Cibercrime

CIBERCRIME: (em inglêscybercrime), crime eletrónico (e-crime) nome aplicável às atividades criminosas em que se utiliza um computador ou uma rede de computadores como instrumento ou base de ataque.

 

Cibercrime é o termo, lato, dado à realização de crimes cibernéticos que envolvam qualquer atividade ou prática ilícita na rede, mormente, invasões de sistema, disseminação de vírus, falsidade ideológica, acesso a informações confidenciais e/ou roubo de dados pessoais.

O cibercrime compreende ainda os crimes convencionais realizados por meio de dispositivos eletrónicos ou que incluam a utilização de alguma ação digital como instrumento para a prática desse crime.

O mundo, tal como o conhecíamos, mudou a uma velocidade avassaladora desde o início do ano de 2020. A pandemia da COVID-19, responsável por uma nova abordagem de “normalidade”, teve o condão de abrir uma diferenciada abordagem laboral, designada de teletrabalho e, por arrasto, a uma sociedade cashless, isto é, a utilização preferencial de outros meios que não o dinheiro vivo para efetuar pagamentos, ou categoricamente adotante dos procedimentos e tendências cashless.

Fosse através de cartão de crédito/débito ou de carteiras digitais, priorizados como meios de pagamento privilegiados no e-commerce, ou seja, no comércio virtual, o cashless emergiu após diversos governos mundiais, em estreita ligação com as orientações da Organização Mundial de Saúde (OMS), incentivarem a utilização do contactless nas compras presenciais, ou seja, a utilização dos cartões com esta tecnologia que permitem fazer transações apenas por aproximação ao terminal de pagamento automático (TPA), sem ter de inserir o código PIN.

 

 

 

 

 

O número de crimes perpetrados na “esfera digital” aumentou consideravelmente no segundo semestre do ano de 2020, sendo que a burla informática ou cometida através de comunicações digitais é dos tipos de crime mais registado e denunciado. Já assim era antes da pandemia, em 2019, mas segundo o relatório sobre Cibersegurança em Portugal, redigido pelo Centro Nacional de Cibersegurança (CERT.PT), o seu número aumentou 22% em comparação com o ano de 2019[1], indo em contraciclo com a criminalidade em geral, que sofreu notória diminuição.

O distrito de Viseu não foi exceção no aumento notório da prática de crimes perpetrados ou com ligação a meios tecnológicos/informáticos, onde se verificou um aumento percentual de 27% no ano de 2020 em relação a 2019, sendo que neste primeiro semestre de 2021 foram já denunciados cerca de 260 crimes dessa índole[2].

Nesta vertente criminal, a principal ameaça que assombra os nossos dias éphishing/smishing: Os atacantes tentam enganar os recetores com emails ou mensagens para que estes abram anexos maliciosos, cliquem em URL inseguros, revelem as suas credenciais através de páginas de phishing aparentemente legítimas [pharming], façam transferências de dinheiro, entre outros, tendo no último triénio ultrapassado largamente prejuízos de dezenas de milhares de euros só no distrito de Viseu.

Recorrendo a dados relatados pelo CERT.PT, o phishing registou 43% dos incidentes de 2020, obtendo picos de ocorrência no período de confinamento geral e no mês de dezembro, altura de excelência em compras devido à época de festividades como o Natal[3].

 

Urge registar e sensibilizar para dois termos que começam a emergir com relevância e que, por ocorrerem no íntimo da pessoa humana, podem criar sequelas nefastas, nomeadamente:

  • O sextortion, no qual o atacante ludibria a vítima, levando-a a realizar atos sexuais, para depois efetuar a exigência de um resgate monetário, através de uma ameaça de publicação de dados ou imagens de natureza íntima ou com cariz sexual da vítima.
  • O ciberbullyng, todo o ataque virtual que vise perturbar e atingir a integridade emocional da pessoa, e cuja terminologia é intrinsecamente ligada às ações, comportamentos e agressões mais frequentemente realizados em contexto de ambiente escolar, ou seja, o “bullying”.

