Incidentes de cibercrime dispararam por causa da pandemia. MB Way usado para fraudes em massa.
Corpo do artigo
O número de crimes relacionados com o uso fraudulento de cartões de crédito explodiu com o estado de exceção para combater a covid-19. Segundo o Relatório Anual de Segurança Interna 2020 (RASI), a consumação das fraudes tem sido facilitada pela "crescente facilidade e normalidade" do recurso ao comércio eletrónico, "frequentemente sem as necessárias e adequadas regras de segurança".
Dos 1418 casos de cibercrime registados pelo Centro Nacional de Cibersegurança no ano passado, destacam-se as fraudes (649), em especial as da classe do phishing, que dispararam de 236 para 613.
Esta tática passa pela uso de mensagens falsas - emails, SMS ou chamadas telefónicas - para obter informações confidenciais. Geralmente, os burlões fazem-se passar por bancos ou outras instituições, como órgãos estatais ou serviços de transporte, e pedem ardilosamente nomes de utilizador, números de contas ou cartões bancários e respetivos códigos de acesso.
13947615
Recentemente, ocorreram fraudes em massa com recurso à aplicação MB Way. Os burlões aproveitaram-se do desconhecimento das vítimas sobre esta aplicação para assim ganhar controlo aos seus cartões de crédito. No ano passado, as outras fraudes mais detetadas foram através de código malicioso (291), intrusão (180) e segurança da informação (76). Em termos gerais, os incidentes de cibercrime quase duplicaram de 2019 para 2020, passando de 754 para perto de 1500.
O RASI avança alguns fatores que podem justificar esta variação: o incremento do tempo de utilização do ambiente digital - quer com fins sociais, quer para teletrabalho - e a consequente "diluição da tradicional segurança periférica" e o crescente recurso ao comércio eletrónico. Por outro lado, houve um aproveitamento da temática da covid-19 para a realização de várias ações de burla.
Por fim, o relatório perspetiva que num futuro imediato, além do agravamento e multiplicação de novos universos de cibercrime, existe a possibilidade de "multiplicação de eventos disruptivos à escala global, em particular, ataques aos setores da saúde, financeiro e infraestruturas críticas.
Detalhes
1418 incidentes de cibercrime registados no ano passado pelo CNCS, sendo que 31% afetaram entidades da Administração Pública.
649 casos de fraude em contexto de cibersegurança, incluindo incidentes de phishing, SMSphishing e spearphishing.
Entrevista a Bruno Duarte, responsável técnico da Check Point
Como pode ter funcionado o phishing nestes casos dos clientes Wizink?
No processo de autenticação no site ou ativação do cartão, na verdade as pessoas acederam a sites controlados pelos atacantes, construídos de forma inteligente para as pessoas lhes entregarem toda a informação de que precisam. Normalmente, enviam emails em larga escala, a clientes e não clientes, em nome da empresa.
E agora também há apps falsas que estão na Google e na Apple?
Sim, outra técnica é simularem as apps dos bancos para obterem os dados. Enquanto estão "em desenvolvimento" as apps não são avaliadas pelas lojas e assim ali ficam. Hoje em dia, até conseguem simular sites de autenticação de dois fatores [surge após compra online para verificar cartão].
Estamos cercados, é melhor desistir de cartões?
Temos de educar as pessoas e desconfiar mais. Desconfiar é a primeira regra de segurança. Quando há emails com pedidos urgentes, com pedidos de credenciais, para ativar cartões, desconfiar e não abrir links. Usar passwords complexas e mudá-las frequentemente também é fundamental.
As criptomoedas facilitam estes crimes?
Sim. Quando o dinheiro se transforma em criptomoedas, as autoridades nunca mais lhe apanham o rasto.