Símbolo do Jus.com.br Jus.com.br
Artigo Selo Verificado Destaque dos editores

Golpes virtuais: phishing, o que você precisa saber para não se tornar a próxima vítima

Phishing é um golpe que consiste no envio de mensagens na tentativa de coletar dados pessoais e sensíveis da vítima para utilizá-los em compras e transações financeiras.

Imagine o seguinte enredo: seu celular toca, é a mensagem de um amigo via Whatsapp pedindo a sua ajuda para realizar um depósito urgente, relatando que tem problemas no aplicativo do banco e não consegue realizá-lo.  Pergunta se você pode ajudá-lo efetuando o respectivo depósito prometendo que no dia seguinte devolverá o dinheiro.

A história acima relata algo aparentemente inofensivo se não fosse o roteiro de um dos golpes mais populares atualmente, efeito causado pelo isolamento social necessário em razão da pandemia de covid-19, considerando que as pessoas passaram a utilizar em maior proporção os meios eletrônicos para efetuar transações financeiras e compras, assim, proporcionalmente as tentativas de fraude no ambiente virtual estão em alta.

Phishing é um termo em inglês que significa pescaria e, enquanto golpe, consiste no envio de mensagens de um criminoso a potenciais vítimas na tentativa de “pescar” os seus dados pessoais e sensíveis.

Apesar de simplista, muita gente acaba se tornando vítima, pois, a “isca” utilizada pelos criminosos é geralmente atrativa e gera curiosidade.

Em entrevista à revista virtual Pequenas Empresas & Grandes Negócios¹, o sócio fundador da empresa Refinaria de Dados, Gregório Gomes, apontou que, durante o isolamento social, as mensagens feitas pelos criminosos para atrair a atenção dos brasileiros quase sempre mencionavam as palavras covid, auxílio e Caixa - expressões que mais cresceram no período. Cerca de 39% das mensagens tinham a palavra covid; 36%, auxílio; e 33%, Caixa, relatando ainda que "Das tentativas de phishing no Brasil, 73% dos disparos foram feitos por SMS".

Assim, ainda que os fornecedores de produtos e serviços tenham a responsabilidade de oferecer um ambiente seguro para as compras e transações financeiras, verificando de modo inequívoco que aquele que faz a operação de fato tem legitimidade para faze-la, é necessário tomar alguns cuidados e ter o conhecimento de como funcionam as modalidades de aplicação do Phishing para não se tornar a próxima vítima.

Páginas falsas de comércio eletrônico ou internet banking

Você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.

Páginas falsas de redes sociais ou de companhias aéreas

Você recebe uma mensagem contendo um link para o site da rede social ou da companhia aérea que você utiliza. Ao clicar, você é direcionado para uma página falsa onde é solicitado o seu nome de usuário e a sua senha que, ao serem fornecidos, serão enviados aos golpistas que passarão a ter acesso ao site e poderão efetuar ações em seu nome, como enviar mensagens ou emitir passagens aéreas.

Mensagens contendo formulários

Você recebe uma mensagem eletrônica contendo um formulário com campos para a digitação de dados pessoais e financeiros. A mensagem solicita que você preencha o formulário e apresenta um botão para confirmar o envio das informações. Ao preencher os campos e confirmar o envio, seus dados são transmitidos para os golpistas.

Mensagens contendo links para códigos maliciosos

Você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar, é apresentada uma mensagem de erro ou uma janela pedindo que você salve o arquivo. Após salvo, quando você o abrir/executar, será instalado um código malicioso em seu computador.

Solicitação de recadastramento

Você recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o serviço de e-mail está passando por manutenção e que é necessário o recadastramento. Para isto, é preciso que você forneça seus dados pessoais, como nome de usuário e senha.

Portanto, todo cuidado é pouco quando tratamos de dados pessoais e sensíveis, pois, os danos que o seu vazamento pode causar tem grandes proporções e, por vezes, irreversíveis.

Sendo assim, ao receber mensagens oferecendo grandes vantagens, benefícios ou facilidades, desconfie!

Fique atento a mensagens recebidas em nome de alguma instituição que tente induzi-lo a fornecer suas informações pessoais, clicar em links, instalar ou executar programas.

