Os ataques informáticos aumentaram durante a pandemia. Segundo os dados mais recentes do Gabinete de Cibercrime da Procuradoria-Geral da República (PGR), as denúncias de cibercrimes duplicaram em 2021, chegando às 1.160, mais do dobro do que no ano anterior (544). O Portal da Queixa registou a mesma tendência crescente através das reclamações recebidas na sua plataforma, só relativas a burlas online foram mais de 6.000 no ano passado. A literacia digital é a melhor arma para combater o crime informático, defende o Portal da Queixa, reforçando alguns alertas junto dos consumidores para terem uma presença informada e segura no meio digital.
Se é verdade que os ataques informáticos acontecem há vários anos – com esquemas que assumem diversos modus operandis, com maior ou menor impacto -, também é verdade que a cibercriminalidade associada à vertiginosa evolução tecnológica está para durar. Desde ciberataques dirigidos a entidades governamentais, a bancos, a marcas e a empresas, esta é uma notícia que se tem repetido, nos últimos tempos. Só este ano, que ainda mal começou, registaram-se ataques à página de internet da Assembleia da República, ao Grupo Impresa (SIC e Expresso), à Cofina (Record, Correio da Manhã, CMTV, Sábado e Jornal de Negócios), e agora à Vodafone.
O investimento em cibersegurança passará a ser uma prioridade vital para empresas, marcas e organizações e, para os consumidores, o caminho apontado pelo Portal da Queixa é o de construir uma forte literacia digital. Para a maior rede social de consumidores de Portugal, estar alerta, informado e ter consciência da situação, pode mesmo fazer toda a diferença. A ideia passa por saber reconhecer cenários duvidosos e fraudulentos e saber como agir quando se é vítima de algum esquema de burla.
— Criar passwords seguras e atualizá-las regularmente: ter a mesma password para tudo é ser um alvo fácil. Hoje em dia, existem plataformas seguras – como o Lastpass ou o 1password, por exemplo – onde podes guardar as tuas passwords, e assim evitar usar sempre a mesma. Pode ainda aceitar as passwords geradas pelo Google e guardá-las em plataformas para o efeito.
— Não ignorar as atualizações de software: Demora apenas alguns minutos, e é uma importante ação que vai permitir atualizações de segurança e das configurações de privacidade. Contribui para a segurança, não só, de quem está a trabalhar remotamente, bem como, para a proteção da empresa de que faz parte.
— Emissor duvidoso, com mensagem de alerta: nunca abrir este tipo de mensagens de remetentes ou números desconhecidos, sobretudo se convidam a abrir um link ou a partilhar dados pessoais. As mensagens de alerta (supostas dívidas, pagamentos em atraso, alerta de cancelamentos) são uma prática comum em ataques de phishing. Apesar de intimidar ou gerar curiosidade, nunca abrir nenhum link suspeito e nunca partilhar dados pessoais. No caso dos emails, e tal como alerta a Autoridade Tributária, confirmar sempre o remetente de um email que receba e que pareça duvidoso.
— Marca ou entidade conhecida, mas com mensagem estranha: se receber uma mensagem de alguma entidade ou marca reconhecida que convida à abertura de um link, não abra. No caso dos websites, certifique-se sempre de que são verdadeiros e não duplicados. Uma forma fácil de comprovar se o site é fidedigno e seguro é perceber se este tem Certificado SSL (se o site tem HTTPS e um cadeado na barra do endereço). Para comprovar a sua segurança, passe o rato por cima da hiperligação para ver o URL completo, avaliando assim a confiabilidade do conteúdo.
— Ataques via redes sociais: a duplicação de perfis de marcas, celebridades ou influencers é real e cada vez mais comum. Existem perfis falsos de “Giveaways” que levam as pessoas a deixarem os seus dados pessoais ou cartão de crédito em plataformas desconhecidas. Existem perfis que enviam mensagem em massa a anunciar que foi o vencedor ou mesmo os que oferecem produtos diretamente. Em todos eles há algo que os denuncia: por norma, o discurso é duvidoso, tem erros de português, já que muitas vezes a tentativa de ataque é feita por hackers internacionais e que pedem sempre dados do cartão de crédito ou para subscrever alguma plataforma que leve à partilha de tal informação.
— Fraude bancária, se foi vítima de phishing alerte o seu banco: os bancos já estão atentos a situações de fraude, motivo pelo qual têm vindo a criar, cada vez mais, mecanismos de segurança na ativação de cartões. No entanto, a duplicação de cartões ou o extravio de dados ainda é um problema por resolver. Se foi vítima de phishing, cancele imediatamente todos os teus cartões e alerte o teu banco sobre o sucedido.
— À mínima dúvida, denuncie sempre e partilhe a sua experiência: A reclamação no Portal da Queixa não só alerta a marca sobre o que está a acontecer, como também ajuda outros consumidores a perceberem que podem estar prestes a ser alvo de fraude. Uma reclamação tem ainda o poder de levar a marca a pensar em soluções, por exemplo, reforçar a segurança do website, entre outras coisas, de forma a que este continue a ser seguro para os utilizadores. Aqui, as marcas também têm um papel importante, pois quando um ataque acontece, o primeiro passo a dar é no sentido de restabelecer a credibilidade e mostrar preocupação com o cliente.
Sites falsos
Recorde-se que, ainda em janeiro, o Portal da Queixa alertou para um aumento de reclamações que denunciavam sites falsos que usavam o nome da marca de vestuário Tiffosi, num esquema semelhante ao que já tinha sucedido à Stradivarius, em novembro do ano passado. Este último, voltou a ser denunciado recentemente, com múltiplas queixas de pessoas burladas através de websites falsos das marcas do grupo Inditex, como a Zara, Pull&Bear, Massimo Dutti e onde consta também a Stradivarius.
De referir que o último Relatório Anual de Segurança Interna (RASI) já alertava para os ciberataques contra infraestruturas críticas portuguesas com o objetivo de “aceder a informação classificada com valor político e económico”.
Os dados mais recentes do Gabinete de Cibercrime da PGR dão conta que as denúncias de cibercrimes duplicaram no ano passado. Em 2021, o aumento foi “ainda mais expressivo” do que tinha sido em 2020, com 1.160 denúncias recebidas, contra as 544 de 2020. Em 2019, tinham sido 193.
