So schützen Sie sich vor Kriminellen, die Betrug im Internet anwenden

Nachrichten über Betrug im Internet wurden immer häufiger. Inmitten der Pandemie des neuen Coronavirus wurden die Handlungen von Veruntreuern noch berüchtigter, wie sie in der Netz eine Alternative zu Straftaten, die persönlich begangen wurden.

Die letzten Monate haben gezeigt, dass es an Mitteln zur Begehung dieser Verbrechen nicht mangelt. Allein in diesen ersten beiden Monaten des Jahres 2021 haben wir bereits von zwei großen Lecks personenbezogener Daten erfahren, die die Informationen von Millionen von Brasilianern angreifbar gemacht haben. Der erste Fall verbreitete Daten von 220 Millionen Menschen – einschließlich der Toten – im ganzen Land Deep Web, während an der zweiten 100 Millionen Brasilianer, Kunden von Telefongesellschaften, beteiligt waren.

Aber diese Verbrechen beschränken sich nicht auf die brasilianischen Grenzen. 2019 beispielsweise eine Datenbank von Facebook, mit Details von 419 Millionen Menschen, wurde im Internet veröffentlicht, wie von der amerikanischen Website veröffentlicht TechCrunch. Die Datei enthielt die Telefonnummern von Plattformbenutzern in den USA, Großbritannien und Vietnam.

Und das sind nicht die einzigen Quellen, an die sich Kriminelle für Internetbetrug wenden. Ihre Strategie ist so, dass Werbeseiten, wie z OLX, und Jobplattformen wie z Infojobs, stehen auf der Liste der Informationsquellen.

Angesichts dieses Szenarios, das Hoffnungslosigkeit mit sich bringt, kommen Zweifel am Datenschutz auf, gepaart mit dem Gefühl, alles verloren zu haben. Aber beruhigen Sie sich, ganz so ist es nicht – zumindest weisen Cybersecurity-Experten darauf hin.

Worüber sollte ich mir Sorgen machen?

Obwohl es offensichtlicher ist, ist die Kommerzialisierung personenbezogener Daten eine Operation vor der Boom aus dem Internet. IT-Experten berichten, dass es vor einigen Jahren bei einem kurzen Rundgang durch Einkaufszentren in Großstädten – wie der Rua Santa Ifigênia in São Paulo – möglich war, Straßenhändler zu finden, die Listen mit Dokumenten auf CDs verkauften.

Mit der technologischen Entwicklung wurde diese Kommerzialisierung digitalisiert und begann, in der virtuellen Umgebung durchgeführt zu werden. Um Gesetze wie das Marco Civil zu umgehen, Hacker gefunden in Deep Web (tiefere Umgebung des Netzwerks) eine Möglichkeit, diese Informationen zu verbreiten, die so wertvoll erscheinen.

Es war derselbe Fortschritt, der die verschiedenen Finanzdienstleistungen ermöglichte, einschließlich der Förderung der Einführung und des Wachstums digitaler Banken in den letzten Jahren. Und darin liegt die Gefahr.

Heutzutage ist das Durchsickern personenbezogener Daten kritischer, da Betrug schneller und einfacher durchgeführt wird als in den letzten zehn Jahren. Früher war es zum Beispiel nicht möglich, ein Bankkonto per Handy zu erstellen.

Leidivino Natal, CEO von Stefanini Rafael, Joint Venture der Cybersicherheit

In diesem Kontext der Virtualisierung von Finanztransaktionen haben die Cyber-Risiken erheblich zugenommen, wenn man bedenkt, dass es einfacher geworden ist, Daten zu verwenden, um Betrug im Internet anzuwenden.

Ein sehr deutliches Beispiel für diese Bewegung war die sogenannte Einfacher Kontobetrug. Mitte 2017 investierten Kriminelle über Bankanwendungen, hauptsächlich Banco do Brasil, in diese Bankmodalität, die darauf abzielte, Konten schnell und einfach zu eröffnen. Für diese Aktion brauchten sie nur die Basisdokumente der Opfer, wie RG und CPF. Opfer könnten auch keine Kontoinhaber bei der Bank sein, bei der sie versuchen würden, ein Konto zu eröffnen.

