A ESET realizou uma pesquisa entre os usuários de nossa comunidade para descobrir com que frequência eles se depararam com golpes no último ano, através de quais plataformas, que tipo de organização os golpistas utilizaram para enganar as pessoas, quantas pessoas caíram no golpe e quais foram os principais impactos para as vítimas.
La encuesta contó con la participación de personas de varios países de América Latina, principalmente de Argentina, Brasil, Chile, Colombia, Costa Rica, Ecuador, Guatemala, México, Perú y Venezuela, entre otros.
Usuários de vários países da América Latina participaram da pesquisa, principalmente do Brasil, Argentina, Chile, Colômbia, Costa Rica, Equador, Guatemala, México, Peru e Venezuela, entre outros.
Como parte das ações para o Safer Internet Day, uma data que tem sido celebrada globalmente há 20 anos a cada segunda terça-feira de fevereiro com o objetivo conscientizar os usuários e empresas sobre os riscos de segurança e privacidade que existem no mundo digital, compartilhamos os principais dados desta pesquisa que nos ajuda a refletir se realmente estamos preparados para lidar com os golpes que circulam na Internet.
6% das pessoas que se depararam com um golpe acabaram sendo vítima
81% dos participantes disseram que receberam pelo menos uma tentativa de golpe no último ano, mas conseguiram reconhecer a fraude a tempo, enquanto 6% caíram na armadilha.
O fato de 6 em cada 100 pessoas estarem suscetíveis a cair em golpes mostra que, pelo menos para uma porcentagem dos que recebem os golpes, os métodos utilizados pelos cibercriminosos são eficazes. Isto se deve em grande parte ao fato dos cibercriminosos estarem constantemente aperfeiçoando suas técnicas para enganar os usuários, mas também porque ainda há uma falta de conhecimento sobre as formas como as golpes são realizados ou porque ainda há pessoas que acreditam que elas não são alvos interessantes para criminosos.
E-mail e aplicativos de mensagens: os meios preferidos dos golpistas
Uma segunda parte dos dados da pesquisa mostra que o e-mail é o meio pelo qual chega a maioria dos golpes. Quando perguntados por que meios os participantes receberam as tentativas de golpe, 71% responderam via e-mail, 51% via aplicativos de mensagens e 32% via redes sociais. Outro fato interessante é que quase 40% dos participantes da pesquisa consideram que as redes sociais são o meio mais eficaz para criminosos.
Vale mencionar que embora o phishing tenha sido utilizado por cibercriminosos durante décadas, essa técnica continua sendo eficaz. De fato, de acordo com relatórios do Anti Phishing Working Group (APWG), o terceiro trimestre de 2022 viu um novo recorde no número de ataques de phishing com mais de 400 mil ataques mensais, um aumento de cinco vezes em comparação com o primeiro trimestre de 2020.
Por outro lado, aplicativos de troca de mensagens, como o WhatsApp, tornaram-se um meio eficaz para os cibercriminosos realizarem todos os tipos de golpe, como phishing ou vishing, levando ao roubo de contas, informações pessoais ou até mesmo dinheiro. De acordo com a opinião de nossa comunidade de usuários, 45% consideram o WhatsApp como a plataforma em que circula a maioria dos golpes.
Bancos no pódio dos ataques de suplantação de identidade
Um ataque de suplantação de identidade é aquele em que o criminoso utiliza o nome de uma marca ou pessoa para se fazer passar por ele a fim de enganar a pessoa e roubar informações pessoais ou dados de login. De acordo com os participantes da pesquisa que realizamos, os bancos são o tipo de organização mais comumente utilizada por golpistas para tentar enganar as pessoas. Em 2022, 61% dos participantes de nossa pesquisa receberam uma tentativa de golpe na qual se comunicaram em nome de uma instituição financeira e em 36% dos casos se apresentaram como um serviço de assinatura.
O dado coincide com relatórios como os da APWG, que recentemente revelaram que no terceiro trimestre de 2022, 23% dos ataques de phishing foram contra instituições financeiras, sendo este setor o mais visado neste tipo de ataque.
Considerando que o principal objetivo dos cibercriminosos é o lucro financeiro, faz sentido que os bancos e as instituições financeiras em geral sejam o tipo de organização que eles mais frequentemente escolhem para suplantar sua identidade. De fato, temos visto através de redes sociais, como Instagram ou Twitter, o grande número de perfis bancários falsos criados na tentativa de enganar as pessoas e roubar seus dados bancárias a fim de esvaziar seus fundos ou solicitar empréstimos em seu nome.
16% dos participantes disseram ter recebido tentativas de golpes nos quais os criminosos se faziam passar por uma pessoa conhecida. Isto está diretamente relacionado com o roubo de contas, seja por e-mail, rede social ou WhatsApp. Os criminosos, uma vez que têm acesso a essas contas, muitas vezes roubam a identidade das vítimas e se comunicam com seus contatos para solicitar dinheiro em seu nome ou realizar outros tipos de golpes.
Consequências dos golpes
Apesar de mais de 80% das pessoas terem recebido uma tentativa de golpe no último ano, elas conseguiram detectar o golpe e não caíram na armadilha, uma pequena porcentagem não foi tão "sortuda" e se tornou vítima. E quais foram as consequências para estas pessoas? Segundo os participantes de nossa pesquisa, 11% perderam informações pessoais, 7% perderam dinheiro e 4% perderam acesso às suas contas.
Veja mais:
Os vazamentos e as exposições de informações
Relatórios indicam que até 2022 mais de 24 bilhões de nomes de usuários e senhas foram comprometidos e estão circulando em sites na dark web. Isto se deve a uma combinação de fatores, incluindo tanto empresas responsáveis pela proteção das informações de seus usuários que são vítimas de ataques, mas também indivíduos, que, como vimos, continuam usando senhas fracas e fáceis de adivinhar para proteger o acesso a suas contas, o que mostra uma falta de hábitos de segurança devido à falta de conscientização sobre o alcance das ameaças digitais hoje em dia.
Infelizmente, nos acostumamos a ouvir notícias sobre a exposição de informações pessoais de milhões de pessoas em plataformas como Facebook, LinkedIn ou mesmo senhas associadas aos endereços de e-mail de órgãos governamentais. Muitas destas informações são comercializadas em fóruns clandestinos e compradas por cibercriminosos como insumos para realizar ataques. Além disso, muitas destas informações não expiram com o tempo. Se a isto acrescentarmos o fato de que estamos cada vez mais conectados e por períodos mais longos de tempo, que usamos cada vez mais aplicativos ou serviços digitais que tornam nossas vidas mais convenientes, devemos também entender que os cibercriminosos também estão cientes disso e procuram tirar proveito dessa situação.
Espera-se que em 2023 dois terços da população mundial deve estar conectados à Internet e, de acordo com as Nações Unidas, o objetivo é atingir a conectividade global até 2030. Além de todos os benefícios e oportunidades que isso traz, também é lógico esperar um aumento das ameaças digitais. É por isso que é tão importante ter consciência dos riscos existentes e adquirir hábitos de segurança que nos ajudem a minimizar os riscos.
Adultos, empresas e governos devem trabalhar para educar e preparar as próximas gerações a fim de serem capazes de enfrentar os desafios futuros, que envolvem não apenas o roubo de contas, dinheiro ou informações pessoais, mas também aprender a lidar com os diferentes tipos de violência que existem no mundo digital ou fenômenos como as fake news.