Não faltam armadilhas, esquemas fraudulentos, nomes difíceis de pronunciar. Mas saber identificar as ameaças é o primeiro passo para prevenir e saber reagir.
O ano de 2022 foi bastante fértil no que diz respeito a incidentes de cibersegurança em Portugal. Grandes empresas de áreas tão diversas como telecomunicações, meios de comunicação social ou hospitais foram alvo de ataques informáticos, com o objetivo de roubar informações importantes e, assim, obter ganhos financeiros. Estes ciberataques foram maioritariamente realizados através da exploração das vulnerabilidades das infraestruturas, roubo de credenciais e campanhas de phishing para, depois, distribuir malware e ransomware pelos sistemas informáticos.
Estes casos de grande dimensão ocuparam bastante espaço nos meios de comunicação social nacionais, porém os ataques informáticos não acontecem só às empresas, tão-pouco afetam apenas os outros. É cada vez mais importante estar informado e atento aos sinais de fraude online, uma vez que os cibercrimes estão em crescendo e as técnicas utilizadas estão cada vez mais apuradas.
Segundo os últimos dados divulgados no relatório do Centro Nacional de Cibersegurança (CNCS) para Portugal, em 2021 houve um aumento de 26% no número de incidentes de cibersegurança comparando com 2020. Alguns números importantes:
Técnicas que recorrem ao email e SMS (comunicações falsas enviadas em nome de uma empresa, mas que não foram feitas pela mesma) para levar os utilizadores a divulgar informações confidenciais
Um conjunto de metodologias de persuasão através das quais os cibercriminosos ganham a confiança das vítimas, levando-as assim a revelar informação sensível e confidencial
Um tipo de software malicioso concebido para prejudicar ou explorar qualquer dispositivo (como o nosso smartphone ou computador) ou rede programável
De um ponto de vista mais pessoal, a Associação Portuguesa de Apoio à Vítima (APAV) comunicou um aumento de 40% no número de processos registados pela Linha Internet Segura – que tem como missão prestar atendimento telefónico a todos os que tenham questões sobre o uso de plataformas e tecnologias online. Neste âmbito, a sextortion (30% dos casos) – tentativas de extorsão através de email sob ameaça de divulgação de imagens íntimas de uma vítima –, a burla (12%) e o furto de identidade (8%) foram os crimes – ou outras formas de violência – mais registados.
O cibercrime veio para ficar. Na era digital pós-pandémica, a maioria das empresas conduz os seus negócios online e muitos trabalhadores optaram pela via do teletrabalho, utilizando softwares e aplicações que permitem estabelecer ligações imediatas com qualquer pessoa, em qualquer parte do mundo.
À medida que a tecnologia avança – e nos tornamos mais dependentes da sua utilização –, o mesmo acontece com o cibercrime e a forma como os criminosos se aproveitam de sistemas de segurança vulneráveis, e de mais utilizadores ligados menos experientes, para obter ganhos.
Embora seja cada vez mais importante apostar na segurança, muitas pessoas e empresas ainda não despertaram para esta questão, desconhecendo as ações que podem realizar para mitigar riscos, combater o cibercrime e proteger os seus dados e o seu dinheiro.
Tentativas de ataques de phishing podem acontecer a qualquer pessoa, com maior ou menor prejuízo financeiro ou pessoal. No entanto, é importante sublinhar que as marcas mais simuladas nos ataques de phishing ou smishing em Portugal são do âmbito da banca (48% dos casos, em 2021), de acordo com o CNCS. Por isso, o WiZink alerta para desconfiar de mensagens ou chamadas alarmistas, que lhe pedem para agir de forma imediata, quase sem pensar, e recorda alguns cuidados que deve ter para utilizar o homebanking de forma segura:
Assegure-se de que o dispositivo que usa – telemóvel, tablet ou computador – está devidamente protegido e com o sistema atualizado
Não utilize redes de wi-fi públicas para aceder à sua conta bancária ou efetuar transações
Quando aceder ao site do banco, digite o endereço, em vez de clicar em links. Para usar a App, use a que instalou nos seus dispositivos através de stores oficiais
Nunca envie dados sigilosos, como nome de utilizador, palavra-passe, PIN ou códigos de segurança, por email, sms ou outro tipo de mensagem escrita, como por exemplo o WhatsApp. O seu banco nunca pede estas informações por estas vias
Se receber um telefonema, aparentemente “do banco”, em que lhe pedem para dar informações confidenciais, não forneça. O seu banco jamais pediria dados confidenciais, como, por exemplo, dados de acesso ou códigos de segurança, numa chamada telefónica
Faça visitas regulares à sua conta bancária, para verificar se existem movimentações estranhas
Se tiver estes cuidados, é possível manter os dados pessoais e financeiros sempre seguros. Boas navegações!
Já sabe o seu score antiphishing?
responda ao quiz
