Empresa
reféns: novo golpe virtual impõe resgate para reaver dados sequestrados
Tatiana Moraes
Empresas com
sistemas de rede vulneráveis são alvos de novo golpe virtual que tem
consequências danosas – e caras – no mundo real. Chamada ransomware, o crime
consiste no sequestro dos dados das companhias dos mais variados portes e até
mesmo de pessoas físicas. Para ter acesso às informações novamente, empresários
precisam pagar resgate aos criminosos. Em um dos casos, o valor chegou a R$ 400
mil. O golpe é um dos mais comuns da atualidade, segundo o delegado responsável
pela delegacia Especializada em Crimes Cibernéticos de Belo Horizonte, Felipe
Carvalho.
Normalmente, os
bandidos criptografam o banco de dados das empresas. Assim fica impossível
encontrar nome do cliente, valor da venda ou o número da nota fiscal, por
exemplo. Em alguns casos, as quadrilhas conseguem, até mesmo, acessar
remotamente alguns pontos das companhias. Se o ar condicionado é controlado via
internet, é possível que até ele fique bloqueado.
A senha para “destravar”
a empresa só é cedida após pagamento do resgate, normalmente em bitcoin. A
moeda virtual custa cerca R$ 30 mil cada e faz parte de um sistema financeiro
alternativo, difícil de rastrear.
“Eles costumam
cobrar dois ou três bitcoins. Depende do tamanho da empresa”, afirma o
consultor da Associação Brasileira de Tecnologia da Informação em Minas Gerais
(Assespro-MG) e advogado especialista em direito digital, Frederico Félix.
Na avaliação de
economistas do Serasa Experian, a retomada econômica e o aumento do crédito no
mercado estão entre os fatores que contribuem para o crescimento das fraudes
virtuais. Além da melhora econômica, o delegado Felipe Carvalho afirma que a
quantidade de crimes virtuais aumenta à medida que há elevação no número de
usuários de internet.
Mercado crescente
Segundo dados da Teleco Consultoria, 67% dos brasileiros tinham acesso à internet em 2017. O índice é 26 pontos percentuais superior ao registrado em 2010. A disponibilidade de internet mais ágil também foi ampliada. No período de 12 meses, de julho de 2017 a junho de 2018, 1.417 novas cidades foram conectadas ao 4G, o que corresponde a um crescimento de 53%.
Segundo dados da Teleco Consultoria, 67% dos brasileiros tinham acesso à internet em 2017. O índice é 26 pontos percentuais superior ao registrado em 2010. A disponibilidade de internet mais ágil também foi ampliada. No período de 12 meses, de julho de 2017 a junho de 2018, 1.417 novas cidades foram conectadas ao 4G, o que corresponde a um crescimento de 53%.
“Hoje, 160 milhões
de pessoas usam a internet. Como são mais pessoas usando a ferramenta, existe
chance maior de elas serem alvos de bandidos”, diz o delegado. A quantidade de
casos registrados em Belo Horizonte ainda não é estimada. “É uma cifra negra”,
afirma.
Segurança
Para evitar a instalação de um ransonware na empresa, a saída é endurecer o sistema de segurança virtual. “Treinar funcionários e instaurar senhas fortes é fundamental para não cair nas mãos de golpistas”, afirma o presidente da Associação Brasileira de Internet (Abranet), Eduardo Parajo. A principal dica, ainda de acordo com ele, é fazer backup periodicamente.
Para evitar a instalação de um ransonware na empresa, a saída é endurecer o sistema de segurança virtual. “Treinar funcionários e instaurar senhas fortes é fundamental para não cair nas mãos de golpistas”, afirma o presidente da Associação Brasileira de Internet (Abranet), Eduardo Parajo. A principal dica, ainda de acordo com ele, é fazer backup periodicamente.
Conforme o
especialista, há duas formas de ataque. Na primeira, e mais comum, funcionários
recebem um e-mail com um arquivo aparentemente inofensivo, como um documento em
pdf ou foto. Ao clicar no anexo, um arquivo é executado a empresa é invadida.
Em outros casos, hackers invadem o sistema quebrando a senha de acesso. O
pedido de resgate pode ser enviado por e-mail ou, até mesmo, como mensagem de
alerta na tela do computador.
Em um ataque
recente, um badalado restaurante teve todos os dados comprom etidos por um
hacker. “Lista de reservas sumiu, contabilidade foi apagada, relação de estoque
também. Não era possível abrir a casa”, conta. O restaurante não quis ser
identificado.
“Normalmente, os
ladrões de dados utilizam diferentes técnicas para conseguir isso como
phishing, engenharia social e até acesso a sites de comando e controle. A
partir do domínio do dispositivo do cliente, é possível multiplicar esse
controle como se tornar administrador de toda rede ou compartilhar arquivos
confidenciais, entre muitas outras possibilidades ruins”, explica Rodolfo
Mendes, especialista em segurança da informação da IT-One.
Cresce o número de denúncias em delegacia da capital
Todos os dias, pelo
menos 40 pessoas procuram a delegacia especializada em crimes cibernéticos de
Belo Horizonte. Embora o ransomware encabece a lista dos crimes virtuais, as
fraudes são as mais diversas, conforme afirma o delegado Felipe Carvalho. “Os
crimes são os mais inimagináveis”, diz o delegado.
A relações públicas
Flávia Pestana está entre as pessoas que procuraram a delegacia depois de ser
lesada. Após ver um anúncio no Instagram, no mês passado, ela comprou um kit
com 30 refeições fit. Antes de fazer a aquisição, Flávia pesquisou o Facebook da
empresa, que possuía boas avaliações, e o site da companhia, que aparentava ser
extremamente profissional.
Toda a conversa foi
realizada pelas redes sociais. Depois do depósito feito, a entrega das
refeições foi agendada algumas vezes, sem sucesso. “Eu ficava esperando,
desmarcava reuniões na empresa, mas a entrega nunca era feita. Até que cancelei
o pedido e pedi o reembolso, conforme prevê a lei”, diz.
Mal sabia Flávia que o perfil no Instagram e a empresa renomada não tinham ligação. “A pessoa copiou o nome de uma empresa de São Paulo. Copiou as fotos, a logomarca, tudo. Quando entrei em contato com a empresa para reclamar, disseram que não existia filial em Belo Horizonte. Foi aí que eu descobri que tinha caído em um golpe”, afirma.
Mal sabia Flávia que o perfil no Instagram e a empresa renomada não tinham ligação. “A pessoa copiou o nome de uma empresa de São Paulo. Copiou as fotos, a logomarca, tudo. Quando entrei em contato com a empresa para reclamar, disseram que não existia filial em Belo Horizonte. Foi aí que eu descobri que tinha caído em um golpe”, afirma.
A pessoa que se apresentava
como proprietária da empresa concordou com a devolução do dinheiro, mas até o
fechamento desta edição não havia feito o reembolso. “Ela fez o mesmo com pelo
menos outras três pessoas”, afirma.
Conforme o gerente
do Procon Assembleia, Gilberto Dias de Souza, a relações públicas também pode
acionar a Delegacia de Defesa ao Consumidor. “Neste caso, a pessoa lesada sabe
quem cometeu a fraude. Por isso, conseguimos notifica-la. No entanto, na
maioria das vezes quem comete a fraude usa documentos falsos e não aparece em
momento nenhum”, diz.
Nenhum comentário:
Postar um comentário