 

O MB Way

Seguramente a aplicação financeira mais presente nos smartphones dos portugueses desde o último trimestre de 2014, após a sua apresentação, e que veio revolucionar a simplicidade e a velocidade das transferências económicas e financeiras da sociedade contemporânea.  A mesma, com um simples toque de ecrã, permite operações como transferências monetárias, pagamento de compras online, levantamentos de dinheiro e pagamentos em terminais multibanco adaptados.

Amplamente noticiado foi o incremento de denúncias de burlas relacionadas através do MBWay, que obteve em 2020 um acréscimo a nível nacional de 183%, comparativamente com 2019, o que igualmente aconteceu no nosso distrito, em que de 10 crimes denunciados em 2019 houve um aumento para 78 no ano de 2020, registando-se, neste ano de 2021 até ao final do seu 1º semestre, já mais 21 ocorrências com subtração de valores que vão desde os 100 aos 5100€.

Neste e em outros tipos de crimes os atacantes podem ser diversos tipos de pessoas que, muitas das vezes, apenas se aproveitam da ingenuidade ou até mesmo da falta de cuidado por partes dos clientes e usuários de aplicações.

Cada vez mais inovadoras e rebuscadas, existe uma indeterminada panóplia de formas utilizadas na execução de burlas relacionadas com esta aplicação financeira, das quais salientamos as duas mais utilizadas:

Método 1 – Quando a vítima não possui a aplicação MB WAY

No desenrolar de uma suposta transação comercial, o burlão vai aproveitar o desconhecimento da vítima sobre a plataforma, convencendo-a a dirigir-se a uma caixa multibanco para aderir ao MB WAY, predispondo-se a ajudar nos passos necessários para a sua realização. Nesse momento, explica-lhe que é necessário associar a sua conta bancária ao contacto dele para que possa prosseguir com o pagamento do artigo.

Dessa forma, convencida de que está apenas a autorizar um movimento, a vítima acabou de fornecer ao burlão um livre acesso à sua conta bancária, permitindo-lhe efetuar levantamentos (da conta da vítima) em qualquer multibanco ou enviar dinheiro desta para outras contas, tudo através da aplicação.

Método 2 – Quando a vítima é detentora da aplicação MB WAY

Neste método, os burlões solicitam que lhes seja fornecido o número de telemóvel associado ao MB WAY da vítima para efetuar o pagamento, informando-a de que, assim que fizerem a transferência, irão receber uma mensagem de texto para confirmar o respetivo valor. Contudo, o que o burlão realmente envia através da aplicação MB WAY, é uma mensagem de “PEDIR DINHEIRO” ao invés de “ENVIAR DINHEIRO”, com o valor relativo ao preço do artigo a adquirir.

Para tornar o logro mais credível, o burlão escreve e envia uma mensagem com um texto do género: “O MB WAY recebeu ordem de transferência para o seu número no valor de 500€. Aceita enviar o dinheiro para a sua conta?

Ao aceitar, é a vítima quem estará a transferir essa importância para a conta do burlão e não o contrário, como seria esperado.

O Comando Territorial de Viseu ciente que, apesar dos diversos perigos explanados, toda esta revolução tecnológica, possui inúmeros pontos positivos desde que sejam realizados e utilizados em segurança, e sensibiliza e aconselha para alguns comportamentos a ter de modo a aumentar a proteção do cidadão:

Relativamente à aplicação MBWay:

  • NUNCA adicione à sua conta bancária um número de telemóvel que não seja o seu ou que desconhece. Ao fazê-lo, está a dar acesso à sua conta à pessoa que tiver esse contacto;
  • Não aceite orientações de desconhecidos para aderir ao serviço MB WAY, nem para fazer qualquer outra transação e nunca lhes forneça os seus dados ou códigos. Em caso de dúvida, peça ajuda a um familiar ou amigo ou contacte o seu banco ou gestor de conta;
  • Nunca responda com os seus dados confidenciais ou pessoais a e-mails ou SMS, por muito legítimos que lhe pareçam, nem tão pouco siga ligações que tenha recebido no e-mail ou no telemóvel por SMS;
  • Verifique o extrato da sua conta bancária com regularidade, para confirmar a inexistência de movimentos bancários duvidosos.

