Come proteggersi dai criminali che applicano truffe su Internet

Le notizie sulle truffe su Internet sono sempre più frequenti. In mezzo alla pandemia del nuovo coronavirus, le azioni dei malversatori sono diventate ancora più famose, come hanno scoperto nel sito web un'alternativa ai reati commessi in prima persona.

Gli ultimi mesi hanno dimostrato che non mancano i mezzi per commettere questi crimini. Solo in questi primi due mesi del 2021, abbiamo già appreso di due importanti fughe di dati personali, che hanno reso vulnerabili le informazioni di milioni di brasiliani. Il primo caso ha diffuso i dati di 220 milioni di persone, compresi i morti, in tutto il Deep Web, mentre la seconda ha coinvolto 100 milioni di brasiliani, clienti delle compagnie telefoniche.

Ma questi crimini non sono limitati ai confini brasiliani. Nel 2019, ad esempio, un database di Facebook, con i dettagli di 419 milioni di persone, è stato rilasciato su Internet, come pubblicato dal sito americano TechCrunch. Il file conteneva i numeri di telefono degli utenti della piattaforma negli Stati Uniti, nel Regno Unito e in Vietnam.

E queste non sono le uniche fonti a cui i criminali si rivolgono per le truffe su Internet. La loro strategia è tale che i siti pubblicitari, come OLXe piattaforme di lavoro come Infojobs, sono nell'elenco delle fonti per la raccolta di informazioni.

Considerando questo scenario, che porta alla disperazione, sorgono dubbi su cosa fare per proteggere i dati, aggiunti alla sensazione che tutto sia perduto. Ma calmati, non è proprio così - almeno questo è ciò che indicano gli esperti di sicurezza informatica.

Di cosa dovrei preoccuparmi?

Benché sia ​​più evidente, la commercializzazione dei dati personali è un'operazione antecedente all' boom da Internet. Alcuni anni fa, riferiscono i professionisti IT, in un rapido giro nei centri commerciali delle grandi città — come Rua Santa Ifigênia, a San Paolo —, era possibile trovare venditori ambulanti che vendevano elenchi di documenti su CD.

Con l'evoluzione tecnologica, questa commercializzazione è stata digitalizzata e ha iniziato ad essere effettuata nell'ambiente virtuale. Per aggirare le leggi, come il Marco Civil, hacker trovato in Deep Web (ambiente più profondo della rete) un modo per diffondere queste informazioni che sembrano così preziose.

È stato questo stesso progresso che ha facilitato i vari servizi finanziari, anche favorendo l'arrivo e la crescita delle banche digitali negli ultimi anni. E qui sta il pericolo.

Oggi la fuga di dati personali è più critica, perché le frodi vengono effettuate con maggiore rapidità e facilità rispetto allo scorso decennio. Prima, ad esempio, non era possibile creare un conto bancario tramite cellulare.

Leidivino Natal, amministratore delegato di Stefanini Rafael, joint venture della sicurezza informatica

In questo contesto di virtualizzazione delle transazioni finanziarie, i rischi informatici sono notevolmente aumentati, considerando che è diventato più facile utilizzare i dati per applicare truffe su Internet.

Un esempio molto chiaro di questo movimento è stato il cosiddetto facile truffa dell'account. A metà del 2017, i criminali hanno investito in questa modalità bancaria, che mirava ad aprire conti rapidamente e facilmente, attraverso applicazioni bancarie, principalmente Banco do Brasil. Per questa azione avevano bisogno solo dei documenti di base delle vittime, come RG e CPF. Inoltre, le vittime non potevano essere titolari di conti presso la banca in cui avrebbero cercato di aprire un conto.

Ma questa azione, a quanto pare, è stata ritirata dopo che le istituzioni finanziarie hanno iniziato a investire in tecnologie per identificare potenziali clienti, come la necessità di una fotografia con un documento in mano. Se non ci fosse stato questo investimento, ora, con l'arrivo di PIX, questo sarebbe un buon modo per i criminali di ricevere denaro da crimini commessi su altre piattaforme, come ad esempio WhatsApp, senza che il titolare del conto reale ne sia a conoscenza.

