A SIC Notícias falou com o diretor-geral da Checkpoint Portugal, uma das principais fornecedoras de soluções de cibersegurança para empresas e governos, para entender o que são estas fraudes e como se proteger delas.
Um apelo à generosidade. É assim que os cibercriminosos manipulam as emoções de quem "cai" nas burlas. Chegam através de vários meios, são cada vez mais criativas e andam lado a lado com o que se passa no mundo. Com os recentes devastadores incêndios em Los Angeles, têm circulado, nos EUA, e-mails que utilizam QR codes incorporados para redirecionar os utilizadores para páginas de donativos fraudulentos, denunciou a investigação da Check Point Software Technologies.
Como funcionam estes esquemas fraudulentos com QR codes?
- Direcionam os utilizadores para páginas falsas de recolha de credenciais para roubar informações de login, como as de contas Microsoft;
- Apresentam pedidos falsos de donativos, explorando os incêndios para fins fraudulentos;
- Apelam diretamente à emoção, com mensagens que incluem imagens impactantes da catástrofe em Los Angeles para convencer as vítimas.
Por que as fraudes são manipuladoras?
Mesmo que em Portugal as burlas com QR codes não sejam muito expressivas, o diretor-geral da Checkpoint Portugal, Rui Duro, alerta que as fraudes relacionadas com catástrofes são cada vez mais comuns. E porquê? A razão é, de facto, muito simples: porque "mexem" na sensibilidade humana.
Burlas que apelam à urgência, à bondade e ao medo fazem com que as pessoas, sem pensar muito, queiram ajudar. E se a forma de contribuir for fácil, como por exemplo ler um QR code, a possibilidade de terem mais alvos será maior, explica, à SIC Notícias, Rui Duro.
"Os QR codes são uma ferramenta cada vez mais utilizada em esquemas de phishing, uma vez que parecem mais legítimos e são mais difíceis de detetar como maliciosos do que as ligações de phishing tradicionais", justifica a empresa, em comunicado.
"A maioria das pessoas não leva a cibersegurança a sério e depois acaba burlada"
"Uma burla através de QR codes torna o processo simples. A pessoa olha para o código, não percebe o que está ali, mas confia. Depois, por exemplo, quando a remete para um site, podem ocorrer vários tipos de ataques", esclarece Rui Duro, sublinhando a falta de conhecimento em cibersegurança da população em geral.
De forma muito simples, como funciona a mente do criminoso?
Ao olhar especificamente para este tipo de fraude que está a circular nos EUA, os criminosos resolvem a "conta matemática" facilmente:
burla humanizada + QR codes = mais dinheiro, mais dados, mais credenciais, mais informação
"As b urlas são, no fundo, um tipo de negócio em que os criminosos procuram a melhor forma de ganhar dinheiro e o apelo à bondade funciona bem", concluiu o diretor-geral da Checkpoint Portugal.
Como se proteger?
- Verificar fontes antes de agir - certifique a autenticidade dos pedidos de donativos e procure informações adicionais;
- Confiar em organizações conhecidas - prefira realizar donativos a entidades respeitadas e de confiança, com histórico de transparência;
- Manter-se informado sobre fraudes - acompanhe os alertas sobre novas fraudes e golpes, especialmente em períodos de crise ou emergências.
- Utilizar medidas de segurança avançadas -aposte em ferramentas e práticas de cibersegurança para proteger os seus dados e evitar cair em burlas.
Fábricas de fraudes: reportagem da Sky News num destes centros no Cambodja