Relativamente à vivência em rede:

  • Não partilhe as suas palavras-passe de acesso com ninguém. Tenha o hábito de as alterar regularmente;
  • Tenha cuidado com as informações pessoais que publica na internet, ou com quem as partilha. Lembre-se que podem existir pessoas mal-intencionadas;
  • Caso suspeite que o perfil que usa em redes sociais tenha sido comprometido, procure alterar as palavras-passe de acesso e as configurações de privacidade da sua conta;
  • Não deve descarregar aplicações cuja proveniência é duvidosa e que solicitam durante a instalação privilégios de administração;
  • Deve ter instalado no seu computador, ou em qualquer dispositivo móvel um antivírus. Tenha o cuidado de o manter sempre atualizado;
  • Atualizar regularmente a proteção contra antivírus e malware;
  • Nunca enviar informações pessoais ou financeiras para fontes que não considera fidedignas;
  • Evite links incorporados num e-mail que dizem levá-lo para um site seguro;
  • Adquira o hábito de observar a linha de endereço de um site e verifique se exibe algo diferente do endereço mencionado no e-mail;
  • Atualize regularmente a proteção do seu computador com software antivírus, filtros spyware, filtros de e-mail e programas de firewall;
  • Tenha conhecimento do funcionamento das aplicações que possui. Em caso de dúvida suspeite sempre;
  • Acima de tudo, seja cauteloso, desconfie e queira estar informado a 100% de tudo que lhe aparece, tendo noção da velha, mas cada vez mais atual, máxima, de que, “ninguém dá nada a ninguém”, e se num negócio ou “oferenda” algo lhe parecer que é bom demais para ser verdade, é porque realmente NÃO É VERDADE, NEM REAL!

Relativamente aos seus filhos e demais jovens e crianças:

  • Aconselhe-o a não reagir a quaisquer mensagens agressivas, intimidatórias ou humilhantes que lhe sejam destinadas através de redes sociais, chats, e-mails, SMS, etc;
  • Esteja atento aos sinais, e se caso achar que é vítima de cyberbullying, replique-lhe que peça ajuda e relate o que lhe aconteceu a pessoas da sua confiança como pais, professores ou amigos mais íntimos;
  • Insista para que não partilhe os seus dados em redes sociais, tais como fotografias, números de telemóvel, locais que normalmente frequenta ou outros dados seus e caso seja vítima, deverá sempre falar com as Forças de Seguranças, com os progenitores, os professores ou os amigos;
  • Explique ao seu filho as consequências do sexting, incentivando-o a pensar e a analisar cada elemento que publica na Internet ou que envia através de dispositivos móveis;
  • Incuta-lhe a noção que após partilhar uma fotografia, filme ou qualquer conteúdo na internet, não controla quem a vê e o que cada pessoa pode fazer com ela;
  • Converse com os seus filhos sobre as potenciais ameaças que existem na internet e sobre os predadores sexuais;
  • Alerte os seus filhos para nunca responderem a mensagens instantâneas ou mensagens de correio eletrónico de desconhecidos;
  • No que respeita à dependência, o progenitor deve aliciar a criança a preferir atividades lúdicas realizadas ao ar livre ou que impliquem interação com o “mundo real”;
  • Configure os seus motores de pesquisa de modo a bloquear conteúdo ofensivos, aplicando uma gestão familiar de todos os conteúdos disponíveis.

 

[1] In https://www.cncs.gov.pt/observatorio/relatorios/, consultado em 15 de julho de 2021.

[2] Dados estatísticos cedidos pelo Comando Territorial da GNR em Viseu e reportam-se, apenas, à área territorial sob jurisdição desse Comando.

[3] In https://www.cncs.gov.pt/observatorio/relatorios/, consultado em 15 de julho de 2021.

 

Fonte: GNR Comando Territorial de Viseu



Este site utiliza cookies para permitir uma melhor experiência por parte do utilizador. Ao navegar no site estará a consentir a sua utilização. Mais informação

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close