Tuttavia, le azioni criminali non si fermano qui e vanno oltre i confini bancari. Più recentemente, anche annunci e siti di offerte di lavoro sono stati oggetto di queste azioni.

Isabela Begnami ne è un esempio. La studentessa ventenne ha visto che il suo account OLX veniva utilizzato per praticare truffe su internet, mentre negoziava la vendita di un appartamento sulla piattaforma. Era iscritta al sito dal 20 e aveva sempre fatto acquisti e vendite, dai cellulari alle auto.

Alla fine dello scorso anno, parlando con gli utenti dell'immobile in vendita, ha ricevuto un messaggio da qualcuno interessato a una moto pubblicata, cosa che le era strana, visto che non aveva pubblicato un annuncio di veicolo.

Ho anche pensato che qualcuno della mia casa avesse usato il mio profilo, ma mi sono ricordato che ero loggato solo tramite il mio cellulare. Il mio ragazzo ha inviato un messaggio tramite WhatsApp e l'immagine del profilo era già sospetta, sembrava falsa, quindi abbiamo già capito che era una truffa.

Isabela Begnami

Controllando lo storico degli annunci, Begnami ha notato che il suo account era stato utilizzato per pubblicizzare l'auto per R$ 3mila e che c'erano altri falsi annunci in attesa di approvazione. Le rivelazioni, secondo lei, contenevano immagini dei presunti prodotti e un numero di telefono per il contatto.

Isabela sostiene di aver chiesto aiuto a OLX, ma la piattaforma le ha inviato solo una mail chiedendole di cambiare la password di registrazione, senza commentare l'utilizzo delle sue informazioni per la pratica di truffe. Lo studente lamenta:

Mi sentivo totalmente demoralizzato, ancora di più perché ho sempre avuto OLX come piattaforma sicura. Ancora peggio è continuare senza sentirmi al sicuro, timoroso di avere accesso agli altri miei dati.

“OLX chiarisce che l'utente è stato incaricato di cambiare la password di accesso non appena il caso è stato identificato e che gli annunci in questione sono stati cancellati. La sicurezza è una priorità per OLX e la piattaforma investe costantemente in tecnologia e servizi di guida agli utenti, indicando le migliori pratiche di sicurezza, come l'utilizzo di password complesse, il loro cambio frequente e la segnalazione alla piattaforma di eventuali comportamenti sospetti negli account”

Nota ufficiale di OLX relativa al suddetto caso.

Un'altra truffa molto presente su internet è quella del falso impiego. In un contesto di alta disoccupazione, che ha raggiunto un livello record nel mese di gennaio, molte persone usano sito web per trovare quell'opportunità di lavoro sognata. Senza filtri, molti internauti compilano form su siti sconosciuti, senza alcuna certezza che quell'opportunità sia reale, e così i banditi entrano in azione, carpindo le informazioni per aprire conti, richiedere carte e ottenere prestiti personali.

Incrocio di dati personali

La preoccupazione maggiore, però, non è legata ai reati bancari, ma all'incrocio di dati che si può fare quando ci sono informazioni molto specifiche su un utente. Attraverso bot –software programmato per un'azione specifica– è possibile cercare diversi siti e sincronizzare i database in pochi secondi.

Secondo gli specialisti, un incrocio di dati personali di base con altri elementi più sensibili, come l'origine, la genetica, la biometria, le componenti sanitarie e anche qualcosa di più privato, come l'orientamento sessuale, può formare la personalità di ogni individuo, il che è molto pericoloso.

La fuga di RG, CPF e data di nascita è già preoccupante, ma quando si tratta di questioni ancora più personali, come un problema di salute [trapelato da un sistema ospedaliero, per esempio], questa è già un'area complessa di informazioni che può influenzare l'integrità di una persona.

Leonardo Militelli, ingegnere informatico e specialista in cybersecurity.

E quanto valgono i miei dati?

Le tue informazioni sono molto preziose per te. Nella commercializzazione, invece, costano poco, secondo a Ricorda, dal quotidiano britannico Financial Times. Considerando l'importanza dei suoi elementi per il settore dei dati personali, il calcolatore mostra il valore per il quale possono essere venduti.

