Vejam as tentativas estratégicas mais comuns dos ataques cibernéticos direcionados aos funcionários e proprietários de pequenos e médios negócios.
Como já discorremos em outro artigo, pelo fato de mais pessoas estarem em casa, por conta do isolamento social e pelo aumento dado a operações no mundo digital, as tentativas de fraudes virtuais estão cada vez mais em alta.
Uma pesquisa, divulgada recentemente por uma empresa de segurança digital, revelou que no período pré-pandêmico 1 em cada 5 brasileiros foi vítima de golpes na internet. O que representa 22,6 milhões de potenciais vítimas em todo o país.
De acordo com um artigo publicado pela Época Negócios “no período entre 20 de março e 18 de maio, a busca de informações pessoais e bancárias de brasileiros na chamada dark web cresceu 108%, segundo pesquisa feita pela Refinaria de Dados, empresa especializada na coleta e análise de informações digitais. O número de buscas diárias alcançou 19,2 milhões ante 9 milhões no período pré-covid. O sócio da companhia, Gregório Gomes, responsável pelo trabalho, explica que normalmente quem rouba os dados pessoais das pessoas não é quem aplica o golpe. Eles conseguem um banco de dados e vendem para criminosos na dark web. São sempre dois atores diferentes, o que dificulta a ação da polícia, afirma o executivo.”
Seguindo ainda o artigo da Época, “outro dado que corrobora o aumento das tentativas de golpes virtuais é o crescimento dos chamados phishings, nome dado a prática que usa e-mail ou SMS para roubar informações do usuário. Segundo informações da Federação Brasileira de Bancos (Febraban), o número de phishings aumentou 70% no pós-covid. Neste caso, os criminosos enviam mensagens com informações que chamam a atenção do usuário, que clica em um link e, a partir daí, permite a captura dos dados pessoais.”
Como podem ver, a taxa de retorno é alta, por isso a tentativa de fazer pequenas e médias empresas caírem neste tipo de golpe é incontestável. Existem várias técnicas aplicadas pelos golpistas envolvendo variações de assuntos já testados. É importante para eles que você não apenas leia suas mensagens, mas também interaja com elas: clicando em um link, abrindo um anexo, pagando um boleto, entre outras traquinagens. Para o golpe se efetivar, eles precisam chamar a atenção da sua vítima e fazer com que ela reaja de forma impulsiva e desatenciosa.
Abaixo listamos alguns dos esquemas mais comuns utilizados.
Aviso de Órgão Fiscal
Pelo fato de muitas empresas terem preocupações em manter os seus impostos em dia, muito dos casos dos golpes estão relacionados com essa sensibilidade que seus donos têm perante a esse assunto.
Os golpistas por saberem dessa vulnerabilidade, enviam e-mails informando que a empresa não pagou determinado imposto e agora será adicionado algum tipo de juros à cobrança. Caso a pessoa tente recorrer, eles informam que precisará fazer o download do arquivo, preencher o suposto formulário e assim o golpe se efetiva. Assim que a habilitação ocorre, o malware é executado imediatamente.
Por isso a importância de não se precipitar. Antes de abrir qualquer arquivo, é necessário conferir o remetente e averiguar se o órgão fiscalizador tende a enviar e-mails desse tipo ou se costuma a ligar para as pessoas dessa forma.
Notificação sobre pagamentos pendentes
Mesmo você pagando todos os seus impostos e liquidando todas as suas pendências mensais, você ainda pode receber mensagens informando falhas de um determinado pagamento, ou até mesmo uma solicitação de supostas taxas que ainda faltam ser liquidadas. Aqui vale tudo: desde uma solicitação de faturas emitidas ou até mesmo um pedido para acessar um site estranho.
Não caia nessa. É muito importante você criar uma rotina de controle financeiro para saber o que foi pago e o que falta ainda acertar. Caso você já tenha esse planejamento, vale a dica de que caso uma dessas notificações falsas cheguem, é primordial que se confira o destinatário ou até mesmo ligue para uma central de atendimento confiável para confirmar a suposta cobrança.
Propostas de um contratante misterioso
E-mails de vendas em massa geralmente são enviados pelos golpistas na esperança de que pelo menos algumas pessoas caiam nessa cilada. As mensagens sempre incluem anexos maliciosos que simulam determinados detalhes de produtos e serviços.
O positivo disso é que nunca são tentativas perfeitas. Mais uma vez a cautela, observação e atenção são importantes. Confira o conteúdo e endereço do remetente e não abra anexos duvidosos.
Notificação do serviço de segurança
Esse golpe funciona principalmente em empresas com escritórios em diferentes locais. Aqui os funcionários às vezes não sabem os procedimentos e modo de trabalho da sede. Ao receber um e-mail com alguma suposta atualização ou instalação de algum programa ou produto, os empregados irão instalar sem perceber que a mensagem veio de um destinatário falso. Ao realizar o processo de download, os criminosos terão o acesso que querem.
Aqui vale a dica de sempre instruir corretamente a equipe e criar newsletter para manter a equipe informada e preparada para eventuais situações como essa.
Comum
Conforme artigo da Época Negócios: “Segundo o delegado Carlos Ruiz, da 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos (DIG/DEIC), as fraudes mais comuns têm sido a clonagem de WhatsApp; e o roubo de perfil de redes sociais, usados também para ameaçar e extorquir seguidores.
Para Daniel Marchetti, da Associação Brasileira das Empresas de Cartão de Crédito e Serviços (Abecs), a rápida mudança no comportamento de gastos do brasileiro durante a pandemia fez com que os fraudadores se aproveitam do momento.
Segundo ele, diante desse novo cenário, as instituições mudaram suas estratégias internas para evitar os golpes e intensificaram as ações de comunicação com os clientes. Em nota, a Caixa afirma que não envia e-mails ou mensagens pedindo informações e nem realiza ligações para os cidadãos. Também diz que não manda SMS com link.”
Resumo de como evitar os ataques mais comuns contra pequenas e médias empresas
- Siga as dicas aqui apresentadas;
- Mantenha-se atento;
- Conheça as leis da jurisdição da área que você opera e entenda como o governo e os reguladores trabalham;
- Instale uma solução antivírus, de preferência uma que conte com proteção contra spam e phishing, em todos os dispositivos do trabalho;
Fontes:
<https://www.kaspersky.com.br/blog/how-scammers-hook-smb/15684/>
