Um guia para golpes na pandemia e como evitá-los

*Por Brian X. Chen

Nunca fomos alvos tão atraentes para fraudadores e golpistas como somos agora. Isso porque a incerteza em torno da pandemia de coronavírus criou mais oportunidades para robocallers (aqueles que fazem chamadas telefônicas utilizando sistemas automatizados), hackers e outros ladrões.

Por um lado, milhões de pessoas estão entrando com novos pedidos de auxílio-desemprego e aguardando dinheiro do estímulo governamental. Por isso, quando recebemos um telefonema ou um e-mail de alguém que finge ser um banco ou um funcionário do governo, é mais difícil que o ignoremos.

Além disso, com tantas pessoas sendo obrigadas a trabalhar em casa, nossos dispositivos de tecnologia pessoal se tornaram um alvo atraente para aqueles que querem se infiltrar em empresas.

Embora haja poucos dados sobre a extensão dessas atividades, especialistas em segurança disseram ter visto um aumento nos golpes que chegam às nossas caixas de entrada, telefones e sites. Em abril, a Comissão Federal de Comércio emitiu um aviso, aconselhando as pessoas a não responder a comunicados digitais daqueles que afirmam ter informações sobre cheques do governo, entre outros esquemas.

"É uma caixa de Pandora de oportunidades que eles podem aproveitar. A primeira vez que você está lidando com o desemprego pode não ser o momento em que você está pensando: 'Este é um fraudador'", disse Sam Espinosa, executivo da Next Caller, que desenvolve tecnologia para detectar chamadas fraudulentas.

Em uma pesquisa recente da Next Caller, 37 por cento dos entrevistados disseram acreditar que foram alvo de fraudes e golpes relacionados ao coronavírus, contra 32 por cento no mês passado. Além disso, 44 por cento disseram se sentir mais vulneráveis a fraudes agora que suas empresas permitiam que trabalhassem em casa.

Falei com especialistas em segurança sobre alguns dos golpes mais comuns e sobre formas de nos protegermos. Aqui está um guia do que evitar.

Sites falsos

Mesmo as coisas mais simples, como comprar um frasco de álcool em gel para as mãos, parecem difíceis agora. Muitos de nós recorremos ansiosamente à web em busca de soluções. Criando sites falsos, os fraudadores estão tentando ganhar dinheiro com nosso comportamento.

Alguns dos sites fraudulentos parecem clones de sites governamentais legítimos que contêm informações sobre a Covid-19, mas também mostram anúncios maliciosos pedindo suas informações pessoais. Outros sites falsos são lojas que fingem vender máscaras faciais e materiais de higiene, mas existem apenas para coletar as informações do seu cartão de crédito. Em seguida, os golpistas podem usar as informações que você forneceu involuntariamente para ter acesso às suas finanças.

"O número de sites e lojas que surgiram em todo lugar aumentou", obsevou Ron Culler, diretor sênior de tecnologia e soluções na ADT Cybersecurity. Pouco depois que o governo começou a emitir cheques de estímulo, informou ele, os golpistas registraram 15 mil sites falsos que se apresentavam como sendo da Receita Federal para roubar informações pessoais e financeiras das pessoas.

Aqui estão algumas medidas para se proteger de sites fraudulentos:

– Verifique o URL do site. Um site falso pode parecer idêntico a um site do governo ou de um banco, mas o nome de domínio pode evidenciar a farsa. Vá para a barra de endereços e verifique domínios que terminem em "com.co", ".ma" ou ".co", em vez de domínios mais legítimos como ".com" ou ".org".

– Instale um bloqueador de anúncios. Para evitar que seu navegador esteja carregando um anúncio obscuro buscando suas informações pessoais, você pode baixar uma extensão de bloqueio de anúncios. Para navegadores de computador, recomendo uBlock Origin, e para iPhones recomendo 1Blocker X.

Ligações mal-intencionadas

Os robocallers têm a reputação de parecer tolos, mas, na realidade, trabalham duro para conseguir seu dinheiro e são engenhosos.

Eles se adaptam às suas respostas. Na maioria das vezes, "falsificam" números de telefone, manipulando redes telefônicas para exibir um número diferente do que estão realmente usando – incluindo dígitos que pertencem ao seu banco ou a uma agência do governo.

Em casos extremos, dois golpistas trabalham juntos – um está ao telefone com seu banco enquanto o outro está ao telefone com você –, pedindo informações pessoais para que possam ao mesmo tempo enganar o funcionário do banco para poder ter acesso à sua conta.