Una simulazione fatta dal rapporto – con elementi fittizi – ha mostrato che i dettagli di una persona possono costare un massimo di US$ 3 (circa R$ 16), a seconda del suo profilo di salute e delle sue ricerche su internet. Informazioni di base come posizione, età e istruzione possono costare pochi centesimi.

Alcune pietre miliari nella vita di una persona innescano importanti cambiamenti nei modelli di acquisto, che si tratti di diventare genitori, cambiare casa, fidanzarsi, acquistare un'auto o divorziare. Alcuni dei tesori di dati più personali e segreti sono classificati come i più costosi. Per $ 0,26 a persona, gli acquirenti possono accedere a elenchi di persone con condizioni di salute specifiche o con determinate prescrizioni mediche.

Financial Times

Cosa fare per evitare le truffe su internet?

A volte sembra che la responsabilità dei dati personali non spetti al titolare, ma alle società a cui sono stati trasferiti. Tuttavia, ogni individuo è responsabile dei propri dati e deve agire per ridurre le possibilità di esposizione, come l'adozione di misure preventive.

È unanimità tra i professionisti della sicurezza digitale che antivirus, aggiornamenti e modifiche sporadiche della password siano i mezzi più efficaci per proteggersi sotto l'aspetto individuale. Queste azioni, alla portata di chiunque, possono avere un impatto sulla protezione e ridurre le possibilità di truffe su Internet.

Nel caso di antivirus è indicata l'installazione, su computer e smartphone, di applicazioni che effettuano una pulizia completa e continua delle apparecchiature. Alcuni programmi sono disponibili gratuitamente, come ad esempio Avast, AVG ou Defender, standard sui computer Windows. Ci sono altre opzioni per tutti i sistemi operativi, sia mobili che desktop.

Queste aziende rilasciano continuamente aggiornamenti che migliorano la protezione delle apparecchiature e spetta agli utenti eseguire queste installazioni ogni volta che vengono rese disponibili dagli sviluppatori.

Lo stesso accade con altre applicazioni, che rilasciano sempre nuove versioni con correzioni di potenziali vulnerabilità che possono essere sfruttate dai criminali. Le banche, ad esempio, di solito aggiornano le loro applicazioni una volta al mese, sempre nel tentativo di impedire ai criminali di agire.

La modifica delle password è un'altra azione proattiva da parte degli utenti che implica direttamente la protezione delle loro informazioni. È importante ruotare sempre le password per proteggere i tuoi record Internet, oltre a scegliere combinazioni composte da lettere, numeri e caratteri speciali. (!@#-), in quanto ostacolano l'attività dei robot automatizzati.

Esistono già alcune piattaforme che offrono la generazione gratuita di password (LastPass e Generatore Avast) e l'utente può definire la dimensione e il tipo di combinazione. Nelle versioni a pagamento è anche possibile utilizzare delle piattaforme per gestire queste password, riducendo le possibilità di perderle.

In caso di fuga di dati personali, un altro strumento importante è il sistema Registrato della Banca Centrale, che registra tutte le transazioni finanziarie di una banca cliente ed emette report con informazioni molto specifiche, comprese le chiavi PIX registrato a tuo nome. Recentemente, abbiamo pubblicato un tutorial che insegna come utilizzare la piattaforma.

Ma le aziende hanno anche responsabilità per i dati personali

In vigore dal 18 settembre, il d Legge generale sulla protezione dei dati (LGPD) è una legislazione che fornisce dettagli sull'acquisizione e il trattamento dei dati personali da parte di società nazionali o straniere che utilizzano informazioni provenienti dai brasiliani.

sono stati imposti vari obblighi nei confronti delle istituzioni, sotto il rischio di sanzioni legali. Tra queste misure, le aziende devono tenere registri delle operazioni di trattamento dei dati personali; nominare un responsabile della banca; adottare misure per proteggere le informazioni; e notificare all'Autorità Nazionale per la Protezione dei Dati Personali (ANPD) problemi che possono comportare rischi o danni significativi per la banca.

