Como sabemos, a pandemia trouxe uma série de problemas para diversos países. Problemas econômicos, políticos, culturais e estruturais, especialmente no setor da saúde. No entanto, no Brasil, desde março de 2020, uma nova preocupação surgiu, agora, no âmbito digital. 

Com as recomendações de isolamento social e com parte da população em casa, as pessoas passam mais tempo conectadas, seja para trabalhar, estudar ou por diversão. 

Assim, com esse aumento no uso da internet, cibercriminosos passaram a observar brechas para aplicar novos golpes, usando, principalmente, indivíduos com poucas experiências on-line como vítimas. 

Golpes bancários, softwares maliciosos, roubo de dados, disseminação de vírus e vários outros crimes têm sido realizados por meio de aplicativos de mensagens, redes sociais, e-mails e sites. Todos feitos por sujeitos que querem tirar algum tipo de vantagem sobre pessoas físicas e jurídicas, na maioria das vezes, por dinheiro. 

Em razão do crescente número de ataques criminosos na internet, trouxemos este artigo. Você verá quais são os golpes mais comuns no ambiente virtual, a legislação que rege os crimes cibernéticos e maneiras para se proteger dos ciberataques neste período de pandemia. 

O que são crimes cibernéticos

Crimes cibernéticos ou cibercrimes são práticas ilícitas que acontecem no ambiente virtual e podem envolver desde invasões de sistema, roubo de dados pessoais, falsidade ideológica, até práticas de injúria cometidas na internet. 

Assim, para que eles sejam realizados, os infratores usam computadores com o objetivo de atingir redes públicas, privadas ou domésticas. 

De acordo com o Departamento de Justiça dos Estados Unidos, os crimes cibernéticos podem ser divididos em três categorias principais:

• Cibercrimes puros: são aqueles em que o computador é o alvo dos infratores. Ou seja, quando o sistema (pessoal ou corporativo) sofre um ataque. 
• Cibercrimes mistos: acontecem quando o sistema de computador é usado como “arma” para a prática dessas ações. 
• Cibercrimes comuns: são aqueles em que o computador é usado como um acessório, apenas para guardar informações ilegais e roubadas. 

Infelizmente, ninguém está impune a fraude e golpes na internet. Tanto pessoas físicas quanto jurídicas podem ser vítimas de ciberataques. 

Relação entre a pandemia e o crescimento de crimes cibernéticos

Antes da pandemia, em 2019, o Brasil já era o terceiro país no ranking dos que sofrem mais ataques cibernéticos, ficando atrás apenas da China e dos Estados Unidos, de acordo com um relatório global divulgado pela Symantec. 

Porém, um ano depois, em 2020, os números de casos de ciberataques cresceram consideravelmente. De acordo com a Fortinet Threat Intelligence Insider Latin America, empresa que analisa incidentes de segurança cibernética, o Brasil sofreu mais de 3,4 bilhões de tentativas de ataques na internet, de janeiro a setembro de 2020. 

Já a Interpol, de janeiro a abril, detectou mais de 907 mil spams, 737 incidentes relacionados a malwares (softwares maliciosos) e 48 mil links suspeitos. Com relação às denúncias de crimes cibernéticos, de janeiro a dezembro do ano passado, foram registradas 156.692 denúncias anônimas, contra 57.428 em 2019, segundo o Portal G1. 

Esse aumento significativo muito se deve à adoção do home office por várias empresas, às aulas na modalidade de ensino a distância e às horas adicionais que cada pessoa passou no computador ou celular. Especialistas da área afirmam que o uso a mais da internet pelos usuários reacendeu o interesse dos cibercriminosos por este tipo de ataque.

Dentre os golpes mais comuns que aconteceram durante a quarentena estão o pishing, cartões de crédito, WhatsApp clonado, golpe do motoboy e auxílio emergencial falso.  

Crimes cibernéticos mais comuns

Existem diversos tipos de crimes cibernéticos, porém, alguns se tornaram mais comuns entre os criminosos por serem mais fáceis de atrair vítimas. Conheça detalhes de cada um deles. 

Pishing

O pishing é uma das práticas mais frequentes no ambiente virtual. A intenção é fazer com que a pessoa informe todos os seus dados. Para isso, o criminoso envia e-mail informando que ela é a ganhadora de algum prêmio e, para que ela o receba, é necessário enviar suas informações pessoais.  

