Os esquemas fraudulentos online são uma das tendências que continuam a marcar a atualidade no mundo online e, para lá do roubo de dinheiro, abrem a porta a muitas outras ameaças preocupantes: do roubo e venda de informação pessoal na darkweb a uma variedade de ataques de malware, incluindo ransomware.

Para o ajudar a navegar com mais segurança pela Internet reunimos um conjunto de esquemas fraudulentos a que se deve manter atento, além de recomendações de especialistas de cibersegurança que deve pôr em prática.

Clique nas imagens para mais detalhes sobre 8 esquemas online a que se deve manter atento

Tendências nos esquemas online

Ao SAPO TEK, Rui Duro, Country Manager da Check Point em Portugal, começa por explicar que se prevê um aumento dos esquemas que recorrem a táticas de engenharia social, realçando que os mesmos “não irão desaparecer num futuro próximo”.

O crescimento, “muito motivado pelo aumento da inflação, irá provocar um aumento das burlas com recurso a plataformas como o Telegram, WhatsApp", indica o responsável.

Em destaque estão também esquemas fraudulentos relacionados com criptoativos, entre “criptomoedas, tokens e NFTs”. Segundo o responsável, prevê-se um aumento neste tipo de fraudes, uma vez que “grande parte dos utilizadores não têm o conhecimento necessário de programação para conseguir olhar para o código de determinado ativo e perceber que o código que está inserido tem como objetivo o roubo de dados ou de dinheiro”.

Engenharia social e cibercrime: Como é que os hackers se aproveitam dos utilizadores?
Engenharia social e cibercrime: Como é que os hackers se aproveitam dos utilizadores?
Ver artigo

Olhando para o panorama português, as principais tendências continuam a ser os esquemas de engenharia social, incluindo phishing, smishing e vishing. “Este tipo de esquema já é um velho conhecido, mas que continua a provocar vítimas, pois os criminosos estão sempre a adaptar-se e a encontrarem novas formas de realizar estes crimes”, afirma.

Em linha com Rui Duro, Ricardo Neves, Marketing Manager da ESET Portugal, sublinha que “atualidade é marcada por inúmeros esquemas fraudulentos que exploraram as vulnerabilidades dos utilizadores nos meios digitais”, com foco em particular para as burlas através de aplicações mobile, “especialmente se forem serviços populares com grandes bases de utilizadores”.

“A replicação de websites é outro fenómeno que tem aberto espaço para esquemas fraudulentos”, indica o responsável, destacando a forma como os cibercriminosos se aproveitam de eventos que marcam a atualidade, veja-se, por exemplo, o caso do Mundial de Futebol no Qatar, para atacar internautas mais incautos.

Embora já existam há vários anos, as burlas através de suporte técnico falso “têm ganho uma nova dimensão”, detalha Ricardo Neves. Aqui destaca-se “a sofisticação da publicidade e pop-ups enganosos”, assim como “websites de apoio falsos e ataques com programas maliciosos e malware que emergem nos ecrãs dos utilizadores, revelando alertas que os tentam convencer que algo se passa com os seus dispositivos”.

Estes são alguns dos exemplos de phishing que o SAPO TEK tem colecionado. Clique nas imagens para mais detalhes

O que fazer para não cair nas “armadilhas” online?

Desconfiar de tudo o que pareça demasiado bom, ou até fora do comum, para ser verdade é uma das regras de ouro para evitar esquemas fraudulentos online, mas há mais medidas que deve tomar.

“É importante que os internautas estejam o mais alerta possível quando estão a realizar as suas atividades online. Existem várias ‘red flags’ dependendo da plataforma onde é iniciado o processo de ataque, afirma Ricardo Neves.

Preste atenção às comunicações que recebe, seja através do email, por SMS ou por mensagens em aplicações e redes sociais, é fundamental. Os especialistas recomendam que se mantenha atento não só a ofertas irresistíveis, mas também a mensagens apelam a um sentido de urgência ou que o incitam a tomar ações imediatas imediata sem motivo aparente, e comunicações suspeitas que aparentam vir de entidades oficiais ou empresas responsáveis pelos serviços que usa e que, do nada, lhe pedem dados pessoais ou sensíveis.

“Para minimizar a chance de ser mais uma vítima, primeiramente deve verificar se existem erros de ortografia no email, mensagem ou plataforma”, indica Rui Duro. Clicar nos links que acompanham este tipo de comunicações está fora de questão, assim como descarregar anexos de remetentes que desconhece e que pareçam suspeitos.

Não basta pensar antes de clicar. Como reforçar a segurança e fazer face às ameaças crescentes?
Não basta pensar antes de clicar. Como reforçar a segurança e fazer face às ameaças crescentes?
Ver artigo

A pensar em quem investe em criptoativos, o responsável avisa que os internautas devem prestar atenção às plataformas onde realizam transações. Usar plataformas já estabelecidas no mercado que tenham “reviews” positivas e “escolher ativos que já tenham sido transacionados milhares de vezes” são também fundamentais para evitar esquemas.

Para lá destas medidas específicas existem outras, como a proteção dos equipamentos com soluções de segurança adequadas, a atualização dos sistemas operativos e aplicações ou a ativação da autenticação de dois fatores nas contas online, que não devem ser descuradas e que poderá recordar neste artigo e na galeria que se segue.

Clique nas imagens para recordar 7 dicas essenciais para reforçar a segurança