Loading...

Nem técnicos de Microsoft nem investidores em carteira: estes telefonemas são uma fraude

Os ciberdelincuentes aperfeiçoam estratégias para enganar aos utentes, que muitas vezes não contam com a protecção adequada

Juan Manuel Del Olmo

ciberseguridad estafa microsfot

"Tudo começou por um número equivocado, o telefone soou três vezes no meio da noite e a voz ao outro lado perguntou por alguém que não era ele". Assim começa A cidade de cristal, de Paul Auster. É um arranque extraordinário, mas a realidade às vezes é bem mais prosaica. Ainda mais, há vezes nas que um telefonema telefónico implica perigo. Nos foros especializados sobre spam e números maliciosos, são muitos os utentes que denunciam ter recebido telefonemas insistentes de telefones com o prefixo 0044.

Segundo explica-se nestes portais, as pessoas que chamam falam um inglês muito confuso ou um castelhano ainda pior. +0044 ou +44 é o prefixo de Reino Unido, mas estes telefonemas podem provir de qualquer outra parte. Com elas, os ciberdelincuentes tratam de obter nossos dados pessoais. E segue-lhes funcionando.

O gancho de Microsoft

No modelo mais estendido da fraude, o ciberdelincuente faz-se passar por um técnico de Microsoft que alerta de um suposto problema no computador do cliente. Com esta desculpa, o timador trata de sonsacar informação pessoal. Mas nem o computador tem problemas nem a pessoa que chama faz parte de Microsoft . De facto, a companhia norte-americana não chama a seus clientes a não ser que eles tenham contactado previamente com seu suporte técnico. Assim o explicou a unidade de crimes digitais da assinatura num vídeo publicado faz dois anos, no que detalhava o funcionamento da fraude.

Jorge Chinea, responsável por ciberseguridad em serviços reactivos de INCIBE-CERT (dependente do Instituto Nacional de Ciberseguridad), explica a Consumidor Global que é muito difícil determinar a localização real destes ciberdelincuentes. Recebem este nome porque empregam conjuntamente os telefonemas e internet. Utilizam, detalha o experiente, uma complexa rede de computações enlaçadas, pelo que o telefone real pode diferir totalmente do número que aparece quando nos chamam.

Telefonemas a esmo e "investimentos em bonos"

Segundo explica Chinea, os estafadores chamam a esmo. Não é que pesquem o telefone da vítima num lugar site, sina que "o fazem de forma aleatória". O porta-voz do INCIBE-CERT assegura que os ciberdelincuentes funcionam como uma empresa, em termos de custo-benefícios. "Com que somente pique uma pessoa têm a fraude rentabilizada, porque seus ataques lhes saem muito baratos", adverte.

Outras vezes, os estafadores dizem oferecer investimentos em banca ou em bonos. Seu modus operandi pode chirriar: quando o cliente apanha o telefonema, penduram. E é que a intenção dos estafadores é que seja o utente quem chame para cobrar. Chinea expõe que o esquema da fraude é o mesmo. "Os ciberdelincuentes são muito camaleónicos. Adaptam-se às circunstâncias do momento: se agora estão de moda as criptomonedas, oferecerão criptomonedas", afirma Chinea. Conta que, durante a pandemia, adaptaram seus ataques ao contexto sanitário, com correios que chamavam a clicar num enlace através do que introduziam um malware, isto é, um vírus. Alerta, ademais, de que este tipo de fraudes se incrementam em datas assinaladas, como o Black Friday.

Uma pessoa consulta seu telefone móvel / PEXELS

Venda de dados

O objectivo é obter informação pessoal para tratar de aceder a nossas contas. Chinea explica que se nos enviam um mail e clicamos, e não dispomos nesse momento da protecção adequada, poderão rastrear determinadas chaves. "Depois podem vender esses dados no mercado negro", explica. Os dados mostram que os ciberataques estão a aumentar. Um relatório do Ministério de Interior recolhe que durante 2020 o INCIBE geriu 133.155 incidentes de ciberseguridad, dos quais um 32% eram fraudes e um 35% estavam relacionados com malware.

Contra estes telefonemas não serve de nada estar na Lista Robinson. Em teoria, esse diretório evita os telefonemas não desejados, mas neste caso não tem efeito. "Estamos a falar de ciberdelincuentes, seu objectivo é procurar vítimas, de modo que dá-lhes igual a Lista Robinson e os marcos legais", argumenta o responsável por ciberseguridad.

Medidas de prevenção

Ninguém está livre de sofrer estes delitos, mas Chinea reconhece que as pessoas maiores, que não estão habituadas a usar a tecnologia, podem estar mais expostas. Por isso, o Escritório de Segurança do Internauta tem posto em marcha o programa Experiência senior, focado a ajudar a estas pessoas a usar a tecnologia de forma segura.

Segundo o experiente, há quatro chaves para reforçar a segurança. Em primeiro lugar, as senhas. "Devemos mudá-las de vez em quando, e o ideal seria ter uma para a cada serviço", assinala. A seguir, recomenda fazer periodicamente cópias de segurança. Em terceiro lugar, as actualizações. "Os ciberdelincuentes procuram buracos em nossa segurança, e se os aplicativos não estão actualizados lhes é mais singelo", relata. Por suposto, estas actualizações incluem o antivírus. E, por último, a concienciación. Só considerando a magnitude real dos riscos poder-se-ão enfrentar de forma adequada. Jorge Chinea explica que o INCIBE-CERT actua de maneira parecida aos bombeiros: contendo fogos. O problema chega quando não se podem encontrar os lumes.