Um dos tipos de golpes mais aplicados no mundo atual consiste no chamado phishing, um artifício de engenharia social que busca usar “iscas” para atrair as vítimas. A Avast compartilhou uma nova pesquisa – com 2.888 pessoas – sobre essa prática no Brasil, na manhã desta quinta-feira (12), e o TudoCelular participou da conferência para ficar por dentro dos números.

Entre os principais dados, um mostra que 39% dos respondentes afirmam ter visto alguma tentativa de golpe, enquanto 31% não tem certeza – o que seria uma inclinação mais ao “sim” que ao “não”. Além disso, o contexto da maioria dessas pessoas (67%) é no pessoal, ou seja, dentro de casa. Do total, menos da metade (43%) tem convicção que não foi vítima.

Tipos de phishing encontrados

O principal formato de phishing identificado pelas pessoas foi por e-mail, tanto na detecção como na hora de cair em uma armadilha. O chamado smishing – que consiste no phishing por SMS – também foi encontrado na maioria dos entrevistados.

Um destaque, apesar de ter números ainda baixos, é a detecção do chamado “phishing físico”, quando o golpe é aplicado presencialmente. Ou seja, mesmo no mundo real, é possível ser enganado – quando, por exemplo, alguém finge ser quem não é.

“Hoje, os criminosos podem atingir as pessoas com ataques de phishing, por meio de vários canais diferentes, sendo fundamental que as pessoas estejam cientes sobre eles e sobre os atuais golpes que estão circulando. De janeiro a setembro de 2020, a Avast protegeu uma média de 3.700 de 100.000 brasileiros, mensalmente, contra os ataques de phishing.”

André Munhoz

Country Manager para o Brasil da Avast

Consequências das vítimas

Entre as consequências de ser vítima de phishing, quase um quarto (24%) dos respondentes afirmou ter de alterar a sua senha; Já 15% precisaram cancelar seu cartão de crédito ou débito

Em uma menor incidência, 9% disseram que seus dados pessoais foram roubados, enquanto 8% perderam seu dinheiro com a prática.

Já em relação a perdas financeiras, quase a metade (46%) disse ter perdido mais que R$ 1.590. Por outro lado, 24% sofreram uma baixa de até R$ 259.

“A engenharia social é usada para realizar phishing, induzindo as pessoas a realizar certas ações. Os cibercriminosos usam a engenharia social para tirar proveito do comportamento humano, pois é mais fácil enganar uma pessoa do que invadir um sistema. Eles fazem isso brincando com as emoções das pessoas, usando o medo, aplicando pressão sobre a vítima com um senso de urgência, entusiasmo ou alegando que precisam de caridade.”

Golpes não são relatados em sua maioria

Ao todo, dois terços dos brasileiros vítimas desse tipo de golpe não relataram a ocorrência. Entre os motivos para isso, estão não saber para quem denunciar (41%) ou não ver o que houve como um problema (23%).

18% ainda alegaram não acreditar que algo aconteceria se relatado, enquanto 15% declararam que a informação coletada não valeria nada.

Entre as pessoas que relataram o phishing, quase metade o fez para a polícia (47%). Na sequência, aparecem provedor de e-mail (31%), provedor do sistema operacional (27%), provedor de antivírus (17%) e provedor de telecomunicações (13%).

Isso significa que, por mais que a polícia seja a opção mais procurada, mais da metade das pessoas tende a procurar caminhos que não sejam próprios para cuidar de crimes.

Para evitar cair em golpes de phishing, André Munhoz compartilhou algumas dicas aos usuários. Uma delas é sempre questionar a mensagem – independente do contexto –, visto que muitas são genéricas e se apresentam como uma oferta boa demais para ser verdade.

O especialista recomendou ainda que a pessoa verifique se há erros gramaticais ou ortográficos, pois essas mensagens costumam ser mal escritas. Ele acrescentou para as pessoas serem cautelosas – já que qualquer contato legítimo não pedirá informações sensíveis – e evitar abrir links ou anexos, a menos que a fonte seja confiável. Por último, verificar a veracidade da mensagem, do telefonema ou da visita em um canal diferente.

Você já foi ou conhece alguém que tenha sido vítima de golpe de phishing nos últimos tempos? Relate para a gente no espaço abaixo.