Aber diese Aktion wurde offenbar zurückgezogen, nachdem Finanzinstitute begannen, in Technologien zur Identifizierung potenzieller Kunden zu investieren, wie z. B. die Notwendigkeit eines Fotos mit einem Dokument in der Hand. Wenn da nicht diese Investition gewesen wäre, jetzt, mit der Ankunft von PIX, wäre dies eine gute Möglichkeit für Kriminelle, Geld von Verbrechen zu erhalten, die auf anderen Plattformen begangen werden, wie z WhatsApp, ohne dass der tatsächliche Kontoinhaber davon Kenntnis hat.

Kriminelle Handlungen hören hier jedoch nicht auf und gehen über die Bankengrenzen hinaus. In jüngerer Zeit wurden auch Kleinanzeigen und Stellenangebote von diesen Aktionen ins Visier genommen.

Isabela Begnami ist ein Beispiel dafür. Die 20-jährige Studentin sah, dass mit ihrem OLX-Konto Betrügereien im Internet betrieben wurden, während sie auf der Plattform über den Verkauf einer Wohnung verhandelte. Sie war seit 2018 auf der Website registriert und hatte immer Käufe und Verkäufe getätigt, vom Handy bis zum Auto.

Als sie Ende letzten Jahres mit Nutzern über das zum Verkauf stehende Objekt sprach, erhielt sie eine Nachricht von jemandem, der sich für ein veröffentlichtes Motorrad interessierte, was ihr fremd war, da sie keine Fahrzeuganzeige veröffentlicht hatte.

Ich dachte sogar, dass jemand aus meinem Haus mein Profil benutzt hätte, aber ich erinnerte mich, dass ich nur über mein Handy eingeloggt war. Mein Freund hat eine Nachricht über WhatsApp gesendet und das Profilbild war bereits verdächtig, es sah gefälscht aus, sodass wir bereits erkannten, dass es sich um einen Betrug handelte.

Isabela Begnami

Beim Überprüfen des Anzeigenverlaufs bemerkte Begnami, dass sein Konto verwendet wurde, um das Auto für 3 R$ zu veröffentlichen, und dass es andere falsche Anzeigen gab, die auf Genehmigung warteten. Die Offenlegungen enthielten ihrer Meinung nach Bilder der angeblichen Produkte und eine Telefonnummer zur Kontaktaufnahme.

Isabela behauptet, sie habe OLX um Hilfe gebeten, aber die Plattform habe ihr nur eine E-Mail geschickt, in der sie aufgefordert wurde, ihr Registrierungspasswort zu ändern, ohne die Verwendung ihrer Informationen für die Ausübung von Betrug zu kommentieren. Der Student klagt:

Ich fühlte mich total demoralisiert, noch mehr, weil ich OLX immer als sichere Plattform hatte. Noch schlimmer ist es, weiterzumachen, ohne sich sicher zu fühlen, aus Angst, Zugang zu meinen anderen Daten zu haben.

„OLX stellt klar, dass der Nutzer angewiesen wurde, das Zugangspasswort zu ändern, sobald der Fall erkannt wurde, und dass die betreffenden Anzeigen gelöscht wurden. Sicherheit hat für OLX Priorität, und die Plattform investiert ständig in Technologie und Benutzerführungsdienste, die auf die besten Sicherheitspraktiken hinweisen, wie z. B. die Verwendung sicherer Passwörter, deren häufige Änderung und das Melden verdächtigen Verhaltens in den Konten an die Plattform.“

Offizielle Mitteilung von OLX zum oben genannten Fall.

Ein weiterer Betrug, der im Internet sehr präsent ist, ist die falsche Anstellung. Vor dem Hintergrund einer hohen Arbeitslosigkeit, die im Januar ein Rekordhoch erreichte, nutzen viele Menschen Netz um die erträumte Jobchance zu finden. Ohne Filter füllen viele Internetnutzer Formulare auf unbekannten Websites aus, ohne Gewissheit, dass diese Gelegenheit real ist, und so greifen die Banditen ein und erfassen die Informationen, um Konten zu eröffnen, Karten zu beantragen und Privatkredite zu erhalten.

Weitergabe personenbezogener Daten

Die größte Sorge ist jedoch nicht mit Bankkriminalität verbunden, sondern mit der Weitergabe von Daten, die durchgeführt werden kann, wenn sehr spezifische Informationen über einen Benutzer vorliegen. Durch Bots – Software, die für eine bestimmte Aktion programmiert ist – Es ist möglich, verschiedene Websites zu durchsuchen und Datenbanken in Sekundenschnelle zu synchronisieren.

