O calendário para saques do FGTS de Contas Inativas, divulgado, oficialmente no último dia 14 pela Caixa Econômica Federal, prevê o início dos saques a partir de Março. No entanto, desde meados de Janeiro diversos portais de informação e aplicativos de cálculo já prometiam fornecer esses dados para o público interessado. Através das redes sociais, alguns sites oportunistas já ofereciam calendários supostamente oficiais com saques se iniciando já neste mês de Fevereiro.
Isso forçou a própria Caixa a divulgar alguns comunicados alertando que todas as informações realmente oficiais já disponíveis estavam em seus canais oficiais e que desconhecia a procedência de outros aplicativos e sites que também se dispunham a oferecer informações sobre o tema.
Para, Fernando Neves, especialista em segurança cibernética e Presidente da RPost Brasil, o problema desses sites "alternativos" é a falta de segurança e o alto risco para as pessoas que os consultam. Segundo ele, uma parte expressiva desses portais vive da oferta de informações até de forma lícita, embora raramente agreguem algum valor em relação ao que já existe no portal da Caixa. Mas é justamente em situações de grande interesse das massas - como é o caso das contas inativas - que os hackers costumam atuar.
"É muito difícil para o consumidor leigo identificar quando um site é falso, até mesmo porque na maioria das vezes estes sites tem a aparência idêntica ao original. Mesmo acessando o site oficial de um banco e tendo de informar seus dados pessoais, o usuário pode ser levado a um falso portal (clonado), caso seu aparelho já esteja comprometido por um malware", explica o executivo.
Nessa modalidade de ataque, o consumidor muitas vezes é convidado a digitar seus dados duas vezes, em telas idênticas. Em outras também há a solicitação de dados incomuns, como todos os números da chave de segurança ou os três últimos dígitos do verso do cartão.
No caso do FGTS, a Caixa publicou recomendações reforçando o cuidado que se deve ter ao procurar informações em outros canais. O Banco alerta para a existência destes falsos portais que capturam dados dos usuários para cometer fraudes ou mesmo para venda das informações.
Os alertas são muitos, mas o objetivo dos cibercriminosos é apenas um; atingir aquela parcela da população pouco familiarizada com as questões de segurança na internet.
E quase sempre conseguem. Um estudo publicado pelo site Marshable, revelou que 65% das pessoas com acesso à internet já caíram em algum tipo de armadilha -- ou mesmo expôs brechas de segurança para terceiros. O país estava entre os três com maior percentual de vítimas de crimes cibernéticos em relação ao total de habitantes com acesso à rede. Perdia apenas para a China.
Mas se as estatísticas não são nada animadoras, como o usuário pode evitar fazer parte dela? Para Neves, além dos cuidados tradicionais, como manter antivírus e firewalls sempre atualizados, o comportamento na rede ainda é determinante.
"Segurança não é um produto que se compre. É um conjunto composto por ferramentas e pelo comportamento das pessoas. Ter cuidados com e-mails, principalmente aqueles com imagens distorcidas ou erros de grafia, não expor informações pessoais na internet e não clicar em downloads sem antes verificar a URL são algumas atitudes que podem minimizar as chances de se tornar uma vítima", alerta o executivo.
Mas a lista não para por aí. É preciso, também, utilizar suítes completas de antivírus, anti-spam, firewall e criptografia de dados. E claro, proteger os equipamentos e aplicações mais sensíveis com senha forte, composta por letras, números e caracteres gráficos. A orientação é clara. Se a esmola for demais, desconfie, ou melhor, desconfie sempre!