Os criminosos também reproduzem ambientes digitais existentes de forma quase perfeita. Por isso, o internauta nem desconfia e deixa os dados. Nesse caso, muda-se detalhes na url (link do site). Há outras pequenas diferenças. Uma forma de não cair é conferir se aquele site é mesmo o oficial da empresa. 

O objetivo é fazer a pessoa acreditar que eles precisam dos seus dados para uma finalidade específica, quando na realidade, a ideia é roubá-los para outro propósito. 

Golpe do cartão de crédito ou boleto bancário

Outro muito comum é o golpe do cartão de crédito ou boleto bancário. Na maioria das vezes, ele é feito com um software malicioso que infecta as máquinas com o objetivo de roubar senhas bancárias ou do cartão. 

No caso do de um boleto bancário, os criminosos geram um documento simulando a compra de um e-commerce ou compra que a pessoa fizer. Nesse momento, o código de barras é trocado e o dinheiro pago vai para outra agência e conta. O consumidor só descobre que caiu no golpe quando a empresa cobra o pagamento do produto novamente. 

Mobile Malware

Diferente dos outros golpes, o Mobile Malware trata-se de um vírus desenvolvido por hackers, que se instala nos computadores ou celulares com a função de roubar todas as informações pessoais do usuário, bem como suas senhas e dados bancários. 

Crimes cibernéticos e a Lei Nº 12.737/2012

A Lei Nº 12.737/2012, também conhecida como Lei Carolina Dieckmann tipifica crimes ocorridos no ambiente cibernético, como invasão de computadores, produção e disseminação de códigos maliciosos, clonagem de cartões e falsificação de documentos. 

Sancionada em 30 de novembro de 2012, a lei recebeu esse nome depois que a atriz Carolina Dieckmann teve suas fotos íntimas divulgadas na internet por um hacker que invadiu seu computador e exigiu R$ 10 mil para não publicá-las.   

A legislação, portanto, é voltada para a defesa de qualquer cidadão que for submetido a crimes virtuais e delitos informáticos. 

Como se proteger de crimes cibernéticos

Diante da quantidade de casos de crimes cibernéticos no país durante a pandemia, é preciso alertar as pessoas quanto aos cuidados necessários para evitar passar por essas situações. 

A boa notícia é que, na mesma medida em que os ataques crescem, os mecanismos de defesa também melhoram e ajudam o usuário a criar hábitos de proteção na web. 

No artigo sobre vazamento de dados, já falamos de alguns cuidados que também podem ser aplicados aqui. Mas, neste texto, mostraremos outros fatores que também precisam ser considerados. 

Não abra links compartilhados no WhatsApp

Você provavelmente já deve ter recebido no seu WhatsApp links que diziam ser uma coisa, mas quando você clicou apareceu outro conteúdo completamente diferente. Essa prática é muito comum, no entanto, é preciso tomar cuidado. 

Normalmente, quando a pessoa clica no link, ela é direcionada para uma página falsa. Ao entrar na página, uma solicitação para o envio de notificações push é enviada. Quando a vítima concede a permissão, ela permite que o criminoso mande anúncios que geram lucros para ele por meio das visualizações. Além disso, sem querer ela permite o recebimento de novos golpes. 

Cuidado com as promoções falsas

Preços muito baratos e promoções inacreditáveis também merecem atenção especial. Quando a oferta é tentadora e você clica no link do produto, a possibilidade de ele ser um link infectado é muito alta. Caso isso aconteça, podem ser instalados vírus maliciosos, como o Mobile Malware e roubar seus dados pessoais. 

Evite abrir links ou anexos de e-mails desconhecidos

Outra maneira pela qual as pessoas são vítimas de crimes cibernéticos é abrindo e-mails e arquivos desconhecidos. E-mails sobre premiações, promoções ou depósitos são muito suspeitos e escondem um grande risco de se ter o computador ou a rede hackeados. Por isso, evite abri-los e exclua-os imediatamente. 

Certificado digital evita crimes cibernéticos

Já falamos algumas vezes sobre as funcionalidades do certificado digital para a segurança das informações confidenciais, e aqui não poderia ser diferente. É preciso lembrar que ele garante a confiabilidade dos dados em transações eletrônicas tanto para pessoas físicas quanto jurídicas.

Além disso, graças à criptografia presente nos certificados, é possível assinar e enviar documentos para assinatura de forma totalmente segura, pois somente o emissor e o receptor é que tem acesso às chaves criptográficas. 