Laut Experten kann eine Kreuzung von grundlegenden persönlichen Daten mit anderen sensibleren Elementen wie Herkunft, Genetik, Biometrie, Gesundheitskomponenten und sogar etwas Privaterem wie sexueller Orientierung die Persönlichkeit jedes Einzelnen formen, was sehr gefährlich ist.

Das Durchsickern von RG, CPF und Geburtsdatum ist bereits besorgniserregend, aber wenn es um noch persönlichere Probleme geht, wie z. B. ein Gesundheitsproblem [zum Beispiel aus einem Krankenhaussystem durchgesickert], ist dies bereits ein komplexer Informationsbereich, der sich auswirken kann die Integrität einer Person.

Leonardo Militelli, Computeringenieur und Spezialist für Cybersicherheit.

Und wie viel sind meine Daten wert?

Ihre Informationen sind sehr wertvoll für Sie. In der Kommerzialisierung kosten sie jedoch wenig, so a Eisenwaren aus der britischen zeitung Financial Times. In Anbetracht der Bedeutung seiner Elemente für die Branche der personenbezogenen Daten zeigt der Rechner den Wert an, für den sie verkauft werden können.

Eine vom Bericht durchgeführte Simulation – mit fiktiven Gegenständen – zeigte, dass die Daten einer Person je nach Gesundheitsprofil und Internetrecherchen maximal 3 US-Dollar (ca. 16 R$) kosten können. Grundlegende Informationen wie Standort, Alter und Bildung können ein paar Cent kosten.

Bestimmte Meilensteine ​​im Leben einer Person lösen große Veränderungen im Kaufverhalten aus, egal ob es darum geht, Eltern zu werden, umzuziehen, sich zu verloben, ein Auto zu kaufen oder sich scheiden zu lassen. Einige der persönlichsten und geheimsten Datenschätze gelten als die teuersten. Für 0,26 $ pro Person können Käufer auf Listen von Personen mit bestimmten Gesundheitsproblemen oder mit bestimmten medizinischen Rezepten zugreifen.

Financial Times

Was tun, um Betrug im Internet zu vermeiden?

Manchmal scheint es, dass die Verantwortung für personenbezogene Daten nicht beim Inhaber liegt, sondern bei den Unternehmen, an die sie übermittelt wurden. Jeder Einzelne ist jedoch für seine Daten verantwortlich und muss Maßnahmen ergreifen, um die Wahrscheinlichkeit einer Exposition zu verringern, z. B. durch Vorbeugungsmaßnahmen.

Unter Digital Security Professionals herrscht Einigkeit darüber, dass Antivirus, Updates und sporadische Passwortänderungen die effektivsten Mittel sind, um sich im individuellen Aspekt zu schützen. Diese Aktionen, die für jedermann erreichbar sind, können den Schutz beeinträchtigen und die Möglichkeiten von Betrug im Internet verringern.

Im Fall von Antivirus wird die Installation von Anwendungen auf Computern und Smartphones empfohlen, die eine vollständige und kontinuierliche Reinigung der Geräte durchführen. Einige Programme sind kostenlos erhältlich, wie z Avast, AVG ou Defender, der auf Windows-Computern Standard ist. Weitere Optionen gibt es für alle Betriebssysteme, egal ob mobil oder Desktop.

Diese Unternehmen veröffentlichen kontinuierlich Updates, die den Geräteschutz verbessern, und es ist Sache der Benutzer, diese Installationen durchzuführen, wann immer sie von den Entwicklern zur Verfügung gestellt werden.

Das Gleiche passiert mit anderen Anwendungen, die immer neue Versionen mit Korrekturen potenzieller Schwachstellen veröffentlichen, die von Kriminellen ausgenutzt werden können. Banken zum Beispiel aktualisieren ihre Anwendungen in der Regel einmal im Monat, immer in dem Bestreben, Kriminelle am Handeln zu hindern.

Das Ändern von Passwörtern ist eine weitere proaktive Aktion von Benutzern, die direkt den Schutz ihrer Informationen impliziert. Es ist wichtig, Passwörter immer zu rotieren, um Ihre Internetaufzeichnungen zu schützen, zusätzlich zur Auswahl von Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. (!@#-), da sie die Aktivität automatisierter Roboter behindern.

