Edgar Pimenta , Visão online
As últimas semanas apresentaram um crescimento dos números de cibercrime e ciberfraude. Mas esta subida tem algumas razões específicas associadas a todo o contexto do Covid19 ou é apenas a continuação de uma tendência? Sem certezas, tentamos dissecar um pouco sobre as especificidades deste cenário e possíveis razões.
Quando refletia num tema para esta crónica, pensava como poderia fugir ao tema que agora temos todos nas nossas mentes: a pandemia mundial do Coronavírus, vulgarmente conhecido por Covid19. Mas não sendo fácil, a verdade é que os níveis de fraude e cibercrime subiram vertiginosamente nas últimas semanas. Então, rendi-me às evidências de que faria mais sentido perceber quais os motivos para tal crescimento.
É sabido que eventos com projeção mundial são frequentemente aproveitados para diversas campanhas de cibercrime e ciberfraude. Foi assim no passado, é assim agora e será assim no futuro. Normalmente, algumas semanas antes de eventos desportivos de relevo como o Campeonato Mundial de Futebol ou como os Jogos Olímpicos, os volumes de phishing crescem. E consequentemente os níveis de cibercrime. E porquê?
Tipicamente, estes eventos geram interesse de um elevado número de pessoas e isso aumenta o potencial público-alvo de campanhas de phishing. É importante relembrar que o phishing é um dos métodos de engenharia social mais utilizado nos dias que correm e que se baseia num princípio relativamente simples: fazer com que as pessoas que recebem um email tomem uma ação, ação essa que será o primeiro passo de uma fraude ou um ciberataque. Em ambos os casos, podemos estar diante de uma fraude/ataque relativamente simples ou bastante elaborado.
E como se impele essa ação? Na esmagadora maioria das vezes é a) através do medo associado à necessidade de uma ação urgente, gerando uma ação de impulso b) através de uma oferta que não poderá recusar.
Peguemos no primeiro modus operandis: medo e impulso.
Toda esta pandemia criou em todos nós (sobretudo no mês de março) níveis de preocupação significativos. Seja pela nossa saúde, pela saúde dos que nos são queridos ou apenas pela incerteza sobre a pandemia e o que ainda está para vir. Não podemos/devemos sair de casa, nem para ir ao banco. E por isso, que fazemos quando recebemos um email do banco a dizer que a nossa conta foi comprometida e a solicitar-nos que sem mais demora alteremos as credenciais num link especial? Somos “diligentes” e fazê-lo com mais “vontade” pois o nosso nível de medo e ansiedade é já bastante elevado e não queremos, no meio de tudo isto, ainda ter que lidar com problemas na nossa conta bancária. A verdade é que os nossos níveis de desconfiança estão agora alterados pois a realidade em que vivemos, também ela está alterada. Estamos focados em sobreviver à pandemia.
E as ofertas irrecusáveis?
Durante esta pandemia, muitas entidades deram a possibilidade de acesso temporário de forma gratuita a diversos recursos que até recentemente eram pagos. Uma atitude obviamente meritória e que nos ajuda a lidar com o confinamento em casa. Mas isso também criou um excelente vetor de ataque. Ofertas que até há pouco tempo pareciam pouco credíveis começaram a surgir e algumas eram mesmo reais. Então, os nossos níveis de ceticismo em relação a essas ofertas foi baixando.
Por isso, quando recebemos um email da Netflix a oferecer 3 meses gratuitos (ao invés do típico 1 mês), ficamos todos contentes e vamos rapidamente clicar no link enviado para responder a um inquérito (se a Netflix nos vais dar 3 meses gratuitos, é mais que justo que nos peça primeiros meia dúzia de perguntas). Apanhados....
Temos, portanto, um conjunto de peças que se encaixam perfeitamente neste puzzle. Mas ainda à mais…. Existem factores adicionais que outros eventos não conseguem explorar tão bem e que resultam da particularidade do confinamento em casa:
- Ócio - O facto de estarmos em casa fechados e saturados, seja por excesso de trabalho ou falta dele, seja por questões pessoais ou familiares, a verdade é que mais facilmente temos ou precisamos de momentos de ócio. E assim, tudo o que nos ajude a passar o tempo é bem-vindo. Daí estamos mais abertos a vários tipos de ofertas (que nos apareçam ou que até procuramos). Implicitamente, aumento o nível de risco que estamos dispostos a aceitar.
- Analfabetismo digital - Independentemente das nossas capacidades digitais, a verdade é que o confinamento alterou o perfil dos utilizadores de canais digitais (de bancos, supermercados, escolas, etc…). Pessoas que até muito recentemente pouco ou nada usavam esses canais, começaram a usá-los de forma massiva e muitas vezes sem um conhecimento adequado dos cuidados a ter em termos de segurança e proteção de fraude.
- Fragilidade tecnológica - A maioria de nós trabalha em escritórios onde não temos de nos preocupar com coisas esotéricas como configurações seguras de wifi, atualizações de segurança, acessos cifrados… Enfim, um conjunto de jargões. Mas a verdade, é que durante este confinamento, muitos de nós começaram a trabalhar de casa onde, muitas vezes, as condições de segurança das redes não são as mesmas que temos nas empresas. Obviamente esses riscos podem ser reduzidos. Mas nem sempre se consegue fazer isso rapidamente sem preparação prévia e/ou algum investimento. E isso coloca-nos, mais uma vez, em maior risco.
Estão assim reunidas as peças para a tempestade perfeita em termos de cibersegurança. E talvez ajudem a explicar os aumentos que foram vistos nas últimas semanas.
Felizmente, existem muitas entidades que tentam prevenir, detectar e investigar estes temas, estando estas também a monitorizar o que se vai passando, tentando agir sempre rapidamente.
Mas cada um de nós deve ser a primeira e principal barreira destas situações. Como? Desconfiando sempre.