Quatro vítimas de "phishing" por dia em 2012

yourfault

Avensat
Amigos Avensat
ng2385576.jpg




A PJ avança o número de 1300 inquéritos de "phishing" abertos em 2012. Só em Lisboa, Açores e Madeira, os cerca de 800 inquéritos dizem respeito a cerca de um milhão de euros pirateados pela net.

O "phishing", ou "pesca" de dados pessoais, teve 930 inquéritos concluídos em 2012 a nível nacional. Cerca de 800 novos casos foram registados só no distrito judicial de Lisboa - Almada, Amadora, Angra do Heroísmo, Barreiro, Caldas da Rainha, Cascais, Funchal, Lisboa, Loures, Oeiras, Ponta Delgada, Sintra, Torres Vedras e Vila Franca de Xira.

Os 1300 inquéritos abertos no ano passado pela Judiciária, a nível nacional, podem até não refletir completamente a realidade.


Para André Zuquete, do Instituto de Engenharia Eletrónica e Telemática da Universidade de Aveiro, "uma medida real é mais difícil, os ataques podem ter ou não sucesso, as vítimas podem ou não dar por isso, podem não denunciar às autoridades e podem até não estabelecer qualquer nexo entre o ataque e o fenómeno do 'phishing'".


Este tipo de crime informático assumiu hoje uma escala global e Portugal nem é dos países mais martirizados. Segundo uma organização internacional que combate o fenómeno (Anti-Phishing Working Group - APWG), as entidades financeiras continuam a ser o setor mais atacado em 2012.


Os alvos preferenciais continuam a passar pelo pagamento de serviços, redes sociais, jogos, comércio de retalho, servidores de Internet, classificados, leilões e "sites" governamentais.


Ainda segundo o estudo, a China é o país mais atacado pelo fenómeno de "phishing" com cerca de 53,17% dos computadores infetados. Oito dos dez países menos infetados são da Europa, com a Irlanda com o menor número de PC infetados (20%). Em Portugal, os peritos em segurança informática referem os países de Leste e o Brasil como origem principal dos ataques em Portugal.


Grupo desmantelado


Ainda ontem, a Polícia Judiciária (PJ) anunciou a detenção de sete indivíduos com idades entre os 21 e 30 anos, alguns deles com nacionalidade brasileira. Segundo o coordenador da secção de investigação da criminalidade informática, Carlos Cabreiro, os envolvidos enviavam "emails" para aceder aos dados pessoais, retiravam as verbas e depositavam-nas noutras contas, onde os titulares (conhecidos por "money moules"), a troco de uma percentagem, reencaminhavam o dinheiro, habitualmente através de empresas como a Money Gram ou Western Union, entre outras.


A PJ referiu que foram atacados vários bancos, e, até ao momento, os montantes atingiriam os 150 mil euros. Cabreiro confirmou a colaboração com as autoridades brasileiras e concluiu que a investigação ainda está em aberto, assim com a detenção de mais envolvidos. Três detidos ficaram em prisão preventiva e um detido no domicílio.


O que não deve fazer


Clicar em anexos e "links" sem conhecer a sua verdadeira origem. O que parece uma inofensivo vídeo ou imagem pode ser um software malicioso desenhado para roubar os seus dados.


Divulgar mais informação do que é necessário. O banco já sabe o número de pin e endereços. Não precisam que sejam os clientes a dizer-lhes via telefone, "email" ou páginas "web".


Usar senhas simples. Os computadores podem descobrir as senhas mais comuns. Certificar-se de que as senhas são fortes - acima de 8 caracteres com números, letras e símbolos.


Tomar como garantido. As ofertas demasiado boas para serem verdade são-no frequentemente. É fácil para os criminosos imitarem logótipos de empresas falsas e identidades dos remetentes.


O que deve fazer


Estar atento. Trate o correio não solicitado com desconfiança. Uma pesquisa rápida na internet pode revelar se o e-mail que recebeu é uma fraude conhecida.


Atualizar o software regularmente. Muitos correios maliciosos (malware) são resultados do aproveitamento de falhas ("bugs") no software, sistemas operacionais e ferramentas comuns.


Restringir o acesso aos seus dados pessoais. Não compartilhe senhas, contas de email, com outras pessoas. Nem aceda ao seu banco "online" através de computadores públicos ou partilhados.


Queixar-se. Se for vítima de roubo de identidade, informe imediatamente as autoridades. Quanto mais informações as autoridades dispuserem, mais eficazmente combatem as organizações criminosas.







JN
 
Voltar
Topo