Golpes virtuais que colocam em risco a segurança digital dos usuários acontecem todos os dias. Embora ninguém esteja 100% a salvo do risco de ser vítima desse tipo de modalidade criminosa, existem algumas boas práticas para diminuir as chances de cair em um golpe, ou ter sua imagem injustamente associada a um crime.
Quer saber como proteger as suas informações pessoais e garantir a segurança dos seus dados e da sua conta Nomad? Leia este artigo até o fim e confira dicas para colocar em prática hoje mesmo.
Por que golpes digitais dão certo?
É importante dizer que boa parte dos golpes e fraudes digitais são baseados na confiança entre as duas partes.
Você não deixaria de emprestar dinheiro para uma pessoa que conhece e está pedindo ajuda, certo?
Ou, ainda, seus seguidores nas redes sociais não deixariam de clicar em links que você divulgou e pediu para acessarem. Afinal de contas, esse grupo confia em você.
Outra parte ardilosa sobre golpes de segurança digital é que os criminosos sabem como ter acesso às pessoas próximas da vítima.
Ou seja, uma vez que têm acesso à rede de contatos, eles se dirigem para pais, avós e outros familiares e amigos que talvez não tenham condições de identificar que determinada ação é uma fraude.
O que é segurança digital
Segurança digital se refere aos processos que envolvem a proteção dos seus dispositivos e dos dados pessoais armazenados neles.
Muitos problemas de segurança digital surgem devido à falta de conhecimento – seja sobre os tipos de fraudes que podem ser cometidas, o que faz com que as vítimas não suspeitem do golpe, ou por comportamentos de risco, como clicar em arquivos e links não confiáveis.
Tipos de ameaça à segurança digital
Entender quais os tipos de golpes que circulam é útil para perceber as diferentes maneiras pelas quais a sua segurança pode ser colocada em risco.
Conheça mais sobre eles e de que forma podem afetar a vítima.
Phishing
O phishing é definido por tentativas de enganar um usuário, o convencendo a fornecer senhas e outras informações bancárias em sites falsos que imitam a página oficial do banco.
O termo vem da palavra em inglês “fishing”, que significa pescar, remetendo à ideia de fisgar as pessoas com uma isca e anzol para o compartilhamento indevido de dados.
Para aplicar o phishing, criminosos usam emails, mensagens, sites falsos e até mesmo ligações telefônicas para enganar e coletar dados confidenciais, como senhas bancárias, números de cartão de crédito e outras informações pessoais.
Exemplos práticos de phishing:
- Mensagens de email, mensagens de texto ou ligações telefônicas em nome de uma instituição na qual você tem cadastro, informando sobre segurança comprometida.
- Pedido de confirmação de dados pessoais via aplicativo de mensagens.
- Anúncio com oferta inédita (boa demais para ser verdade) pedindo para cadastrar seus dados com a promessa de garantir a promoção.
Malware
Neste caso, o que está em risco não são apenas os dados pessoais, mas até mesmo contas gerenciadas pela pessoa.
Malware são softwares mal-intencionados que se infiltram no computador ou celular da pessoa sem o consentimento dela.
Uma vez instalado, esses programas podem espionar as atividades online, roubar dados, danificar arquivos ou até mesmo tomar controle do dispositivo.
A partir de downloads ou cliques, o programa de malware se instala no dispositivo e começa a roubar dados, criptografar arquivos (tornando-os inacessíveis) e monitorar as atividades, o que pode chegar ao roubo de senhas.
Exemplos práticos de malware:
- Anexo malicioso: arquivo que parece importante, enviado por meio de um email que parece ser oficial mas, na verdade, contém um malware que se instala no computador quando aberto.
- Link infectado: URL divulgada em um site, e-mail ou mensagem que leva a um site malicioso. A partir do clique no link, o malware é instalado no dispositivo.
- Aplicativo falso: trata-se de um aplicativo não oficial que se passa por um legítimo, mas na verdade contém malware.
Ransomware
O ransomware se instala a partir de alguma instalação de malware. O risco que traz para os usuários é que, uma vez instalado, ele criptografa os arquivos, tornando-os inacessíveis. Esse tipo de ataque é mais comumente direcionado a empresas.
Em seguida, exibe uma mensagem exigindo um pagamento, geralmente em Bitcoin, para liberar a chave de descriptografia e oferecer a recuperação dos dados.
O resgate da conta é solicitado, mas a recomendação de especialistas é de não efetuar o pagamento, como uma medida para desincentivar as ações hackers.
Fraude financeira e roubo de identidade
Neste caso, a vítima tem seus dados pessoais roubados e, a partir disso, os criminosos fazem operações financeiras se passando por ela.
Essas transações podem ser empréstimos, depósitos em contas não reconhecidas, compras não identificadas e esvaziamento de conta poupança ou investimentos.
Podem acontecer por diferentes tipos de fraudes digitais, normalmente, misturando phishing e/ou malware com técnicas de engenharia social.
