Home > Notícias

Fraude online: golpes na internet crescem 64,5% com foco no e-commerce

Dia das mães e dos namorados, por exemplo, registram picos na quantidade de golpes de phishing pelo apelo atrativo.

Wellington Arruda

01/08/2019 às 12h04

Foto: Shutterstock

O Brasil segue como um dos países-foco em casos de phishing. Como identificado pela Axur, empresa voltada para o monitoramento de riscos digitais, foram registrados aumentos nos dois primeiros trimestres do ano.

No período de 1º de abril a 30 de junho, relativo ao segundo trimestre, a empresa constatou 5.297 casos únicos de phishing. Em comparação, o primeiro trimestre marcou 3.220 casos, apontando um crescimento de 64,5%.

Foram identificados 1.210 casos em abril, 2.267 em maio e 1.820 em junho. Nos meses anteriores, janeiro foi o mais impactado com 1.236 casos, fevereiro o terceiro com 942 e março o segundo, com 1.042 casos.

As maiores movimentações em golpes de phishing foram em datas comemorativas. Especificamente, o e-commerce é um dos setores mais afetados, além do financeiro. Nos três primeiros meses do ano, empresas de SaaS (Software as a Service) e Webmail foram as mais atingidas.

Como relatado por Fabio Ramos, CEO e fundador da Axur, esses picos em casos de phishing "ocorrem próximos às datas comemorativas, como Dia das Mães e dos Namorados". Essa tendência também já foi relatada por outros pesquisadores de segurança.

O motivo principal é que datas como estas geram expectativa tanto para o e-commerce quanto para os consumidores. Como sendo um momento relevante para o varejo, a busca por produtos cresce; ao mesmo passo, tentativas de phishing também.

O phishing é constituído, basicamente, pela enganação. Nos últimos anos, diferentes técnicas foram utilizadas e reinventadas pelos cibercriminosos. A interpretação, porém, segue a mesma: normalmente, apropriando-se de páginas falsas, eles criam ambientes fraudulentos para captar dados e "roubar" virtualmente.

Isto pode significar, entre outros: 1) as vítimas têm seus dados coletados involuntariamente; 2) as vítimas oferecem seus dados sem perceber que se trata de um golpe; 3) a vítima cai numa página falsa e realiza uma "compra".

Para atraí-las, são utilizadas técnicas que vão desde oferecer gratuidade em algum produto ou serviço, até descontos exorbitantes que se tornam atrativos.

(Mais) Cuidado com seus dados

O relatório da Axur também aponta um crescimento de 66,7% no total de vazamentos de dados sensíveis na web superficial. Eles representam documentos, credenciais (e-mails com login e senha), cartões de crédito, códigos de programação e outros.

Eles geralmente são expostos em redes sociais e repositórios de textos e arquivos. Aqui a comparação dos últimos trimestres:

  • Quarto trimestre de 2018: representaram 3,04%;
  • Primeiro trimestre de 2019: representaram 4,50%;
  • Segundo trimestre de 2019: representaram 7,50%;
  • Total dos últimos nove meses: aumento aproximado de +146,7% nas detecções.

"A web superficial também registra um importante aumento nestes casos", explica Ramos, ainda que deep e dark web sejam "os principais canais de vendas e vazamentos de informações sensíveis".

Ele comenta que a criação da ANPD (Autoridade Nacional de Proteção de Dados) seja "essencial para uma relação de confiança entre sociedade, empresas e agências reguladoras". O órgão deverá "monitorar vazamentos e notificar as autoridades competentes".

Como é feito o monitoramento?

A Axur explica que as informações dos relatórios são obtidas "a partir do monitoramento diário de milhões de URLs e artefatos maliciosos" – são avaliadas cerca de 780 milhões de URLs únicas todos os meses. As detecções são feitas tanto na web superficial quanto na deep e dark web, utilizando processos automatizados e de deep learning.

A companhia também destaca o crescimento nas detecções de 'uso indevido ou fraudulento de marca', que constitui-se principalmente por casos de estelionato.

Os criminosos tendem a usar o CNPJ de empresas reais, mas também apenas as marcas, aplicando golpes financeiros. O uso de chatbots no segundo trimestre de 2019 também foi apurado para captura de dados como CPF, endereço, valores de renda, senhas e informações de cartões de crédito.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail