Como se proteger de golpes virtuais
Você utiliza a Internet para realizar diversos serviços online, e, diante disso, você está suscetível a sofrer ataques virtuais e golpes virtuais. Diante desse contexto, você sabe como se proteger desses golpes? Você sabia que existe a Lei da cibersegurança? É sobre isso que vamos abordar neste artigo!
Em 2020, o Comitê Gestor da Internet do Brasil, registrou que cerca de 82,7% da população brasileira acima de 10 anos, possuem acesso à internet, ou seja, isso representa 152 milhões de pessoas em nosso país, acessando diariamente o mundo virtual, para navegar pelas redes sociais, comprar produtos ou para trabalhar [1].
Em virtude desse alto volume de pessoas ativas na web, diversos costumes foram modificados. Assim, a nossa rotina foi adaptada ao acesso diário do virtual, porém, ao mesmo tempo que a internet proporcionou benefícios para a vida das pessoas, trouxe também pontos maléficos, como os golpes digitais.
Esses golpes se tornam mais comuns à medida em que se tem mais pessoas conectadas.
Para termos uma noção, o Brasil está entre os países que mais sofrem com ataques virtuais, de acordo com pesquisas sobre o tema. Em 2021, 150 milhões de casos de golpes virtuais foram registrados.
No artigo de hoje, vamos mostrar para você como se proteger e a quem você pode recorrer, caso sofra algum tipo de golpe virtual.
Tipos de golpes virtuais mais comuns
Inúmeros golpes são realizados diariamente, cada um diferente de outro.
Podemos citar o golpe do boleto falso, sendo um dos mais aplicados, em que o golpista se passa por uma empresa confiável, e envia um boleto de cobrança no e-mail ou aplicativo de mensagens, solicitando o pagamento.
Geralmente, são boletos de conta de telefone móvel ou de internet.
Além desse, outros golpes mais comuns são:
- Oportunidades falsas de emprego, solicitando taxas para se cadastrar;
- Perfis falsos em redes sociais, oferecendo produtos como se fossem empresas de credibilidade, e quando o usuário adquire o produto, é bloqueado e não tem o dinheiro de volta;
- Links falsos, enviados por e-mail. O usuário clica no link ou documento anexo, é redirecionado para páginas supostamente verdadeiras e, na sequência, suas informações são roubadas;
- Golpes via SMS. Nas mensagens, os criminosos solicitam que a vítima atualize dados cadastrais em bancos, enviando links que direcionam para páginas falsas. Assim, conseguem roubar os dados pessoais para acessar os canais oficiais;
- Golpe do WhatsApp, um tipo de golpe em que os golpistas clonam o WhatsApp e enviam mensagens para seus contatos, como familiares ou amigos, solicitando Pix com urgência, alegando que seu limite diário acabou ou se passando por você em alguma emergência.
Como se proteger dos golpes virtuais? Como não cair em golpes virtuais?
Primeiramente, é importante não compartilhar ou revelar dados pessoais, é necessário ser discreto e guardar informações pessoais para si mesmo, tais como dados bancários, número do CPF, RG, senhas, entre outros dados.
Além disso, algumas práticas no dia a dia, ajudam a não cair em golpes, tais como:
- Não clicar em link desconhecido;
- Não abrir link de SMS solicitando alteração de dados em Banco, tendo em vista que as instituições financeiras não adotam essa prática;
- Antes de realizar uma compra online, seja pelo site ou por redes sociais, é válido pesquisar a procedência loja antes. Para tanto, digite o nome da loja no Google e procure se tem reclamações. Verifique o telefone, e-mail, endereço informado no site ou rede social da loja. Pesquise pelo CNPJ o site da Receita Federal. Em caso de dúvida, opte por compra em outras lojas que você já conhece;
- Utilize sempre senhas fortes, misturando números com letras e caracteres. Altere com frequência as suas senhas;
- Não compartilhe links sem antes verificar a procedência;
- Não pague nenhum boleto sem antes verificar o e-mail do remetente. Se for preciso, entre em contato com a operadora do seu serviço de telefone ou internet, para verificar se realmente enviaram o boleto com o valor especificado.
