Por meio da inserção de tecnologia, novas ferramentas despontaram no sistema financeiro para facilitar a vida dos consumidores. Com a chegada do Pix, dos bancos digitais e do internet banking foi possível aumentar o acesso e reduzir o custo dos serviços financeiros. O problema é que, de forma simultânea à evolução das plataformas e o desenvolvimento de soluções, cibercriminosos também aperfeiçoaram golpes como o phishing – um problema para diversos segmentos, incluindo as criptomoedas.
Entenda abaixo mais a respeito de phishing, dos tipos de ataques realizados por cibercriminosos e saiba, também, como se proteger.
O que é phishing?
Desde meados da década de 1990, quando a internet evoluiu e despontou para a forma como a conhecemos hoje, os golpes financeiros aplicados nas redes se tornaram comuns. São corriqueiros os casos em que os atacantes tentam se passar por outras pessoas ou mesmo empresas para retirar recursos das vítimas.
No caso do “phishing” – que é decorrente da palavra “fishing”, que significa “pescaria”, na tradução do inglês -, o ataque é um modelo de captura de dados pessoais de pessoas físicas ou empresas para a obtenção de recursos financeiros. Na pescaria, o agressor finge ser outra pessoa ou companhia com o auxílio de sites, páginas falsas, e-mails com links maliciosos e redes sociais.
O processo envolve o estabelecimento de contato e a oferta de produtos com descontos ou até mesmo de graça para chamar a atenção. Para isso, a pessoa precisa fazer algum tipo de cadastro e confirmar a sua senha ou instalar algum aplicativo no seu smartphone. Ao clicar no link ou instalar o app, a pessoa permite o livre acesso aos cibercriminosos.
Dessa forma, eles podem extrair recursos financeiros tradicionais ou mesmo criptomoedas, realizar transações financeiras e aplicar novos golpes de phishing na lista de contatos daquela pessoa. Na era da tecnologia, todo cuidado é pouco. É necessário adotar estratégias para se proteger (confira a seguir).
Saiba mais: Web 3.0: terceira da geração da internet promete impulsionar novos negócios
O phishing e as criptomoedas
Atualmente, há diferentes tipos de phishing para extrair dados sigilosos. O blind phishing ocorre quando é feito um disparo de e-mails para uma lista de pessoas com a expectativa de que alguém clique no link infectado com vírus. Já o scam phishing é o termo em que os criminosos oferecem promoções ou descontos, com a finalidade de conseguir as senhas e o número de cartões dos usuários, algo que pode ser feito com links.
Existe, também, o clone phishing, que nada mais é do que a clonagem de sites de empresas reconhecidas no mercado, em que o design é quase idêntico ao dos sites originais, ou do WhatsApp de uma pessoa. No momento em que clica no link dessas páginas, o usuário permite o acesso dos invasores. Com isso, fica relativamente fácil extrair as senhas, acessar a exchange da pessoa e realizar transferências com criptomoedas.
Quando falamos das criptomoedas, além de emails e páginas falsas, os tipos de golpes mais comuns incluem o sorteio de criptomoedas nas redes sociais. Neste sentido, hackers criam contas falsas ou invadem contas de personalidades e prometem sorteios em que, se a pessoa depositar um determinado valor em bitcoin (BTC), poderá receber o dobro.
Como toda farsa, é preciso dar um ar de veracidade à artimanha. Então, os golpistas usam outras contas falsas com comentários positivos para demonstrar que aquela oferta funciona de fato. É comum a promessa de que o investidor poderá receber mais recursos do que o montante aplicado inicialmente.
Outro truque corriqueiro com criptoativos é por meio de trading bots (os robôs de investimento). De maneira simples, esses sites prometem retornos extraordinários com o auxílio das máquinas – algo como 40% de ganhos por mês. No entanto, a prática envolve esquemas de Ponzi, que é uma espécie de pirâmide financeira: quem está fora recebe os recursos de quem já havia investido até o negócio quebrar.
Há alguns casos famosos de trading bots e esquemas de Ponzi. Recentemente, a Justiça da Califórnia (EUA) condenou os antigos sócios da BitConnect, cuja plataforma tinha uma criptomoeda que levava o seu nome, por uma fraude que alcançou os US$ 2,4 bilhões. Entretanto, os cerca de 800 investidores conseguiram reaver apenas US$ 17 milhões.
Um episódio famoso do esquema da PlusToken funcionava de forma bastante similar. Os operadores da carteira da empresa recrutavam membros prometendo retornos bem acima da média com a entrada de outros investidores. No fim, a perda estimada chegou a US$ 2,9 bilhões.
Saiba mais: Como o blockchain pode atuar dentro de empresas
Como se proteger de golpes de phishing?
Existem algumas medidas simples, mas bastante eficientes para evitar cair em golpes nas redes. É importante que o usuário desconfie de qualquer e-mail, SMS ou sites que não tenha proximidade ou costume de fazer compras. Ofertas com preços ou descontos muito acima do oferecido pelo mercado também devem ser alvo de suspeitas.
Se esses descontos são oferecidos pelo WhatsApp, com ofertas que não foram solicitadas ou que o contato não tinha nenhuma relação com o usuário antes, a atenção deve ser redobrada. Geralmente, os golpistas apresentam uma proposta fora do comum e solicitam o retorno o quanto antes, pegando as vítimas despreparadas.
Por isso, é importante checar o endereço dos e-mails recebidos, em nenhuma hipótese fornecer dados, número ou código de segurança do cartão de crédito, manter em segurança a senha de acesso da sua exchange, ativar a autenticação em dois fatores para o WhatsApp e demais redes sociais e não inserir códigos de estranhos no smartphone.
No universo das criptomoedas, é possível ter bons ganhos, sobretudo em projetos consistentes e a longo prazo. Todavia, retornos muito acima do mercado devem ser vistos com desconfiança e ceticismo pelos investidores. Neste sentido, vale checar qual o histórico daquela empresa, quem são os sócios e a sua experiência no setor de criptoativos.
