Como lidar com as fraudes online

Os magos da fraude existem desde o princípio dos tempos e, agora que estamos na era da Internet, eles estão na Web saqueando consumidores online inocentes. A fraude online está em alta e as técnicas para a criação de mensagens e sites enganosos estão cada vez mais sofisticadas. Saiba mais sobre o que você pode fazer para ajudar a se proteger contra fraudes online.

 

O que é a fraude online ou phishing?

O phishing é uma técnica de fraude online usada por criminosos para persuadir os utilizadores a divulgarem suas informações pessoais. É o método de crime online que cresceu mais rapidamente e é usado para cometer roubo de identidade e de finanças pessoais.

Os phishers utilizam várias táticas diferentes para atrair as pessoas, inclusive emails e sites que imitam marcas famosas e confiáveis. Uma prática comum envolve o envio de spams com mensagens falsas semelhantes a mensagens válidas provenientes de um site conhecido ou de uma empresa na qual os destinatários tendem a confiar, como administradoras de cartão de crédito, bancos, entidades filantrópicas ou sites de compras online. O objetivo das mensagens falsas é enganar os consumidores, levando-os a fornecer as seguintes informações pessoais:

    Nome e nome de utilizador.
      Endereço e número de telefone.
        Senha ou PIN.
          Número da conta bancária.
            Número do cartão de débito ou de crédito.
              Código de validação de cartão (CVC) ou número de verificação de cartão (CVV) de crédito.
                Número da carteira de identidade ou CPF.

                Os criminosos usam essas informações de várias maneiras para obter ganhos financeiros. Por exemplo, uma prática comum é o roubo de identidade, no qual o criminoso rouba suas informações pessoais, assume sua identidade e pode fazer o seguinte:

                  Solicitar e obter crédito em seu nome.
                    Esvaziar sua conta bancária e estourar seus cartões de crédito.
                      Transferir fundos de suas contas de linha de crédito ou de investimento para a sua conta corrente e usar uma cópia do seu cartão de débito para sacar dinheiro dessa conta corrente em caixas eletrônicos de qualquer parte do mundo.

                      Para obter dicas sobre como evitar fraudes online, consulte a seção Práticas recomendadas para ajudá-lo a se proteger contra fraudes online posteriormente neste artigo.

                       

                      Exemplos de esquemas de phishing

                      Veja a seguir alguns exemplos de esquemas de phishing:

                        Emails falsos que parecem ter sido enviados por uma empresa com a qual você se relaciona comercialmente, avisando-o sobre a necessidade de verificar as informações da sua conta sob risco de ter a conta suspensa.
                          Uma combinação de fraude em leilão e sites de caução falsos. Isso ocorre quando itens são colocados à venda em leilões online legítimos, para levá-lo a fazer pagamentos para sites de caução falsos.
                            Transações de vendas online falsas, nas quais um criminoso oferece-se para comprar algo de você e solicita o pagamento de um valor bem acima do preço do item sendo adquirido. Em retorno, o marginal pede a você que lhe envie um cheque com a diferença. O pagamento não é enviado a você, mas seu cheque é sacado e o criminoso embolsa a diferença. Além disso, o cheque enviado contém o número da sua conta, o código de destinação do banco, o endereço e o telefone.
                              Falsas instituições de caridade pedindo doações. É lamentável, mas muitos criminosos tiram proveito da sua boa vontade.

                              Vários outros esquemas de phishing estão sendo usados. Para obter um relatório atualizado sobre os esquemas já descobertos pelas autoridades, visite o site do Anti-Phishing Working Group (associação internacional de combate a fraudes na Internet).

                               

                              Como faço para saber se uma mensagem de email é uma fraude?

