Os dados privados como endereços de email e números de cartões de cidadão podem ser tão valiosos para os criminosos, como so detalhes de um cartão de crédito. Ao saberem o nome, o histórico de navegações e número de cartão de cidadão ou contribuinte poderão efectuar roubos, não só uma vez – mas várias.
O que é chocante é vermos a forma como a maioria das pessoas entregam de livre vontade os seus dados, que combinados levam aos roubos de identidade.
Um estudo realizado pela Microsoft a 10,000 consumidores concluiu que em 2014 o custo dos roubos de identidade e phishing poderia chegar aos 5 milhares de milhões – e o custo de reparar a reputação afectada de uma pessoa online podia ser ainda maior: até 6 milhares de milhões, sendo que cada utilizador perderia uma média de 632 dólares.
O estudo concluiu ainda que mais de 10,000 consumidores inquiridos, 15% afirmaram ter sido vítimas de phishing, perdendo uma média de 158 dólares, 13% tiveram problemas com a sua reputação profissional levando a perdas de cerca de 535 dólares. Já 9% dos inquiridos sofreram problemas relacionados com o roubo de identidade levando a custos individuais na média dos 218 dólares.
Infelizmente não existe uma solução única e mágica para estes problemas, mas existem alguns passos que poderá ter em conta para garantir a segurança, não só da sua identidade, mas também das suas contas.
Roubo de identidade: veja os sinais de aviso
Os sinais característicos de que os seus detalhes estão a ser utilizados para fraude incluem o facto de deixar de receber cartas do seu banco. Os cibercriminosos mudam frequentemente a sua morada, para que deixe de receber comunicações da sua instituição bancária, acerca de eventuais movimentos suspeitos.
Recorde-se das datas em que normalmente recebe contas e outras informações do seu banco. Se não receber contacte o seu banco.
Verifique os movimentos do seu cartão de crédito
É muito importante que verifique os movimentos do seu cartão de crédito para detectar eventuais comportamentos suspeitos. Verifique se não lhe estão a ser cobrados valores estranhos ainda que de baixo valor, com descrições associadas que não imagina o que sejam. Para quem tem cartão de crédito
Mantenha os seus dados privados
Em casa, no trabalho e nos seus dispositivos móveis, mantenha as suas informações pessoais e dados financeiros protegidos por password ou armazenadas num local seguro.
Seja social, mas responsável
Apesar da popularidade das redes sociais e de serem espaços de partilha de informação, tenha muito cuidado com as informações pessoais que lá coloca. Tenha cuidado com dados como data de nascimento, nome da escola ou da empresa onde trabalha, números de contacto, entre outros.
Utilize os dispositivos móveis de um modo responsável
Os dispositivos moveis armazenam dezenas de informações pessoais. Como na grande maioria dos casos estão sempre ligados à Internet e muitos deles possuem sistema de localização, não é assim tão difícil para um cibercriminoso descobrir os locais mais frequentados pelas vitimas. Cuidado também com as aplicações que descarrega, o acesso a redes Wi-Fi publicas e onde deixa o seu smartphone.
Faça perguntas
Antes de introduzir informações pessoais no seu telemóvel, redes sociais e sites de transacção, questione-se sobre a veracidade destes pedidos. Para que necessitam destas informações? Como vão ser usadas estas informações?
Não caia em esquemas
As tecnologias mudam, mas os criminosos vão sempre inventar novas maneiras de tentarem obter os seus dados bancários – seja através de e-mails de phishing, SMS ou por telefone. O que importa salientar é que muitos destes ataques podem parecer muito convincentes – pelo menos no início.
A solução para garantir a sua segurança passa por reconhecer comportamentos invulgares. Eis as principais coisas que o seu banco nunca vai fazer – mas um cibercriminoso sim.
Envio de mensagens a solicitarem a confirmação da sua identidade
O seu banco pode – por exemplo, pedir-lhe para confirmar uma transação no PC – mas nunca irá solicitar que confirme os seus dados via Internet, através da introdução da sua palavra-passe. Se receber uma mensagem escrita a solicitar estas informações, não responda. Ligue para o seu banco e explique o que se está a passar.
Prazo de 24 horas antes de fecharem a sua conta bancária
Muitas mensagens legítimas do seu banco podem ser marcadas como “urgente” – particularmente, as relacionadas com suspeitas de fraude – porém nunca referem prazos e datas. As mensagens enviadas pelos cibercriminosos sim. Estes utilizadores mal intencionados têm de trabalhar rapidamente – os seus sites podem ser sinalizados, bloqueados ou fechados e por isso necessitam do clique das vítimas sem lhes darem tempo para pensar. Se receber alguma mensagem indicando que a sua conta bancária será fechada se não responder nas próximas 24 horas, elimine-a de imediato, dado que é falsa.
Envio por email da ligação para a nova versão da aplicação bancária
O seu banco nunca irá distribuir as novas versões das suas aplicações bancárias desta forma. O que poderá fazer é indicar-lhe que existe uma nova versão que poderá ser descarregada a partir das lojas de aplicações oficiais, como o Google Play ou a iTunes App Store.
Muitos ataques de phishing por SMS tentam levar o utilizador a instalar aplicações maliciosas – particularmente no Android. Como precaução, bloqueie a instalação de aplicações que chegam de fontes desconhecidas (no menu de Definições do Sistema Operativo Android. Se por algum motivo for “enganado” por um esquema de phishing bem conseguido, esta opção dá-lhe uma nova linha de protecção.
Utilização de URLs encurtados num email
Os cibercriminosos utilizam uma grande variedade de truques para fazerem uma página web maliciosa parecer mais “real” num e-mail que supostamente é do seu banco. Para esse efeito, ofuscam normalmente a página de destino de uma hiperligação. Nunca clique num link encurtado, quer chegue por SMS ou por e-mail.
Envio de mensagens para novas caixas de correio
Se o seu banco entrar em contacto consigo para outro e-mail diferente do que introduziu aquando da abertura de conta, ou registo, é porque a mensagem é falsa. As instituições bancárias não adicionam novos contactos sem receberem essa indicação.
Disponibilização de acesso à sua conta de forma insegura
Se estiver na página “verdadeira” de um banco, irá ver um símbolo na barra de endereços do seu navegador revelando que o site é seguro, como um cadeado fechado ou o símbolo de uma chave. Se esse símbolo estiver em falta, muito cuidado.