"O que eles estão procurando é qualquer brecha no sistema", disse Espinosa. O número de chamadas de alto risco para instituições financeiras é 50 por cento maior do que antes da pandemia, de acordo com sua empresa, que rastreia o número de chamadas potencialmente fraudulentas que estão sendo feitas às empresas. Um banco em particular está recebendo mais de seis mil chamadas de alto risco por hora, contou ele.

Então, aqui está o que fazer:

– Desligue o telefone e ligue de volta. Os robocallers são um incômodo há anos, mas agora, mais do que nunca, devemos ter cuidado com qualquer chamada de uma empresa ou de uma organização. Se, por exemplo, seu banco ligar com um alerta de fraude, desligue e ligue para o número de atendimento e pergunte se você realmente foi contatado.

– Remova as empresas de sua lista de contatos. Uma entrada salva em sua lista de contatos pode lhe dar a falsa confiança de que uma chamada é legítima. Digamos que você tenha o número de suporte do Citibank salvo em seu celular com o título "Citibank". Se um fraudador falsificasse o número de suporte do Citibank e ligasse para você, seu smartphone mostraria que uma chamada está chegando do Citibank. É melhor apagar essas entradas para que os golpistas não nos peguem desprevenidos.

E-mails e mensagens de texto

O phishing, no qual um golpista se passa por alguém para pedir suas informações pessoais, é um dos golpes mais antigos na internet. Mas ainda é praticado, porque funciona. Os fraudadores se adaptaram ao ciclo de notícias em constante mudança na pandemia. Em e-mails e textos, eles têm usado vários disfarces, fingindo ser a Organização Mundial da Saúde, o Centro de Controle e Prevenção de Doenças, a Receita Federal e muito mais, segundo a ADT.

Seus e-mails e textos trazem informações sobre o vírus ou como as pessoas podem obter assistência financeira. Mas suas mensagens frequentemente contêm links para sites que pedem informações pessoais ou baixam arquivos que contêm malware.

Preste atenção nisto:

– Verifique o remetente. Assim como no caso dos sites falsos, endereços de e-mail fraudulentos vão se parecer com os legítimos, mas muitas vezes terão um ou dois caracteres diferentes. Da mesma forma, textos fraudulentos tendem a vir de números de telefone com mais de dez dígitos.

– Verifique os hyperlinks – mas não clique neles. Na maioria dos programas de e-mail, você pode usar o cursor do mouse para passar este sobre um link e ver uma visualização da página que ele abrirá. Se o link parecer suspeito, marque o e-mail como spam e exclua-o.

Em um texto, geralmente evite clicar em links de remetentes desconhecidos – e não responda.

Sua casa (agora seu escritório)

A novidade da pandemia é que milhões de pessoas estão trabalhando em casa. Isso significa que os ataques às nossas empresas estão cada vez mais sendo direcionados para nós em casa. Hackers que tentam roubar informações de uma empresa podem procurar atacar nossas contas de e-mail pessoais ou redes domésticas, disse Culler. É preciso que sigamos algumas práticas recomendadas para proteger a segurança de dados de nossos empregadores, além da nossa, alertou ele.

Esses passos incluem:

– Verifique a segurança da rede. Como sistemas operacionais de computador, os roteadores Wi-Fi precisam de atualizações de segurança. Verifique o manual de instruções para que seu roteador faça login nas configurações e confirme se está executando a versão mais recente de seu firmware ou sistema de software. Se seu roteador tem mais de sete anos, provavelmente não recebe mais atualizações de segurança, portanto sua melhor aposta é comprar um novo roteador. Recomendo sistemas Wi-Fi modernos, como o Eero da Amazon ou o Google Wifi, que baixam automaticamente atualizações de segurança.

Óbvio, mas também importante: certifique-se de que seu roteador tenha uma senha forte.

– Mantenha a tecnologia do trabalho e de negócios separada. Para trabalhar em casa, os funcionários podem ser tentados a começar a usar suas próprias ferramentas, como seus computadores, endereços de e-mail pessoais e aplicativos de mensagens. No entanto, seus equipamentos e aplicativos provavelmente não foram configurados para proteger a segurança da rede de sua empresa.

É melhor trabalhar com equipamentos, contas de internet e software fornecidos pela empresa. Se você não tem uma ferramenta técnica de que precise para trabalhar, faça uma solicitação ao seu departamento de TI.

Todas as precauções acima podem parecer complicadas, mas, em caso de dúvida, volte para algo que você aprendeu na infância e adicione uma observação: nunca fale com estranhos, especialmente quando eles pedem suas informações pessoais.

The New York Times Licensing Group – Todos os direitos reservados. É proibido todo tipo de reprodução sem autorização por escrito do The New York Times.