*Fábio Maurício Pacheco Ligmanovski
Os golpes virtuais, cada vez mais comuns nos últimos anos, têm acarretado inúmeros prejuízos às empresas de pequeno, médio e grande porte, especialmente após o início da pandemia da Covid-19.
Muitas empresas foram obrigadas a se adaptar a essa nova realidade. O uso mais intenso da internet e de novas ferramentas tecnológicas, utilizadas para facilitar a prestação de serviços (trabalho remoto, reuniões on-line etc.) e as transações financeiras (PIX, WhatsApp), acarretou um aumento significativo dos ataques virtuais.
Segundo informações da PSafe, empresa especializada em segurança digital, somente em 2021, já foram mais de 85 milhões de bloqueios de tentativas de golpes virtuais de estelionato e malware, o que corresponde a 254 mil tentativas por dia e mais de 10 mil por hora.
Nesse cenário, as empresas estão, particularmente, mais expostas do que as pessoas físicas, na medida em que os criminosos encontram várias portas de entrada para as tentativas de ciberataques.
A principal porta de entrada para os ataques virtuais decorre da técnica da engenharia social, que consiste na participação (in)voluntária de um usuário (empresário ou colaborador) que é “convencido” a instalar ou executar um programa sem procedência verificada.
Dentre as modalidades de golpes virtuais é possível destacar:
- Phishing: a vítima é enganada com sites, e-mails, perfis ou aplicativos falsos, com as mesmas características dos originais, incentivando o usuário a clicar em um link ou baixar um arquivo malicioso para então roubar informações pessoais, como senhas, arquivos, dados bancários, entre outros.
- CNPJ, CPF ou e-mail bloqueados: a vítima precisa fornecer alguns dados pessoais para o suposto desbloqueio.
- “Sequestro de dados” (Ransomware): após o computador ter sido infectado e os dados criptografados, o criminoso exige um pagamento pelo resgate dos dados.
- Clonagem do WhatsApp: a vítima tem o perfil clonado e o golpista se utiliza das informações e dos contatos para extorquir pessoas e praticar outros crimes.
- Golpe do PIX: a vítima é induzida a fazer uma transferência via PIX para os criminosos ou terceiros.
- Boleto falso: a vítima recebe boletos supostamente de instituições e/ou empresas idôneas (bancos, concessionárias de energia elétrica, operadoras de telefonia, Receita Federal, Tribunais de Justiça, registros de domínio na internet, etc.), aparentemente verdadeiros, cujo pagamento é direcionado aos fraudadores ou terceiros por meio da alteração do código de barras.
- Lojas virtuais falsas: mesmo sendo uma modalidade de golpe há muito utilizada, a vítima, atraída por preços baixos e promoções, realiza a compra em sites falsos, cujo pagamento é direcionado aos fraudadores.
Algumas medidas preventivas adotadas pelas empresas podem evitar ou minimizar os ataques virtuais:
- Crie e divulgue as políticas de segurança e proteção da empresa aos seus colaboradores por meio de treinamentos, palestras e e-mails.
- Implemente a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) na sua empresa, assegurando a proteção e segurança dos dados pessoais.
- Ative a proteção antivírus, antimalware e utilizar o firewall em todos os acessos.
- Não acesse sites através de links enviados por e-mail, SMS ou aplicativos de mensagens. Procure digitar o endereço do site buscado diretamente no navegador Web.
- Verifique se o site apresenta certificado de segurança SSL, sinalizado ao usuário com um cadeado localizado à esquerda da barra de endereço.
- Para dificultar a invasão de perfis, e-mails, redes sociais e aplicativos de conversa, utilize a tecnologia de verificação em duas etapas (autenticação de múltiplos fatores).
- Ao receber uma fatura de serviço que realmente assina, verifique se o valor informado coincide com aquele que consta no aplicativo ou site oficial da empresa.
- Fique atento às mensagens recebidas e ao conteúdo dos sites. Frequentemente os golpistas cometem erros de português, utilizam fotos de má qualidade e as informações são confusas.
Mesmo com a adoção das medidas preventivas, as empresas podem ser vítimas de golpes ou fraudes virtuais. Nesse caso, é preciso adotar algumas providências para reverter ou minimizar os prejuízos:
- Registre um boletim de ocorrência, preferencialmente em uma delegacia especializada de crimes virtuais.
- Troque as senhas das contas bancárias, redes sociais, e-mails e aplicativos.
- Avise clientes, amigos e colaboradores.
- Comunique imediata e formalmente as instituições financeiras e órgãos de proteção ao crédito.
- Guarde ou salve os comprovantes, prints de tela, e-mails e outros documentos que possam comprovar o ataque virtual.
Os golpes e ataques cibernéticos podem e devem ser comunicados às autoridades competentes, as quais, a partir do monitoramento do número de denúncias, poderão promover ações preventivas e de conscientização dos usuários. Na dúvida, procure um advogado de sua confiança.
*Fábio Maurício Pacheco Ligmanovski, advogado, sócio do escritório De Paula Machado