Os ataques informáticos baseiam-se em táticas cada vez mais sofisticadas e difíceis de detetar. Os cibercriminosos fazem o que for preciso para aceder aos seus dados pessoais ou ficar com o seu dinheiro. Saber identificar os tipos de fraude que existem online é, por isso, um passo fundamental para estar mais protegido. Conheça aqui alguns dos tipos de ataque mais comuns:
Phishing – O phishing usa e-mails fraudulentos para enganar o destinatário de modo a que este partilhe dados pessoais, financeiros ou códigos de segurança. Estes e-mails podem ter um aspeto idêntico ao tipo de correspondência enviada pelos bancos (logótipos, aspeto gráfico e tipo de mensagem) e usam geralmente uma linguagem para transmitir urgência, pedindo que o cliente descarregue um anexo ou clique num link. Atenção quando usa o seu telemóvel, pois pode ser ainda mais difícil detetar uma tentativa de phishing no telemóvel ou no tablet.
Smishing – O smishing (combinação das palavras SMS e Phishing) é a tentativa de obter dados pessoais, financeiros ou de segurança através de uma mensagem de texto (SMS). Geralmente, a mensagem de texto pede para clicar num link ou ligar para um número de modo a “verificar”, “atualizar”, ou “reativar” a sua conta. Mas na realidade o link leva a uma página falsa e o número de telefone que aparece disponível corresponde a um pirata informático, que finge pertencer a uma empresa verdadeira.
Vishing – O Vishing é a tentativa de obter dados pessoas, financeiros ou códigos de segurança através de uma chamada telefónica. Normalmente acontece quando alguém lhe liga a dizer que é do seu fornecedor de eletricidade ou de telecomunicações e lhe oferece uma campanha promocional. Quando aceita a oferta, pedem-lhe dados pessoais e bancários para confirmar a instrução. O atacante passa assim a ter acesso à sua conta bancária e pode dar início a uma operação fraudulenta.
Sites bancários falsos – Os sites bancários falsos são parecidos com os sites originais dos bancos. As páginas falsas, em geral, apresentam ordens ou indicações com caráter de urgência, falhas no design ou erros de escrita. Frequentemente apresentam janelas “pop-up” onde lhe são pedidas as suas credenciais de acesso à conta bancária. Não clique nessas janelas e evite fornecer quaisquer dados.
Fraude de apoio técnico – O pirata informático liga-lhe a dizer que é do serviço de apoio técnico e que foi identificado um problema com o seu equipamento. Para resolver esse problema, precisa que instale um programa no seu equipamento. A pessoa que o contacta diz-lhe para agir depressa ou perderá todos os seus dados. Ao fazê-lo, o programa descarregado vai dar ao pirata acesso ao seu equipamento e aos seus dados. A partir desse momento, ele passou a ter acesso à sua conta bancária e a poder fazer operações fraudulentas através dela.
Fraude de investimento – As fraudes de investimento mais comuns passam por propostas lucrativas de investimento (em ações, criptomoedas, metais raros, terrenos ou energias alternativas) que na realidade são falsas. A vítima recebe repetidas chamadas de números desconhecidos, com promessa de lucros rápidos e fáceis e onde é garantida a segurança do investimento. Geralmente, o pirata refere que a oferta só está disponível para si e por um curto período de tempo.
Fraude por telemóvel (Troca de SIMs) – A fraude por Troca de SIMs (“SIM Swapping”) acontece quando o pirata informático, com recurso a técnicas de engenharia social, assume o controlo do cartão SIM do seu telemóvel, usando os seus dados pessoais – que entretanto roubou através de phishing, pesquisas na Internet, Apps falsas, entre outros. Com esta informação, o pirata engana o operador da rede móvel, de modo a que este associe o seu número de telemóvel a um novo SIM na sua posse. A partir deste momento, o pirata consegue receber chamadas e mensagens de texto, incluindo as necessárias para o acesso ao banco online. A vítima perceberá que já não tem serviço de telemóvel e, eventualmente, deixará de ter acesso à sua conta online.