                              Infelizmente, à medida que os ataques de phishing tornam-se mais sofisticados, fica muito difícil para um utilizador médio distinguir se uma mensagem é fraudulenta. É por isso que esses esquemas são tão freqüentes e bem-sucedidos. Por exemplo, muitos emails falsificados contêm links para logotipos de marcas conhecidas de empresas reais. No entanto, você pode ficar atento ao seguinte:

                                Solicitações de informações pessoais em um email    A maioria das empresas legítimas adota a política de não solicitar informações pessoais por email. Desconfie de qualquer mensagem que solicite essas informações, mesmo que ela possa parecer autêntica.
                                  Tom de urgência    O texto nos emails de phishing geralmente é educado e gentil. Quase sempre tenta levá-lo a responder à mensagem ou a clicar no link incluído. Para aumentar o número de respostas, os criminosos tentam criar um senso de urgência para que as pessoas respondam imediatamente, sem pensar. Normalmente, os emails falsos NÃO são personalizados, enquanto as mensagens válidas de seu banco ou empresa de comércio eletrônico são. A seguir é apresentado um exemplo de um esquema real de phishing:

                                  Prezado correntista, solicitamos a atualização de suas informações bancárias para manutenção da conta, proteção contra fraudes e falsificações. A não atualização de seus registros resultará no cancelamento da conta. Siga o link abaixo para confirmar seus dados.

                                    Links falsos    Os phishers estão ficando muito sofisticados em sua capacidade de criar links enganosos, a tal ponto que é impossível para uma pessoa comum saber se o link é legítimo ou não. É sempre melhor digitar o endereço de Internet ou a URL que você sabe que é correta no navegador. Além disso, você pode salvar a URL correta na lista de Favoritos. Não copie e cole URLs de mensagens no navegador. Veja a seguir algumas técnicas usadas pelos criminosos para falsificar links:

                                    Nas mensagens com formato HTML, o link em que você é instruído a clicar pode conter o nome completo ou parte do nome de uma empresa real e pode ser “mascarado”, ou seja, o link que você vê não o leva para o endereço indicado, mas para um local diferente, em geral um site falsificado. Neste exemplo com o Outlook, observe que colocar o ponteiro sobre o link revela outro endereço numérico de Internet na caixa com o fundo amarelo. Essa é uma característica suspeita.

                                    Link mascarado

                                      Tome cuidado com as URLs que incluem o sinal @. No exemplo a seguir, a URL levaria você para o local que aparece após o sinal @, e não para o Wood Grove Bank. Isso ocorre porque os navegadores ignoram toda a parte da URL que vem antes do sinal @:

                                      https://www.woodgrovebank.com@nl.tv/secure_verification.aspx

                                      O local real, nl.tv/secure_verification.aspx, poderia facilmente ser um site sem segurança.

                                        Outra técnica de uso comum é uma URL que, à primeira vista, é o nome de uma empresa conhecida, mas que, sob uma investigação mais cuidadosa, apresenta uma ligeira alteração. Por exemplo,www.microsoft.com poderia aparecer como:

                                        www.micosoft.com

                                        www.verify-microsoft.com

                                        www.mircosoft.com

                                        Recentemente, a Microsoft ganhou vários processos judiciais contra indivíduos que utilizaram esse tipo de URL para falsificar propriedades legítimas da Microsoft. No entanto, a prática permanece disseminada e com freqüência é protegida por fronteiras nacionais.

                                          O corpo da mensagem é uma imagem    Para evitar a detecção pelos filtros de spam, os emails falsos usados nos esquemas de phishing muitas vezes utilizam uma imagem no corpo da mensagem, em vez de texto. Se o spam enviado usar um texto real, o Filtro de Lixo Eletrônico do Outlook muito provavelmente moverá a mensagem para a pasta Lixo Eletrônico. Em geral, a imagem do corpo da mensagem é um hiperlink. É possível identificar isso porque, quando você coloca o ponteiro sobre o corpo da mensagem, ele se transforma em uma mão.
                                          Ponteiro transformando-se em mão

                                          Outros tipos de imagens colocadas em emails podem estar vinculadas a um servidor de spams e atuar como Web beacons. Quando você abre a mensagem, as imagens são baixadas e certas informações são passadas para o servidor. Essas informações são usadas para confirmar que o seu endereço de email é válido e, por isso, você poderá receber spams novamente. Por padrão, o Outlook bloqueia automaticamente esses tipos de imagens externas. Para obter mais informações, consulte Sobre como proteger sua privacidade bloqueando downloads automáticos de imagens.