Exemplos práticos de fraude financeira e roubo de identidade:
- Seus documentos pessoais são vazados e um criminoso utiliza seus dados para abrir contas bancárias em seu nome, solicitação produtos como cartões de crédito ou empréstimos.
- Seu e-mail pessoal é interceptado por um invasor e ele se passa por você para solicitar crédito em lojas.
Engenharia social
É por meio deste tipo de artimanha que alguns dos golpes anteriores acabam acontecendo. A engenharia social consiste em obter dados de forma ilícita e convencer a vítima a tomar uma ação que será prejudicial para ela.
É baseado em manipulação psicológica para induzir a vítima a revelar informações confidenciais, realizar ações que comprometam sua segurança ou corroborem o golpe (dando dinheiro para uma pessoa que roubou dados de outra).
Exemplos práticos de engenharia social:
- Uma pessoa tem o perfil nas redes sociais invadido. Começam a aparecer posts publicados no perfil dela sobre dificuldades financeiras ou oportunidades duvidosas de investimento. Os seguidores da vítima fazem doações no canal solicitado, achando que se trata daquela pessoa passando por necessidades.
- Tentativas de golpes para pegar dinheiro de familiares e amigos usando a mesma foto que a pessoa com a conta hackeada utiliza. Familiares desavisados podem se preocupar com o pedido de ajuda e fazer o depósito com o objetivo de ajudar, mas acabam caindo em um caso de fraude digital.
Como reconhecer e evitar tentativas de golpe
Veja algumas ações para diminuir ao máximo as chances de cair em fraudes.
- Sempre que for necessário baixar algum programa, faça o download em sites oficiais das empresas que o criaram.
- Nunca clique em links de mensagens enviadas por e-mail, redes sociais, SMS ou WhatsApp sem ter certeza da procedência.
- A mensagem sobre a segurança da sua conta parece oficial? Tire a dúvida sobre seus cadastros acessando o aplicativo. Depois de fazer o login, procure notificações específicas sobre isso.
- Instale um software antivírus nos seus dispositivos mais importantes (notebook, tablet e celular).
- Instituições financeiras sérias nunca pedem seus dados pelo telefone ou e-mail. Se solicitarem o compartilhamento de dados sensíveis, como o código de segurança do cartão ou a senha do banco durante uma ligação telefônica, encerre a chamada imediatamente e denuncie a tentativa de golpe.
Onde denunciar golpes digitais
Caso identifique alguma movimentação suspeita envolvendo seu cadastro, faça uma denúncia para a empresa que gerencia esse aplicativo. Procure pelos canais oficiais de suporte ao cliente e faça o registro.
Outra alternativa é fazer um boletim de ocorrência digital pela Delegacia Virtual do seu Estado. Essa etapa pode ser importante para contestar operações feitas usando seus dados pessoais.
9 dicas para proteger sua Conta Nomad
Sabendo das técnicas para ter acesso a dados sensíveis e aplicar golpes digitais e financeiros, saiba o que você pode fazer para proteger sua conta Nomad e garantir a segurança das transações.
- Faça o download do app Nomad nas lojas de aplicativos confiáveis: Google Play ou App Store.
- A Nomad não solicita a atualização dos seus dados cadastrais por mensagens de WhatsApp ou e-mail. Faça isso diretamente pelo nosso app. Caso não haja mudança no seu nome ou endereço, a atualização cadastral anual é suficiente.
- Não compartilhe seus dados de acesso com ninguém.
- Não armazene suas senhas em papéis físicos ou arquivos digitais.
- Crie senhas fortes em todos os aplicativos que gerenciam dados sensíveis, como apps de banco, investimentos, e-mail etc.
- Configure alertas em tempo real dos seus aplicativos financeiros. Caso não reconheça qualquer transação, entre em contato com a empresa pelos canais oficiais.
- Coloque etapas de autenticação no acesso aos seus aplicativos mais importantes. Dessa forma, eles só podem ser abertos a partir de identificação facial ou senhas.
- Cadastre seu cartão virtual na sua carteira digital: suas compras online ficam ainda mais seguras. Como os dados de cartão virtual são criptografados, as transações têm uma camada extra de proteção.
- Ao receber contatos da Nomad via e-mail ou WhatsApp, confira se há o selo de verificação. Essa é uma nova maneira das empresas confirmarem a legitimidade dos canais.
- Em caso de perda ou roubo do cartão Nomad, procure os canais oficiais de atendimento da empresa e notifique o ocorrido.
Sua segurança digital depende de padrões de comportamento e da responsabilidade das empresas prestadoras de serviço.
Além de oferecer a segurança da Federal Deposit Insurance Corporation (FDIC) para seus clientes, a Nomad promove diversas outras ações. Saiba por que a Nomad é confiável e o que esses recursos trazem de benefício.
Ao precisar de suporte, entre em contato com a nossa equipe de atendimento. Temos um time disponível 24 horas, todos os dias, para te ajudar via chat no aplicativo ou na web, ou ainda pelos números:
- Brasil: (11) 4200-0204
- Estados Unidos (linha gratuita): +1 (689) 220-6078
- Outros países: +1 (888) 998-2261