Como agir após cair em um golpe cibernético?
Por Ramon de Souza |
Você pode ser um entusiasta de segurança cibernética ou um simples internauta navegando pela web de forma descompromissada. Não importa: um dia, você provavelmente vai acabar sendo vítima de um golpe virtual, independentemente de seu nível de conhecimento sobre o tema. Afinal, diversas pesquisas apontam que o Brasil está se tornando um dos países com maior número de ameaças digitais do mundo; estima-se, por exemplo, que 12 mil brasileiros sejam vítimas de clonagem de WhatsApp por dia!
- Quais cuidados tomar ao usar o internet banking?
- Engenharia social: o que é e como não ser vítima?
- Como identificar o roubo e clonagem do WhatsApp?
É claro que é importante ter noção sobre o que fazer para se prevenir contra tais riscos — e o Canaltech está se consagrando como seu guia para isso, publicando semanalmente algumas dicas preciosas sobre segurança pessoal no mundo cibernético. Porém, também temos que ser realistas e levar em conta que, sim, todos nós estamos vulneráveis e podemos acabar caindo em uma armadilha durante um momento de descuido. Para essas horas, também temos que saber como agir depois de cair em um golpe.
Antes de mais nada, é importante lembrar que, ao falarmos de “golpes cibernéticos”, estamos nos referindo a uma vasta gama de ameaças que podem causar diferentes tipos de prejuízos para o internauta. Na maioria das vezes, os impactos são de cunho financeiro, sejam diretos (como o pagamento de um boleto fraudado ou roubo do número de seu cartão de crédito) ou indiretos (ter seu perfil no WhatsApp clonado ou sequestrado por um criminoso que vai extorquir seus contatos).
Sendo assim, é difícil listar ações “globais” que sirvam para remediar qualquer tipo de ameaça, mas podemos citar algumas boas práticas que você pode adotar. O primeiro passo, é claro, é manter a calma e entender exatamente o que se passou: você acredita que foi vítima de um phishing? Pagou uma conta que nem sequer existia? Fez uma compra em uma loja falsa? Cedeu dados pessoais para um criminoso? Após ter uma noção inicial sobre o tipo de golpe que você caiu, chegou a hora de agir.
Troque (todas!) as suas senhas
No mundo do cibercrime, existe uma coisa chamada credential stuffing — é estranho, mas podemos traduzir literalmente como “estufamento de credenciais”. O termo refere-se ao ato criminoso de usar uma credencial (combinação de login e senha) que você tenha roubado em outros serviços, redes sociais ou sites na web, na esperança de que o dono dela utilize a mesma combinação em diferentes lugares. Infelizmente, como muita gente usa a mesma senha em vários locais, os golpistas invadem uma conta e “ganham” outras de brinde.
Ao cair em um golpe, sua primeira ação deve ser adotar medidas para impedir o agravamento de suas consequências. Isso inclui mudar todas as suas senhas: e-mail, redes sociais, web apps de trabalho e assim por diante. Nunca é demais lembrar da importância de usar gerenciadores de senhas, já que eles facilitam bastante esse trabalho ao providenciar passwords fortes e — em determinados casos — até mesmo notificar você caso perceba que alguma credencial foi vazada na web.
Em suma, esta prática pode não reverter os efeitos imediatos do golpe que você caiu, mas vai impedir que a situação se torne ainda pior. Após garantir que não existirão dores de cabeça adicionais, você pode se focar nos problemas em si.
Confira suas contas e notifique seus bancos
Abra seu internet banking e veja se não há movimentações financeiras não-autorizadas, como pagamentos de contas, transferências ou compras com seus cartões de crédito e/ou débito. Faça isso não apenas com instituições bancárias tradicionais, mas também com quaisquer outros serviços financeiros que você porventura utilize (PayPal, PicPay, carteiras de criptomoedas, plataformas de investimento etc).
Caso encontre movimentações fraudulentas, entre em contato urgentemente com a instituição em questão e explique o ocorrido. Se conseguir provar que foi vítima de um ataque cibernético, talvez consiga recuperar o dinheiro de volta. Mesmo que não encontre qualquer tipo de atividade suspeita, vale a pena deixar seu banco avisado para que ele fique de olho em futuras transações maliciosas e lhe oriente sobre como prosseguir.
Faça um Boletim de Ocorrência
Muita gente não sabe, mas golpes e ataques cibernéticos podem — e devem! — ser reportados às autoridades competentes. Aliás, em vários estados brasileiros existem departamentos dentro da Polícia Civil dedicados exclusivamente a estudar crimes cibernéticos/eletrônicos. É o caso, por exemplo, da paulista 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos (DIG/DEIC) e da carioca Delegacia de Repressão aos Crimes de Informática (DRCI).
Outra boa pedida é apelar para a SaferNet, uma ONG tradicional que possui a Central Nacional de Denúncias de Crimes Cibernéticos. Por lá, especialistas recebem notificações de pornografia infantil, racismo, apologia a crimes contra a vida, xenofobia, neonazismo, homofobia, discriminação e afins — as denúncias são completamente anônimas e podem ser registradas com poucos cliques do mouse. Dessa forma, além de receber apoio das autoridades, você ajuda a impedir que outras pessoas caiam em golpes semelhantes.
Avise seus contatos — e sua operadora
O sequestro e a clonagem de perfis no WhatsApp, como citado anteriormente, se transformou em um dos principais perigos para os internautas brasileiros. Se você acredita ter sido vítima desse tipo de golpe, saiba que o principal lesado não será você, mas sim seus contatos próximos como amigos e familiares. Eles serão abordados pelo golpista e incentivados a realizar transferências financeiras para uma conta laranja, convencidos de que estão lhe fazendo um empréstimo que será devolvido em breve.
Isto posto, é crucial usar suas outras redes sociais para alertar essas pessoas para que elas ignorem qualquer tentativa estranha de contato se passando por você. Afinal, mesmo se tratando de amigos e parentes, é bem provável que você tenha que pagar a conta depois caso alguém acabe cedendo dinheiro para o estelionatário.
Por fim, alguns casos de sequestro de WhatsApp são frutos de uma prática chamada SIM Swapping, na qual o golpista consegue clonar sua linha telefônica. Vale a pena ligar para sua operadora (ou, se preferir, ir pessoalmente a um ponto de atendimento presencial) para conferir se está tudo em ordem.