O que fazer e a quem recorrer se for vítima de um golpe na internet?
Mesmo com todo cuidado, ainda assim, é possível ser vítima de um golpe virtual. Entretanto, caso isso ocorra, é possível recorrer a termos legais.
Primeiramente, é necessário guardar todas as evidências do golpe em questão, em seguida, com as provas em mãos, você pode recorrer à Polícia Civil do seu Estado, seja de forma presencial ou digital, como também poderá acionar a Delegacia Virtual do Ministério de Justiça e Segurança Pública, para registrar um Boletim de Ocorrência, descrevendo o golpe que você sofreu.
Além disso, a vítima pode acionar o Reclame Aqui ou o Procon.
Ao ser vítima de algum golpe, é importante modificar, de imediato, todas as senhas de redes sociais, e-mails, aplicativos, contas bancárias e outras que forem necessárias.
Além disso, se for preciso, é importante alertar os contatos de aplicativos de mensagens sobre o uso indevido do seu nome para pedir dinheiro.
Lei da cibersegurança
Como dito anteriormente, com o avanço da tecnologia nos últimos anos e o crescimento de golpes virtuais, a sociedade teve que se adaptar, e o governo precisou estruturar processos e leis para regulamentar as atividades digitais.
No Brasil, no entanto, não existe somente uma Lei da Cibersegurança, mas sim diversas leis, decretos e normas, que fornecem garantia aos usuários da Internet e o direito à privacidade sobre seus dados [2].
Reunimos aqui, a explicação de várias leis, normas e decretos relacionados com a cibersegurança, para te ajudar a compreender a importância de cada uma.
O Marco Civil da Internet
O Marco Civil da Internet representa uma norma legal que delimita o uso da Internet no nosso país, impondo o princípio da proteção da privacidade e dos dados pessoais. A lei apresenta três princípios fundamentais, sendo eles:
- Neutralidade da Rede
É o princípio que garante que os provedores de Internet não interfiram no conteúdo que o usuário acessa.
Dessa forma, não pode haver nenhum tipo de bloqueio ou restrição de qualquer conteúdo por parte dos provedores.
Se não existisse este princípio, as redes de Internet teriam autoridade para impedir que o usuário tivesse acesso aos conhecimentos que estão disponíveis na Web.
- Liberdade de Expressão
Este princípio visa garantir que um dos direitos previstos na Constituição Federal, contempla a livre manifestação do pensamento.
Assim, não pode existir censura na Internet. Entretanto, qualquer abuso da liberdade de expressão está sujeito às consequências cíveis e penais, que sejam proporcionais aos danos causados.
- Privacidade dos Dados
Por fim, este é um princípio que garante mais um direito previsto na Constituição Federal.
Esse princípio, define ser invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas.
Desse modo, informações coletadas e armazenadas na Internet, não podem ser divulgadas de forma irregular.
Trata-se, portanto, de um dos princípios mais importante do Marco Civil da Internet. E para garantir este direito, existem as normas ISOs da Cibersegurança.
Principais ISOs que compõem a Lei da Cibersegurança
As ISOs (Organização Internacional de Normalização) são desenvolvidas para prevenir danos que acarretam prejuízos financeiros, as ISOs da cibersegurança visam garantir a qualidade da Internet por procedimentos preventivos.
As principais normas relacionadas com a segurança cibernética são:
ISO 27001
Esta ISO define requisitos para implementar, manter e melhorar o sistema de gestão de segurança da informação em uma organização.
Além disso, a ISO27001 acrescenta requisitos para avaliar e tratar riscos de segurança da informação, adaptados às necessidades de uma empresa.
ISO 27002
No que lhe concerne, a ISO 27002 disponibiliza um conjunto de referência de controles genéricos da área da segurança da informação, incluindo a orientação de implementação.
A ISO27002 é aplicada às organizações que usam sistema de gestão de segurança da informação baseado na ISO 27001, para implementar controles de segurança da informação baseadas nas melhores práticas reconhecidas internacionalmente, bem como para desenvolver diretrizes de gerenciamento de segurança da informação, próprias da organização.
