LGPD: com ela, golpes cibernéticos serão mais difíceis
Fraudes cometidas on-line são baseadas no conhecimento de informações pessoais dos usuários; por isso, a adequação das empresas à LGPD é tão importante.
Você conhece alguém que teve o WhatsApp clonado? Esse é um dos golpes cibernéticos que tem ocorrido cada vez mais frequente e os criminosos desenvolveram práticas que ainda iludem muitas pessoas, por mais que elas se sintam preparadas e cientes dos riscos virtuais.
Quer ficar por dentro de todas as regras da LGPD? Acompanhe nossa maratona on-line!
Nos últimos meses, durante a quarentena, por exemplo, uma das táticas dos golpistas foi se passar por agentes de saúde fazendo pesquisas sobre o coronavírus e possíveis contágios. Para validar a suposta pesquisa, bastava a pessoa fornecer um código, enviado por SMS. E – adivinhe – esse código é a chave para a conta ser invadida.
Esse é apenas um dos inúmeros golpes que circulam pelas redes sociais e também pelos aplicativos de mensagens. Para colocá-los em prática, os criminosos costumam acessar perfis abertos dos usuários em redes sociais, anúncios em sites de compra e venda ou até mesmo comentários em blogs, feitos por possíveis vítimas. A intenção é obter informações que forneçam veracidade aos contatos efetuados por telefone, fazendo com que a história tenha maior credibilidade.
Cuidado com seus dados pessoais
Além dessa tática, as informações que sustentam as fraudes podem chegar aos criminosos por outros meios. Promoções extremamente atrativas nas redes sociais são um exemplo disso.
Recentemente, circulou uma suposta campanha da Leroy Merlin, que sortearia uma churrasqueira, em alusão ao Dia dos Pais. O Boticário, que eventualmente realiza promoções com distribuição de brindes, também tem sido alvo frequente de boatos, que são compartilhados entre milhares de consumidores, na expectativa de ganho de produtos da marca.
Assim como essas duas empresas, inúmeras outras são utilizadas pelos criminosos. Sorteios de livros ou kits escolares, medicamentos, roupas, brinquedos e vouchers para hotéis, eventos e restaurantes são frequentemente objetos de desejo, usados pelos criminosos para conseguirem mais informações sobre as supostas vítimas. Algumas fraudes são viabilizadas até mesmo por meio de anúncios patrocinados nas redes sociais. “O consumidor acaba acreditando que seja a empresa mesmo, pois o post patrocinado é um post pago. Mas, um perfil fraudulento pode fazer esse post patrocinado, usando o nome de uma grande loja”, alertou Thiago Porto, especialista da PROTESTE.
Assim , ao preencher os dados pessoais em uma página falsa, na falsa campanha, os consumidores aumentam sua fragilidade e ficam mais expostos a outros golpes, como a clonagem do WhatsApp, que citamos no início desse texto, ou até mesmo a clonagem de seu cartão de crédito.
Quando o criminoso invade uma conta, consegue se passar pelo titular e, com isso, cometer outros golpes, desde pedidos de “empréstimo” a terceiros, até chantagens baseadas em informações (ou imagens) privadas. Além disso, passa a ter acesso a toda a rede de contatos da vítima.
Entenda o valor dos dados pessoais
Além dos possíveis crimes cometidos a partir de dados obtidos de forma ilícita, é fundamental saber que as informações pessoais têm um valor difícil de calcular. Recentemente, casos de vazamento de dados de saúde, por exemplo, foram divulgados. Ao que tudo indica, as informações foram revendidas em mercados paralelos, na deep web. Para alguns especialistas, esse tipo de registro, em mãos erradas, tem mais valor do que um cartão de crédito.
Mas outras situações também foram registradas. O caso do Hospital do Câncer de Barretos foi de sequestro. Hackers invadiram o sistema e bloquearam os computadores das unidades de Barretos (SP), Jales (SP) e Porto Velho (RO). Para liberá-los, eles pediram US$ 300 em bitcoins, como pagamento pela liberação de cada computador.
Aliás, você sabia que, desde 2017, o Conselho Federal de Medicina autorizou os médicos e profissionais de saúde a compartilharem exames e informações via WhatsApp, desde que o paciente não seja identificado? O objetivo é simplificar a discussão do diagnóstico com outros profissionais. Porém, a troca de informações por meio do aplicativo de mensagens, muitas vezes o mesmo utilizado pelo profissional para se comunicar com os pacientes, pode ser um risco se os dados caírem em mãos erradas.
Como a LGPD pode ajudar a evitar golpes cibernéticos?
A partir do momento em que os dados pessoais forem tratados (anonimizados) e criptografados, as pessoas ficarão menos expostas a fraudes. Esse cuidado será obrigatório para empresas (usando os exemplos da Leroy Merlin e do Boticário, as campanhas só seriam enviadas a usuários cadastrados, que autorizaram o recebimento, e os dados fornecidos precisariam ser tratados), bancos, administradores de cartões, órgãos públicos, hospitais, clínicas médicas, entre outros.
Enquanto a nova legislação não entra em vigor, os consumidores precisam ter atenção aos possíveis golpes, adotando cuidados como trocas frequentes de senha, evitando o uso em dispositivos públicos, usando abas anônimas, entre outros.
Além disso, evite informar dados pessoais em qualquer tipo de serviço, não compartilhe mensagens sem se certificar antes da veracidade (especialmente relativas a promoções; nesse caso, entre diretamente no site da loja ou marca para checar se realmente a proposta existe) e, no caso de compras em e-commerces, sempre utilize cartões virtuais.