                                            Anexos    Vários esquemas de phishing solicitam a abertura de anexos, que podem infectar o computador com vírus ou spyware. Caso um spyware seja baixado para o computador, poderá gravar os pressionamentos de teclas que você usa para fazer logon em suas contas online pessoais e depois enviar esses dados para o criminoso. Portanto, assegure-se de não abrir anexos de mensagens suspeitas. Qualquer anexo que você queira exibir deverá ser salvo primeiro e verificado com umprograma antivírus atualizado antes de ser aberto. Para ajudá-lo a proteger seu computador, o Outlook e o Microsoft Outlook Expressbloqueiam automaticamente certos tipos de ficheiros de anexo que podem disseminar vírus. Para obter informações adicionais, consulteComo o Outlook ajuda a proteger seu computador contra vírus.
                                              Promessas que parecem boas demais para serem verdadeiras    Use o bom senso e desconfie quando você receber ofertas de dinheiro ou descontos que pareçam boas demais para serem verdadeiras.

                                               

                                              Como faço para saber se um site é uma fraude?

                                              Semelhantes aos emails fraudulentos, os sites falsificados contêm imagens de logotipos e links convincentes. Isso dificulta sua identificação como fraudulentos. A melhor estratégia é não clicar em links incluídos em mensagens suspeitas. Procure por certos itens que legitimem sites, como os seguintes:

                                                Segurança SSL    Os sites legítimos usam SSL ou outra tecnologia de segurança para auxiliar na proteção das informações pessoais que você insere quando abre uma nova conta e quando, depois disso, se conecta ao site. A segurança é indicada na barra de status do navegador por um ícone de cadeado. Além disso, o endereço na Web é precedido por https://(observe a letra s depois de http, que significa seguro) em vez do habitualhttp:// na barra de endereços do navegador.
                                                Site seguro

                                                 IMPORTANTE   Observe que o prefixo https:// às vezes é falsificado nos links, como no exemplo de “link mascarado” mostrado na seção Links falsos.

                                                  Um certificado digital para o site    Uma outra vantagem do SSL é a autenticação – o processo de identificar um site para você. O SSL oferece esse benefício com o uso de um certificado digital, que o site apresenta ao navegador durante a conexão. Para exibir o certificado, clique duas vezes no ícone de cadeado Cadeado no canto inferior direito do navegador e examine o campo Emitido para. O nome mostrado no certificado deverá corresponder ao site no qual você acha que está. Por exemplo, se o site for realmente do Wood Grove Bank, o nome em Emitido para deverá corresponder à URL woodgrovebank.com. Caso esse nome seja diferente, pode ser que você esteja em um site falsificado. Novamente, tenha muito cuidado com pequenos erros ortográficos. Se o certificado estiver vencido, não for aprovado pela autoridade de certificação ou tiver um nome que não corresponda ao exibido na barra de endereços, o Microsoft Internet Explorer exibirá uma mensagem de aviso.

                                                  Certificado

                                                  Para saber mais sobre o certificado, clique na guia Detalhes. Se você não tiver certeza em relação à legitimidade de um certificado, não insira nenhuma informação pessoal. Aja com segurança e saia do site. Para conhecer mais métodos de determinar se um site é seguro, leia Como o Internet Explorer ajuda a manter a segurança dos dados.

