Varejo é alvo favorito de golpes cibernéticos no Brasil, diz levantamento
Logo atrás, vêm as instituições financeiras, afetadas em 27% dos ataques virtuais
PEDRO S. TEIXEIRA
SÃO PAULO, SP (FOLHAPRESS) – Negócios do varejo são os mais visados por vazadores de dados e estelionatários na internet, mostra levantamento da empresa de cibersegurança SafeLabs – 35% dos vazamentos de dados tiveram varejistas como alvo.
Logo atrás, vêm as instituições financeiras, afetadas em 27% dos ataques virtuais, seguidas pelas empresas de saúde (13%).
Em comum, esses negócios armazenam dados sensíveis. Lojas, bancos e empresas de pagamentos guardam dados de cartão de crédito e débito, um meio para fraudes financeiras. Hospitais, clínicas e laboratórios portam informações de diagnósticos, utilizadas em outras fraudes.
Voltar dados vazados à aplicação de novos golpes é uma prática peculiar do Brasil, segundo o diretor do SafeLabs Leonardo Camata. “O criminoso vai além da foto de perfil. Consegue acesso a nome e telefones de familiares, o que confere legitimidade na hora de pedir um empréstimo para a fraude.”
Os vazamentos e golpes foram detectados pelo Mantis, plataforma que vasculha a internet atrás de bancos de dados roubados e mensagens típicas de phishing, esquema em que criminosos usam uma isca para ludibriar pessoas na internet. O nome vem do verbo pescar em inglês, fishing.
“A partir de canais no Telegram e fóruns online, estelionatários, por exemplo, conseguem acesso a dados pessoais de terceiros de dentro de presídios”, diz Camata.
As informações pessoais vazadas servem para abrir contas em fintechs pouco conhecidas, criar cartões de crédito e ter acesso a recursos de forma indevida.
Ele diz que a maioria dos golpes virtuais no país é praticada por criminosos sem conhecimento aprofundado em informática. “Antigamente, golpistas procuravam faturas de cartão de crédito em caixas postais, hoje, fazem isso na internet.”
Os negócios que armazenam dados podem ser responsabilizados por prejuízos causados por informações vazadas sob seu controle, de acordo com a LGPD (Lei Geral de Proteção de Dados) e o Código de Defesa do Consumidor.
O cliente fica com o prejuízo caso vaze os próprios dados.
Camata afirma que os proprietários podem reforçar a segurança com mecanismos de detecção de comportamentos pouco usuais, como tentativas de acesso em cidades ou horários estranhos. “Hoje, é impossível depender só de usuário e senha.”
Descartar dados de contas inativas e manter sistemas operacionais e softwares atualizados também reforçam a prevenção.