ISO 27005
A ISO 27005 inclui os conceitos especificados na ISO 27001. Serve como auxílio para a implementação satisfatória da segurança da informação, baseada nas diretrizes para gerenciamento de riscos. É uma norma aplicada a todos os tipos de organizações que queiram gerenciar riscos que comprometam a segurança da informação da organização.
ISO 27701
Esta norma define os requisitos e orienta como estabelecer, implementar, manter e melhorar um Sistema de Gerenciamento de Informações de Privacidade (PIMS), na forma de uma extensão das normas ISO 27001 e da ISO 27002.
ISO 31000
A ISO 31000 apresenta diretrizes de gerenciamento de riscos que as organizações enfrentam. As organizações podem customizar essas diretrizes dentro do contexto organizacional.
Essa ISO é aplicável a todas as organizações de diferentes tipos e tamanhos, seja empresas públicas e privadas, organizações sem fins lucrativos ou entidades governamentais.
Decreto E-Ciber do Governo Federal
A Estratégia Nacional de Segurança Cibernética – chamada de E-Ciber, se refere a um conjunto de ações estratégicas adotadas pelo governo federal, que se relacionam com a área de segurança cibernética até 2023.
Ou seja, a E-Ciber orienta a sociedade sobre as ações do governo federal, em termos nacionais e internacionais, na área da segurança cibernética, considerando o quadriênio 2020-2023.
A E-Ciber é o primeiro módulo da Estratégia Nacional de Segurança da Informação, que estabelece ações visando modificar as características que refletem o posicionamento de instituições e de indivíduos sobre o assunto [3].
LGPD e os Direitos do Consumidor
A LGPD – Lei Geral de Proteção de Dados, visa definir os limites para a aquisição e manipulação de dados pessoais e empresariais.
Trata-se de uma lei que está vigente desde setembro de 2020, e que defende os direitos de livre formação da personalidade de cada pessoa, além de defender os direitos fundamentais de autonomia e da privacidade.
Esta lei define que as empresas adotem maior investimento na área da segurança cibernética.
Para garantir a privacidade dos dados, as empresas devem combater e evitar ataques e invasões aos sistemas de informações, aos bancos de dados e infraestruturas, que armazenem dados dos seus clientes.
Um profissional de cibersegurança precisa compreender esses princípios e também exercê-los segundo as normas, para assim, proteger o usuário e agir conforme as melhores práticas do mercado.
Cursos na área de cibersegurança
A Academia de Forense Digital, disponibiliza os melhores cursos na área de cibersegurança.
Os cursos da AFD de Análise de Malware Starter, Cyber Security e o DFIR Starter, são treinamentos que fornecem uma base sobre como a internet é utilizada para a prática de crimes virtuais, qual é a importância dos profissionais de cibersegurança, além de fornecer o conhecimento adequado de como atuar para combater os ataques virtuais.
Por meio desses treinamentos, o profissional que deseja melhorar seu currículo ou aqueles que desejam entrar na área de segurança da informação, adquirem conhecimentos para compreender e combater os ataques realizados pela internet.
Além disso, os cursos da AFD possuem conteúdos conforme os conceitos exigidos em certificações da área.
Conclusão
Enfim, mostramos os ataques mais comuns na internet, apresentamos dicas para se proteger dos golpes virtuais, bem como apresentamos as principais leis relacionadas com a área de cibersegurança.
Para finalizar, apresentamos os principais cursos relacionados com o tema, disponibilizados pela AFD, para melhorar o seu currículo ou te oferecer uma nova profissão.
Referências
- [1] https://agenciabrasil.ebc.com.br/geral/noticia/2022-09/quase-85-das-pessoas-de-10-anos-ou-mais-acessam-internet-no-brasil
- [2] https://cecyber.com/leis-da-ciberseguranca/
- [2] https://www.gov.br/governodigital/pt-br/estrategias-e-politicas-digitais/estrategia-nacional-de-seguranca-cibernetica