                                                   

                                                  Práticas recomendadas para ajudá-lo a se proteger contra fraudes online

                                                    Nunca responda a emails que solicitem informações pessoais    Desconfie sempre de qualquer email de uma empresa ou pessoa que solicite informações pessoais — ou que envie informações pessoais e solicite sua confirmação ou atualização. Em vez disso, use o número de telefone de um de seus recibos; não ligue para o número mostrado na mensagem. De forma semelhante, nunca ofereça espontaneamente nenhuma informação pessoal para alguém que faça uma chamada não solicitada a você.
                                                      Não clique em links de emails suspeitos    Não clique em um link presente em uma mensagem suspeita. O link pode não ser confiável. Em vez disso, visite o site digitando a respectiva URL no navegador ou usando o link de Favoritos. Não copie e cole links de mensagens no navegador.
                                                        Use senhas fortes e altere-as com freqüência     Se a conta permitir, as senhas fortes combinam letras maiúsculas e minúsculas, números e símbolos, o que dificulta sua adivinhação. Não use palavras reais. Use uma senha diferente para cada conta e altere-as com freqüência. É difícil lembrar todas essas senhas. Para obter dicas sobre como criar senhas fortes e como lembrar e armazenar senhas com segurança, consulte o artigo sobre criação de senhas mais fortes.
                                                          Não envie informações pessoais em emails comuns    Os emails comuns não são criptografados e isso é o mesmo que enviar um cartão-postal. Se for necessário usar emails para transações pessoais, use o Outlook para assinar digitalmente e criptografar as mensagens com a segurança S/MIME. Os programas MSN®, Hotmail®, Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape e Eudora oferecem suporte à segurança S/MIME.
                                                            Faça negócios apenas com as empresas que você conhece e nas quais confia    Use empresas estabelecidas, conhecidas e que sejam famosas por seus serviços de qualidade. O site de uma empresa sempre deve ter uma declaração de privacidade que mencione especificamente que a empresa não repassará seu nome e suas informações a outras pessoas.
                                                              Verifique se o site utiliza criptografia    O endereço na Web deve ser precedido de https://, em vez do habitual http://, na barra de endereços do navegador. Além disso, clique duas vezes no ícone de cadeado Ícone de cadeado na barra de status do navegador para exibir o certificado digital do site. O nome após Emitido para no certificado deverá corresponder ao site no qual você acha que está. Se suspeitar de que um site não é o que deveria ser, saia dele imediatamente e informe o fato. Não siga nenhuma instrução apresentada nele.
                                                                Ajude a proteger seu PC    É importante usar um firewall, manter o computador atualizado e usar um software antivírus, principalmente se você se conectar à Internet através de um modem a cabo ou de um modem DSL (linha de assinante digital). Para obter informações sobre como fazer isso, visite a página sobre proteção do PC. Para obter informações adicionais sobre proteção contra vírus, consulte Práticas recomendadas para proteção contra vírus e Práticas recomendadas para ajudar a evitar spam. Leve em consideração também o uso de um software anti-spyware. Você pode baixar o anti-spyware da Microsoft ou usar um produto de outro fabricante disponível no site de downloads e versões de avaliação de software de segurança.
                                                                  Monitore suas transações    Examine as confirmações de seus pedidos e os extratos bancários e de cartões de crédito assim que os receber para confirmar que apenas as transações feitas por você estão sendo cobradas. Informe imediatamente qualquer irregularidade em suas contas ligando para o número indicado no extrato. O uso de apenas um cartão de crédito para as compras online facilita o controle das transações.
                                                                    Use cartões de crédito para as transações na Internet    Na maioria dos locais, sua responsabilidade pessoal caso alguém exponha seu cartão de crédito é significativamente limitada. Em contrapartida, se você usar débito direto de um cartão do seu banco ou de débito, a responsabilidade pessoal freqüentemente corresponde ao saldo total da sua conta bancária. Além disso, prefira suar um cartão de crédito com um limite pequeno na Internet, porque isso limita o valor que um ladrão poderá roubar caso o cartão seja exposto. Melhor ainda, várias administradoras de cartões de crédito importantes estão oferecendo aos clientes a opção de comprar online com números de cartões virtuais, usados uma única vez, que expiram em um ou dois meses. Para obter mais detalhes, pergunte ao banco sobre números de cartões de crédito virtuais transitórios.

                                                                     

                                                                    Como faço para relatar fraudes online e roubo de identidade?