A segurança nas transações e nas atividades burocráticas é fator primordial para pessoas físicas, empresários e autônomos. O certificado digital, portanto, é a ferramenta que garante que as informações trocadas no ambiente virtual ficarão protegidas de qualquer tentativa de crime cibernético. 

Solicite a emissão do seu agora mesmo pelo nosso site.

Todos nós sabemos o quanto a modalidade de trabalho remoto cresceu nos últimos anos. Antes motivado pela transformação digital, o home office teve uma adoção ainda maior em 2020, com a pandemia do novo coronavírus. 

Empresas de diferentes tamanhos e segmentos precisaram se adaptar ao trabalho remoto para proteger não apenas a saúde física dos seus colaboradores, mas a saúde financeira dos negócios. No entanto, essa mudança aconteceu de forma repentina para muitas organizações, que não tiveram a oportunidade de pensar em maneiras para continuar mantendo a segurança de dados nesse novo ambiente de trabalho. 

Neste sentido, adotar novas práticas para manter a confiabilidade dos dados e ter uma boa política para que os funcionários compreendam a importância de cuidar das informações confidenciais são fatores essenciais para a empresa. Cuidados como estes evitam complicações com os clientes e sanções judiciais. 

Assim, é preciso adotar medidas que garantam a segurança das informações e a confidencialidade dos projetos enquanto o trabalho remoto estiver em prática.

Neste artigo, mostraremos os principais cuidados que devem ser adotados no home office para que o trabalho seja feito da forma mais segura possível. 

A importância da segurança de dados

Para entender melhor a importância de adotar medidas para garantir a segurança dos dados da empresa que você trabalha ou coordena, pense na seguinte situação.

Imagine que seu e-mail corporativo ficou logado no automático do seu computador e, um dia, ele é invadido. A partir deste momento, o hacker passa a ter acesso a todos os seus e-mails, documentos confidenciais de trabalho, informações pessoais de cada cliente e até senhas importantes para a gestão do negócio. Agora, ele tem em mãos dados sigilosos para usá-los em benefício próprio e prejudicar a empresa. 

Se medidas para a segurança de dados fossem implementadas, isso provavelmente não aconteceria, pois elas têm a função de evitar que as informações corporativas sejam violadas e compartilhadas para fins maliciosos.

Por isso, a segurança de dados é fundamental para prevenir ataques criminosos, complicações com os clientes e, principalmente, com a justiça.

Lei Geral de Proteção de Dados e o trabalho remoto

Sancionada em agosto de 2018 e em vigor desde setembro de 2020, a Lei Geral de Segurança de Dados (LGPD) ou Lei 13.709/18, foi criada para regulamentar todas as atividades relacionadas à coleta, armazenamento e tratamento de dados feitas por uma empresa.

A lei protege uma série de dados pessoais, tais como o nome, CPF, RG, CNH e e-mail. Além desses, ela preserva dados sensíveis que descrevem os detalhes físicos ou privados das pessoas, e os anonimizados, que eram relativos a uma pessoa, mas que foram desvinculados a ela.

Assim, todas as instituições devem ter atenção especial à coleta e armazenamento de informações confidenciais de seus clientes, mesmo no home office. Do contrário, a perda delas pode levar a sanções judiciais, como uma multa que pode chegar a R$50 milhões ou 2% do seu faturamento total.

Dito isso, é importante destacar que a necessidade de proteger dados pessoais de clientes é válida para qualquer ambiente em que os funcionários possam ter acesso a essas informações. Na modalidade de trabalho remoto, portanto, os cuidados com a segurança de dados devem permanecer. 

A segurança de dados deve ir além da empresa 

Embora muitas instituições adotem medidas de segurança para evitar invasões e ciberataques em seus sistemas, é necessário reforçar esses cuidados também no home office por dois motivos principais. 

O primeiro é pelo fato de que, agora, os funcionários estão em um ambiente totalmente diferente. Desta forma, é preciso adaptá-las para seus novos locais de trabalho. 

O segundo é porque esses colaboradores utilizam diferentes dispositivos em casa, como smartphones, televisão e videogames. Provavelmente, esses aparelhos são conectados a uma mesma rede Wi-Fi e, caso a senha usada seja de fácil acesso, isso pode ser uma vulnerabilidade e abrir brechas para possíveis invasões. 

Proteção à documentação física no trabalho remoto

Ao contrário do que muitos pensam, os cuidados com vazamento de informações sigilosas não devem ser aplicados apenas à documentação digital. Os documentos físicos também precisam de uma atenção especial, principalmente em um ambiente que não seja o empresarial. 

