Websites e Segurança – Roubo de identidade

Websites - Roubo Identidade - UNNE

Este tipo de crime tem vindo a apresentar um crescendo, nos últimos tempos.
Apesar de ter diversas variantes, os mais conhecidos são o roubo de dados de cartões de crédito/débito, o acesso indevido a contas bancárias ou de serviços de pagamento, como o paypal, contas de serviços de compras, como a Amazon ou a eBay, entre outros e os perfis falsos de redes sociais, ou emails falsos, fazendo-se passar por empresas ou organismos oficiais, para fins dúbios.

Em 2011, por exemplo, os donos dum salão de cabeleireiros, conhecido por ter clientes famosos, como Jennier Anniston ou Liv Tyler, arrecadou 300.000 dólares, ao clonarem os dados dos cartões de
clientes.
Outro exemplo foi Tiger Woods, o célebre golfista, que processou Anthony Taylos, por este ter usurpado o número de segurança social e ter feito créditos no valor de 17.000 dólares

Em 2014, Luís Flores Jr., um miúdo de 19 anos, munido de dados pessoais da socialite Kim KArdashian, conseguiu fazer com que uma companhia de cartões de crédito lhe enviasse, para sua morada, os cartões referentes à vítima. Neste caso, no entanto, ele foi descoberto, antes que pudesse fazer algum pagamento.

Outros exemplos passam por criminosos que, também se fazendo passar por celebridades, tentam avançar com pedidos de apoio e ou pagamentos de serviços, além fronteiras, com o suposto intuito de comprarem propriedades ou objectos que, dentro de solo nacional, seriam ilegais ou muito difíceis de obter. Este tipo de trabalho é minucioso, pois requer meses de contacto entre vítima e criminoso, até que se criem laços de confiança, para que o criminosos se sinta confortável em pedir um favor qualquer à vítima.

Ligado a isso, estão, também, os crime “419 Scam” que falamos no phishing, e que também fazem parte deste tipo de esquemas. Sejam supostos emails de empresas bancárias, príncipes nigerianos, multimilionários, estes criminosos apresentam-se como sendo detentores de fortunas milionárias, mas precisam que alguém os ajude a levantar uma imensa quantia (normalmente de milhões de dólares),  sendo que a vítima ter-se-á que passar por familiar do dono da quantia em falta. Munidos com os dados pessoais e uma cópia dos documentos da vítima, avançam com pedidos, por empresas tipo
Western Union©”. A suposta vítima recebe, realmente, a quantia em causa, mas não como um valor “fixo”, mas sim como um empréstimo.
Ao passar a maior parte para os criminosos, a vítima vê-se privada, muitas vezes, de mais de 80% do valor pedido.
Houveram casos em que, as vítimas, em desespero, tentam seguir o rasto ao dinheiro, e acabam por perder a vida, pois, na maioria dos casos, estes são grupos organizados, muitas vezes com
pretensões militares.

Os casos mais comuns estão relacionados com a clonagem ou a duplicação de dados associados a contas bancárias ou cartões de crédito, onde as vítimas se vêm confrontadas com levantamentos das suas contas,
em quantias mais ou menos avultadas, sem terem conhecimento das mesmas.
Neste caso, daremos um exemplo interno: um colaborador nosso, da UNNE, viu-se confrontado com a tentativa de levantamento de 2500 euros, em compras, na Irlanda, por alguém que teria conseguido roubar os dados do cartão de crédito. Valeu, ao nosso colaborador, o facto do mesmo ter 2FA, ou seja, “segurança 2 factores”, que frustrou as expectativas do criminoso.
O que levou a isto? Uma compra, aparentemente legal, dum serviço cloud, em que o dono do serviço, também geria um grupo organizado de cibercriminosos, especializados em roubo de identidade.
Há, no entanto, casos mais doentios, relacionados com o roubo de identidade associados a redes sociais. Predadores sexuais que criam perfis de adolescentes, com o intuito de conhecerem outros adolescentes online, ganhar amizade com os mesmos, e tentarem criar uma relação de maior intimidade, que acaba por levar à partilha de fotos e outro conteúdo íntimo.
Após essa grau de confiança, a vítima vê-se chantageada para se encontrar com o predador, e, ou se vê extorquida de diversas quantias monetárias, ou se vê obrigada a outro tipo de pagamento, normalmente, associado a favores sexuais.

Como evitar este tipo de crimes?

Acima de tudo, ter a certeza que lidam com empresas ou organizações fidedignas, analisando todo e qualquer fonte de contacto (endereço de email, contacto telefónico, etc), entrando em contacto com as empresas em causa, através dos canais oficiais, com o intuito de validar a comunicação anteriormente recebida.
Nunca enviar dados ou documentos pessoais, excepto ser o requerente esteja devidamente validado.
Ter muito cuidado com as ligações que se criam em redes sociais, tendo sempre em conta que, no mundo virtual, tudo é passível de ser falsificado.
E, acima de tudo, entrar, apenas e só, em websites de confiança, que não aparentem nenhum risco de segurança e portadores, de preferência, de certificados SSL (normalmente, estes sites começam por https, invés de http, e, além disso, no canto superior esquerdo, atrás do URL, surge um ícone de um cadeado. Nesse cadeado, ao passar com o rato por cima, serão visíveis as credenciais SSL).

Na UNNE, todos os nossos sites, levam certificados SSL, para garantir a legitimidade dos mesmos, para segurança das empresas e das pessoas.

O que fazer em caso de ser vítima deste tipo de esquemas?

Primeiramente, ligar ao seu banco, se for vítima de roubo de dados bancários, e expôr a situação. Logo de seguida, abrir uma queixa junto das autoridades, para validar o crime em si, e poder, entre outras coisas, avançar com um pedido de ressarcimento das quantias perdidas, no seu banco, ou para avançar com o pedido da criação de novos documentos de identidade,
caso o crime seja de roubo de dados pessoais.

De forma a garantir a sua segurança e dos seus clientes, contacte-nos para criarmos a sua loja ou página, sempre com a segurança como foco. Temos ferramentas específicas, que nos permitem mitigar os efeitos das tentativas de hacking e/ou falsificação de acessos aos sites por nós criados.
Confie em nós.

UNNE Design | Create curiosity – O seu parceiro de confiança

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Fill out this field
Fill out this field
Por favor insira um endereço de email válido.
You need to agree with the terms to proceed

4 + fourteen =

Menu