                                                                    Se você achar que recebeu emails fraudulentos ou que foi vítima de uma fraude online, informe o problema para os seguintes grupos:

                                                                      FBI    O IFCC (Internet Fraud Complaint Center) do FBI opera no mundo todo em conjunto com órgãos policiais e representantes de empresas para fechar imediatamente os sites de phishing e identificar os responsáveis pela fraude.
                                                                        Anexe emails falsos e envie-os às autoridades     Relatar mensagens falsas às autoridades auxilia nos esforços para combater os esquemas de phishing. Há certas informações ocultas no cabeçalho de uma mensagem de email que os especialistas técnicos requerem para revelar fraudes ou abusos; sem elas, talvez seja impossível realizar uma investigação. Siga as etapas abaixo para enviar o cabeçalho original completo da mensagem que você deseja relatar. Veja a seguir alguns endereços de email que podem ser usados para enviar relatórios sobre emails suspeitos:

                                                                        reportphishing@antiphishing.org direciona para o Anti-Phishing Working Group, uma associação internacional de combate a fraudes na Internet.

                                                                        spam@uce.gov direciona para o FTC.

                                                                        abuse@msn.com direciona para o MSN.

                                                                        abuse@microsoft.com direciona para a Microsoft.

                                                                        Nestas etapas, você copia os cabeçalhos da mensagem suspeita para uma nova mensagem. Além disso, anexa a mensagem suspeita à nova mensagem.

                                                                          No Outlook, clique com o botão direito do rato na mensagem suspeita que deseja relatar e clique em Opções no menu de atalho.
                                                                          Para copiar os cabeçalhos completos, clique com o botão direito do rato dentro da caixa Cabeçalhos de Internet e clique emSelecionar Tudo no menu de atalho.
                                                                          Para copiar o cabeçalho completo, pressione CTRL+C e clique em Fechar.
                                                                          Abra uma nova mensagem e digite o endereço de email da empresa para a qual deseja relatar a mensagem suspeita — por exemplo,reportphishing@antiphishing.org.
                                                                          Se o Microsoft Word for seu editor de email, clique na seta para baixoImagem do botão ao lado de Inserir ArquivoImagem do botão e clique em Item. Caso contrário, no menu Inserir, clique em Item.
                                                                          Clique na mensagem que deseja relatar e clique em OK. Com isso, a mensagem suspeita é anexada à nova mensagem.
                                                                          Na linha Assunto, digite Relatório de email suspeito ou outra descrição que seja mais adequada para o que você está fazendo.
                                                                          No corpo da nova mensagem, para colar o cabeçalho copiado na etapa 3, pressione CTRL+V.
                                                                          Clique em Enviar.

                                                                         

                                                                        Dicas sobre compras e transações bancárias online mais seguras

                                                                        Se você quiser mais informações da Microsoft sobre os métodos para ajudar a proteger suas informações pessoais durante as compras ou transações bancárias online, visite o site Fraudes Online.

                                                                        Tenha em mente que nem todos os ladrões de identidade são hackers com muitos conhecimentos tecnológicos.

                                                                        Alguns deles usam métodos limitados, como dumpster diving (a coleta de itens descartados), para o furto de informações pessoais.

                                                                        Compre um cortador de papéis e destrua recibos, ofertas de cartão de crédito pré-aprovadas e outros documentos com informações pessoais antes de jogá-los fora ou reciclá-los.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

2 thoughts on “Como lidar com as fraudes online”

  1. hola me robaron mi clave de hotmail y cambiaron todos mis datos la pregunta y el correo alternativo y estan mandando mails ofensivos a mis contactos y eso me hace mucho daño…. ke puedo hacer o como puedo bloquear eso urgente

  2. me acabo de dar cuenta de que hay mensajes en el muro de novedades del metroflog que segun estan escritos por mi, le doy clic en el link del nombre y aparece mi mf, la cosa es que yo no escribo esos mensajes y los que si escribo no aparecen en el muro, no se si sea un error de metroflog.
    A QUE SE DEBE ESTO??

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.