Un movimento delle aziende per conformarsi alla LGPD nasce dalla necessità di configurare il Cookies oggi su diversi siti internet. Nonostante questo, come spiega Militelli, non sempre le politiche di Cookies sono chiari agli utenti di Internet, il che va contro la legge, che prevede sanzioni dal 1° agosto 2021.

Le informazioni devono essere facili per qualsiasi brasiliano istruito per capire quali dati vengono raccolti e per quali scopi. Quello che vediamo, tuttavia, è che la maggior parte dei siti mette un grosso pulsante che chiede all'utente di dare ok e, a volte, la navigazione è limitata se la persona non è d'accordo.

Leonardo Millitelli

In alcuni casi, ciò accade perché questo non è un argomento che tutte le aziende padroneggiano. Alcuni non hanno nemmeno un settore che si occupi di queste politiche. Tuttavia, ci sono già sul mercato startup specializzati in questo segmento. Le aziende in quest'area hanno addirittura realizzato profitti record nel 2020, un anno segnato dalla pandemia, dove la necessità di virtualizzazione era ancora maggiore.

Natal afferma che la sua azienda ha registrato una crescita media del 250% nella ricerca del ripristino dei sistemi attaccati e nell'implementazione di SOC (Security Operations Center, in portoghese), che mirano a centralizzare la sicurezza dei dipartimenti IT.

Facciamo un'analisi tridimensionale, dall'esterno verso l'interno, mettendoci nei panni di un hacker per comprendere le vulnerabilità dell'azienda.

Leidivino Natale

Un altro esempio arriva dall'estero, attraverso la tecnologia Rilevamento della vitalità, rivolto alle banche che utilizzano applicazioni mobili. Questo strumento, che utilizza l'intelligenza artificiale, consente di controllare i documenti e la biometria facciale al fine di impedire ai criminali di commettere truffe attraverso il internet banking delle istituzioni.

Funziona sulla convalida dei dati e rileva le espressioni facciali, la modellazione e la forma del viso, al fine di dimostrare che la persona che mette il volto su quel verificatore è una persona reale e non un'immagine statica o una maschera di frode.

Nextcode, società di onboarding digitale

Oltre a queste tecnologie, le aziende stanno investendo anche in dipendenti che si occupano internamente di questi problemi. Ma c'è ancora un grosso impedimento: nel mercato mancano professionisti qualificati. Secondo i dati di brasscom (Associazione brasiliana delle società di tecnologia dell'informazione e della comunicazione), entro il 2024, il mercato informatico avrà una domanda di 420 professionisti nell'area, e ogni anno solo 46 persone si laureano per questo lavoro.

Il fatto è che la trasformazione digitale è un percorso senza ritorno, quindi è imperativo che le aziende stiano al passo con il ritmo dell'accelerazione tecnologica e creino meccanismi per proteggersi dagli attacchi che rendono la loro azienda una fonte di dati per la pratica di truffe su internet. .

Le persone dovrebbero sentirsi al sicuro quando utilizzano i servizi digitali, ma devono anche essere molto chiari sul fatto che sono la parte principale della sicurezza online e che tutti devono fare la propria parte, sia persone fisiche che giuridiche.

Militelli, che è anche il fondatore di Gat, una startup di gestione delle vulnerabilità.

---

3 corsi per farti conoscere la sicurezza digitale

Durante le interviste agli esperti per questo articolo, il showmetech chiesto indicazioni di corsi affinché tu, lettore, impari un po' di più sulla sicurezza digitale. Di seguito è riportato l'elenco dei primi 3 corsi:

• Accademia di rete Cisco: una delle principali aziende tecnologiche del mondo mantiene una pagina con corsi incentrati sull'apprendimento digitale. Le lezioni di sicurezza digitale sono tenute in portoghese, online e hanno un certificato di completamento.
• Sicurezza digitale – FGV Educação: concentrandosi sull'uso quotidiano di Internet, questo corso mostra le principali azioni dannose su Internet, come la diffusione di malware e phishing. È gratuito e si tiene anche virtualmente.
• Internet sicuro – Nic.br: il Comitato di gestione di Internet mantiene una pagina con contenuti sulla sicurezza digitale separati per fascia di età, anche per i bambini. Oltre alle illustrazioni in formato pdf, è possibile accedere a materiale interattivo.

---