Tenha dúvida! Questione-se por que uma instituição com a qual você não tem qualquer vínculo está lhe enviando mensagens como se houvesse alguma relação prévia entre vocês, por exemplo, se você não possui conta em determinado banco, não há razão para recadastrar seus dados ou atualizar módulos de segurança.

Fique sempre informado com o Jus! Receba gratuitamente as atualizações jurídicas em sua caixa de entrada. Inscreva-se agora e não perca as novidades diárias essenciais!
Os boletins são gratuitos. Não enviamos spam. Privacidade Publique seus artigos

Fique atento a mensagens que apelem demasiadamente a sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos.

Não considere que uma mensagem é confiável com base na confiança que você deposita no remetente, pois, a pessoa de confiança pode ter tido a sua conta invadida, o perfil pode ser falso ou ainda a mensagem pode ter sido forjada através da interceptação ou adulteração de seu conteúdo.

Seja cuidadoso ao acessar links. Procure digitar o endereço diretamente no navegador Web.

Verifique o link apresentado nas mensagens, golpistas costumam usar técnicas para ofuscar o link real a fim de aplicar o golpe phishing, assim fique atento ao posicionar o mouse sobre o link, muitas vezes é possível ver o endereço real da página falsa ou código malicioso.

Utilize mecanismos de segurança, como programas antimalware, firewall pessoal e filtros antiphishing.

Verifique se a página utiliza conexão segura. Sites de comércio eletrônico ou Internet Banking confiáveis sempre utilizam conexões seguras quando dados sensíveis são solicitados.

Além disso, verifique as informações mostradas no certificado da página da Web, caso a página falsa utilize conexão segura, um novo certificado será apresentado e, possivelmente, o endereço mostrado no navegador Web será diferente do endereço correspondente ao site verdadeiro.

Procure saber mais sobre as políticas da instituição que supostamente enviou a mensagem acessando seus canais oficiais, pois, muito provavelmente é vedado o uso indiscriminado de mensagens aos seus usuários.

Conclusão

Conclui-se que a diligência dos usuários é fundamental para evitar ser vítima das armadilhas virtuais, contudo, considerando que as quadrilhas que aplicam esse tipo de golpe se especializam a cada dia em busca da perfeição, é necessário o esforço comum e investimento em tecnologia por parte dos fornecedores de produtos e serviços a fim de proporcionar aos usuários um ambiente realmente seguro como determina a política nacional de consumo, sob pena de serem responsabilizados por suas falhas na prestação de serviço e, consequentemente, serem obrigados ao pagamento da justa indenização à vítima.

Sobre os autores
Barbosa e Veiga Advogados Associados

Fundado sob os princípios de excelência, ética e comprometimento, o Barbosa e Veiga Advogados Associados é um escritório que se dedica ao exercício da advocacia em diversas áreas do Direito, com foco especial nas causas empresariais, cíveis, criminais e direito de família. Nossa trajetória é marcada pelo incessante compromisso com a qualidade técnica e a busca por soluções jurídicas inovadoras e eficazes para nossos clientes.

Danylo de Meo Manço

Dr. Danylo Meo Manço OAB/SP: 433107 O advogado, Danylo de Meo Manço é o associado do escritório Wander Barbosa Advogados nas áreas de Contencioso e Consultivo Contratual. O advogado é pós graduando especialista em Direito Contratual pela EPD – Escola Paulista de Direito. Em sua atuação com advogado acumula experiência na elaboração, revisão e execução de contratos, bem como, mediação e meios alternativos de resolução de conflitos, além disso, atua diretamente em demandas contenciosas cíveis e consumeristas. O escritório Wander Barbosa Advogados nasceu com o objetivo de oferecer assessoria jurídica eficiente e personalizada, prezando pela proximidade entre advogados e clientes e na qualidade dos serviços prestados, possui administração moderna e dinâmica, atuando com foco nas necessidades do cliente. Hoje, o escritório conta com reconhecidas conquistas para seus clientes, apresentando-se ao mercado como uma respeitada e admirada banca de profissionais.

Como citar este texto (NBR 6023:2018 ABNT)

BARBOSA E VEIGA ADVOGADOS ASSOCIADOS, ; MANÇO, Danylo Meo. Golpes virtuais: phishing, o que você precisa saber para não se tornar a próxima vítima. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 26, n. 6526, 14 mai. 2021. Disponível em: https://jus.com.br/artigos/90264. Acesso em: 25 nov. 2024.

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!