosos, ultrapassando inclusive a categoria de falsas premiações, que ano passado foi o principal foco dos golpistas.
“Nos primeiros cinco meses do ano já registramos o equivalente a dez meses de 2021, período em que também bloqueamos pouco mais de 3,4 milhões de golpes com temática financeira. Para dar uma ideia dessa dimensão, entre janeiro e maio de 2021, o número de detecções era de pouco mais de 2,2 milhões, o que representa um aumento de mais de 50%”, enfatiza o CEO da PSafe, Marco DeMello.
O principal meio explorado para este tipo de golpe é o phishing, que chega principalmente por meio de SMS, e-mail ou aplicativos de mensagens. Por causa dos constantes vazamentos de dados, essas mensagens costumam chegar tão personalizadas que fica difícil distinguir o real do falso.
Os cibercriminosos incluem dados pessoais da pessoa para a qual é direcionado o phishing como, por exemplo, dados cadastrais bem específicos. Dessa maneira, o golpe ganha maior credibilidade, uma vez que a pessoa pensa que apenas a instituição verdadeira teria acesso a essas informações.
Malwares também costumam ser explorados, como o caso dos boletos falsos, em que um programa malicioso consegue alterar os códigos numéricos do boleto por um código fraudulento que faz com que, no ato do pagamento, o valor tenha seu destino alterado.
Desta forma, há duas maneiras de haver fraude por boletos: por meio de um malware, que frauda boletos e atua diretamente em bases com credenciais que podem ser de clientes finais, por exemplo, caso esses dados tenham sido vazados. Outra maneira é o phishing também é bastante usado com as áreas financeiras, porque a maioria dos e-mails desse setor segue um padrão de endereço já conhecido por criminosos. Muitas vezes, eles se passam por pessoas da própria organização para concretizar um ataque.
Outro malware, ainda mais grave, e que tem sido cada vez mais explorado pelos cibercriminosos é o ransomware, em que a empresa tem seus dados sequestrados e precisa pagar um resgate, geralmente cobrado em bitcoins, para tê-los de volta. Ele também é um arquivo malicioso que, quando instalado, dá ao cibercriminoso o controle do sistema empresarial.
“O impacto de um ataque ransomware, por exemplo, vai muito além do resgate. Na maioria das vezes, são dias com as atividades paralisadas: suspensão de vendas, sem conseguir efetuar pagamentos ou acessar o sistema. Tudo isso pode gerar um estrago tão grande que reorganizar o caixa se tornará um grande desafio, fazendo a empresa a ter que recorrer a capital de terceiros, encarecendo ainda mais a operação ou até mesmo decretar falência pouco tempo depois do ataque”, adverte Bruno Dantas.