No home office, os funcionários devem cuidar para que os documentos físicos com informações dos clientes estejam em segurança. Por isso, o ideal é que eles sejam guardados em locais mais discretos, como em pastas organizadoras e gaveteiros.  

Caso aconteça algum extravio ou perda de arquivos, a empresa pode receber punições. A perda de registros em papel também é assegurada pela LGPD. 

Práticas para manter a segurança de dados no trabalho remoto

Para evitar ataques virtuais que atentem contra as informações confidenciais dos clientes, é preciso adotar algumas práticas de segurança também na modalidade de trabalho remoto. Ter a colaboração de todos os funcionários nesse momento é muito importante, por isso, o primeiro passo é educá-los e orientá-los sobre a nova realidade.

Separamos algumas dicas para te ajudar a manter a confiabilidade e a segurança dos dados no home office.  

Ative a autenticação de dois fatores

Você provavelmente já deve ter visto essa função em aplicativos para celular, como o WhatsApp. No entanto, ela também pode ser usada para proteger dados da empresa. 

A autenticação em dois fatores é uma ferramenta que oferece segurança na hora de entrar em algum e-mail da empresa, sistema de gestão, etc, pois garante que apenas o dono da conta tenha acesso a ela. 

Ao ativar essa opção, o usuário poderá adicionar uma nova etapa de confirmação à tentativa de login. O SMS é o método mais comum. Desta forma, se algum criminoso tentar acessar qualquer informação de trabalho, o usuário será avisado automaticamente por meio de um código que chegará por mensagem no celular. Apenas com esse código é que será possível fazer o login na conta. 

Crie uma política de senhas para os colaboradores

Mesmo sabendo dos perigos de criar senhas óbvias, existem ainda muitas pessoas que usam sequências fáceis por medo de esquecer. No meio empresarial não é diferente. 

Ao colocar senhas óbvias como “123456”, as chances de invasão no sistema são ainda maiores. Por esse motivo, é importante instruir os colaboradores do perigo de usar combinações fracas. Uma maneira eficiente de fazer isso é criar uma política de senhas fortes para ajudar no controle de segurança de dados no trabalho remoto. 

Lembre-se de que sequências com números, letras e símbolos são as mais recomendadas. 

Forneça equipamentos com dispositivo de segurança

Outro ponto fundamental que deve ser considerado é a segurança dos dispositivos usados pelos funcionários em home office. É necessário que a empresa forneça aparelhos como notebooks e celulares com dispositivos de segurança já implantados. Além disso, os equipamentos devem ser mantidos sempre atualizados para impedir que softwares maliciosos atentem contra informações sigilosas. 

Aditivo em contrato

O aditivo contratual também é uma opção para ajudar a manter a segurança de dados. Desta forma, o empresário pode adicionar ao contrato do funcionário um termo que priorize a adoção de medidas de segurança para as informações, bem como a não discriminação no tratamento de dados. 

O colaborador terá, portanto, que cumpri-lo, o que contribui para a prevenção de ataques.  

Invista em criptografia

Pode-se dizer que a criptografia é a maior aliada quando se trata de segurança de dados no trabalho remoto. Uma opção é criptografar o disco da máquina usada pelos funcionários durante o home office. Em caso de roubo do notebook ou desktop, as informações contidas neles não poderão ser acessadas pelo criminoso, uma vez que estarão totalmente ilegíveis e ele não terá a chave para decifrá-las. 

Há também a alternativa de adotar o uso de certificados digitais para realizar as transações entre clientes e funcionários na modalidade remota. Esta, inclusive, é uma das principais vantagens da certificação digital: enviar documentos para assinatura e fazer operações eletrônicas de qualquer lugar, inclusive de casa, e de forma totalmente confidencial. 

Isso porque a tecnologia presente no certificado permite que os dados contidos nele permaneçam seguros, sem a possibilidade de acesso de terceiros. 

Em tempos de isolamento social, os certificados digitais são ainda mais necessários, uma vez que é possível resolver as questões burocráticas sem precisar ir ao cartório ou ao correio. O usuário consegue resolver tudo de casa. 

Muito prático, não é? Invista agora mesmo em um certificado digital e otimize suas atividades no trabalho remoto. 

Entre em contato com uma de nossas unidades para adquirir o seu ou solicite a emissão no nosso site.