Nada menos do que 18 bilhões de ataques cibernéticos são registrados todos os anos contra usuários de serviços e plataformas digitais. Tratam-se de 579 tentativas de roubo de senhas a cada segundo, de acordo com o consultor de segurança da Agência Central de Inteligência (CIA, na sigla em inglês) dos Estados Unidos, Frank Abagnale.
Leia também
O nome é familiar? Provavelmente o leitor já conhece a história de Abagnale no cinema, interpretada pelo ator Leonardo DiCaprio no filme “Prenda-Me Se For Capaz”. Como mostrado na trama de Steven Spielberg, Frank Abagnale foi responsável por aplicar golpes em série até ser preso e condenado a 12 anos de detenção. A situação só viria a melhorar para ele após a oferta de colaboração com o governo estadunidense, no combate aos crimes que ele próprio cometia.
Frank Abagnale palestrou na última terça-feira (14) em um evento da empresa Unico, especializada em identidade digital, durante o lançamento da Unico IDCloud, uma plataforma que integra soluções para o setor de atuação da companhia. O ex-fraudador abordou temas como segurança na internet, meios de pagamento mais seguros e possíveis soluções para os problemas levantados.
Publicidade
Conteúdos e análises exclusivas para ajudar você a investir. Faça seu cadastro na Ágora Investimentos
De quebra, Abagnale deu dicas de proteção e revelou dois sinais de alerta (red flags, na expressão em inglês) capazes de desvendar golpes e fraudes.
As principais lições de Frank Abagnale para fugir de golpes
Senhas não garantem proteção
“Criminosos sempre procuram brechas nos sistemas para invadir e roubar dados pessoais”, explica o consultor de segurança estadunidense. E um dos principais fatores que facilita a atuação de hackers é algo que, pelo menos em tese, deveria impedi-los: nossas senhas, ou passwords.
Que atire a primeira pedra quem nunca usou a emblemática “nome1234”. Ou ainda uma combinação da data de nascimento, do código de área onde vive e alguns dígitos do número de telefone, por exemplo.
Para Abagnale, essas são as mais fáceis de quebrar. Mas mesmo as senhas mais fortes não garantem proteção. De acordo com Abagnale, “81% das invasões são fruto de senhas comprometidas”. Ele lembra que esse sistema de proteção foi inventado quando ele ainda praticava golpes, na década de 1960.
A solução para o problema, na opinião do consultor de segurança, está na substituição de passwords por passkeys (autenticação biométrica por reconhecimento facial, por exemplo). Isso porque os mecanismos biométricos evitam a exposição de dados pessoais sensíveis de seus usuários.
Cartão de débito nem pensar
“Eu nunca tive um cartão de débito”, afirma o consultor da CIA e do FBI, antes de classificar o cartão de crédito como a forma mais segura de gastar dinheiro. A explicação? O risco e a exposição dos dados são da operadora de cartões — não da conta pessoal dele. Se o cartão de crédito for clonado e os criminosos torrarem US$ 1 milhão do dia para a noite, o dinheiro comprometido será o da operadora, não o do consumidor.
Além disso, pela legislação estadunidense, a vítima não pode ser responsabilizada juridicamente pela fraude a partir do momento em que o crime é denunciado. Assim, o problema passa a ser da empresa, que tem mais recursos do que o cliente teria para reaver a quantia gasta de forma indevida.
Publicidade
No caso do débito, se a conta de um correntista for hackeada e tiver seu saldo zerado, o valor tomado pelos criminosos é do próprio cliente, que ficará sem recursos à mão para pagar contas ou fazer compras. “Todos os dias eu gasto o dinheiro da operadora de cartões”, ironiza Frank, jurando que os dados de sua conta pessoal estão a salvo e livre de vazamentos.
Educação vale ouro
Direcionar uma conversa ou interação humana, de modo a extrair informações pessoais, recebe o nome de “engenharia social”. “Isso existe há mais de 200 anos e não há tecnologia capaz de derrota-la. Isso inclui as inteligências artificiais“, explica Abagnale.
De fato, ele acredita que o avanço tecnológico tornou a vida de criminosos muito mais fácil do que era no tempo em que ele próprio aplicava golpes e fraudes mundo afora. “Se me dissessem que seria assim no futuro, jamais acreditaria”, diz, em tom jocoso.
Frank exemplifica: nos EUA, órgãos públicos solicitam os quatro últimos dígitos do cartão de seguridade social de cidadãos. Mas um criminoso poderia descobrir os três primeiros algarismos, sondando o ano e o local de nascimento da vítima, visto que esse era o padrão de identificação da Administração do Seguro Social, até 2013. “É fácil induzir uma conversa a fim de extrair informações”, ressalta Frank.
Essa é uma das razões pela qual o consultor de segurança rejeita criar contas ou perfis em redes sociais. Segundo ele, mais da metade das informações que qualquer criminoso precisa são oferecidas de mão beijada nas timelines e nos feeds de notícias de Instagram, Twitter, Facebook e outras plataformas. “Eles pegam informações em tempo real nas redes e usam para aplicar golpes convincentes por e-mail”, conta Abagnale.
A única maneira de reduzir os danos advindos da engenharia social, como o phishing (fraude eletrônica para obter informações confidenciais), por exemplo, vem da educação. “Se você aprende como um golpe funciona, você não cai mais”, resume ele. No entanto, novas formas de enganar, ludibriar e induzir pessoas ao erro são desenvolvidas todos os dias. Haja educação…
Atenção aos sinais de alerta
Frank ensina que existem ao menos dois sinais presentes em todas as tentativas de golpe. Não importa quão fabulosa seja a promessa de enriquecimento, ou quão amigável a pessoa do outro lado da linha pareça, no fim sempre há o pedido por dinheiro — a cada nova solicitação, o golpista tende a ser mais incisivo.
Publicidade
Além disso, o pedido deve ser atendido imediatamente, sem rodeios. Ainda que para isso o criminoso induza sua vítima a ir até o caixa eletrônico mais próximo de casa, para sacar ou transferir dinheiro, enquanto permanece na linha e dá instruções (ou faz ameaças, a depender do golpe).
Busque ajuda
Talvez o alvo preferido dos criminosos sejam pessoas com mais idade por uma razão simples: elas estão menos familiarizadas com todas as ferramentas disponíveis para uso individual. A tática funciona. De acordo com Abagnale, US$ 37 bilhões são roubados de idosos todos os anos nos EUA.
“Nunca caí em golpes, mas tenho consciência de que poderia. As pessoas mais inteligentes são enganadas todos os dias”, reconhece Frank. O importante é não ter vergonha de assumir que foi vítima de uma fraude e comunicar, o mais rápido possível, ao banco e às pessoas a seu redor sobre o ocorrido.