Es gibt bereits einige Plattformen, die die kostenlose Generierung von Passwörtern anbieten (Lastpass e Avast-Generator) und der Benutzer kann Größe und Art der Kombination definieren. In kostenpflichtigen Versionen ist es auch möglich, Plattformen zu verwenden, um diese Passwörter zu verwalten, wodurch die Wahrscheinlichkeit, dass sie verloren gehen, verringert wird.

Im Falle des Durchsickerns personenbezogener Daten ist das System ein weiteres wichtiges Instrument Eingetragen der Zentralbank, die alle Finanztransaktionen eines Bankkunden registriert und Berichte mit sehr spezifischen Informationen, einschließlich Schlüsseln, erstellt PIX auf Ihren Namen registriert. Vor kurzem, Wir haben ein Tutorial veröffentlicht, das zeigt, wie man die Plattform benutzt.

Aber auch Unternehmen tragen Verantwortung für personenbezogene Daten

In Kraft seit dem 18. September, die Allgemeines Datenschutzgesetz (LGPD) ist eine Gesetzgebung, die Einzelheiten zur Erfassung und Verarbeitung personenbezogener Daten durch in- oder ausländische Unternehmen enthält, die Informationen von Brasilianern verwenden.

wurden auferlegt verschiedene Verpflichtungen gegenüber Institutionen, unter dem Risiko rechtlicher Sanktionen. Unter diesen Maßnahmen müssen Unternehmen Aufzeichnungen über die Verarbeitung personenbezogener Daten führen; einen Bankverantwortlichen ernennen; Maßnahmen zum Schutz von Informationen ergreifen; und die nationale Datenschutzbehörde (ANPD) über Probleme zu informieren, die erhebliche Risiken oder Schäden für die Bank darstellen können.

Eine Bewegung von Unternehmen zur Einhaltung der LGPD ergibt sich aus der Notwendigkeit, die zu konfigurieren Cookies heute auf mehreren Internetseiten. Trotzdem, wie Militelli erklärt, nicht immer die Politik Cookies ist den Internetnutzern klar, was gegen das Gesetz verstößt, das Sanktionen ab dem 1. August 2021 vorsieht.

Informationen müssen für jeden gebildeten Brasilianer leicht verständlich sein, welche Daten gesammelt werden und für welche Zwecke. Was wir jedoch sehen, ist, dass die meisten Websites einen großen Button platzieren, der den Benutzer um eine Spende bittet ok und manchmal ist die Navigation eingeschränkt, wenn die Person nicht einverstanden ist.

Leonardo Millitelli

In einigen Fällen geschieht dies, weil dies kein Thema ist, das alle Unternehmen beherrschen. Einige haben nicht einmal einen Sektor, der sich um diese Politik kümmert. Es gibt jedoch bereits auf dem Markt Startups auf dieses Segment spezialisiert. Unternehmen in diesem Bereich erzielten sogar Rekordgewinne im Jahr 2020, einem Jahr, das von der Pandemie geprägt war, in dem der Bedarf an Virtualisierung noch größer war.

Natal gibt an, dass sein Unternehmen ein durchschnittliches Wachstum von 250 % bei der Suche nach der Wiederherstellung von angegriffenen Systemen und bei der Implantation von Systemen verzeichnet hat SOCS (Security Operations Center, auf Portugiesisch), die darauf abzielen, die Sicherheit von IT-Abteilungen zu zentralisieren.

Wir machen eine dreidimensionale Analyse von außen nach innen und versetzen uns in die Lage eines Hackers, um die Schwachstellen des Unternehmens zu verstehen.

Leidivino Weihnachten

Ein weiteres Beispiel kommt aus dem Ausland durch Technologie Lebendigkeitserkennung, richtet sich an Banken, die mobile Anwendungen verwenden. Dieses Tool, das künstliche Intelligenz verwendet, ermöglicht die Überprüfung von Dokumenten und biometrischen Gesichtsdaten, um Kriminelle daran zu hindern, Betrug durch das zu begehen Internet-Banking von Institutionen.

Es arbeitet an der Datenvalidierung und erkennt Gesichtsausdrücke, Modellierung und Gesichtsform, um zu beweisen, dass die Person, die das Gesicht auf diesen Verifizierer legt, eine echte Person ist und kein statisches Bild oder eine Betrugsmaske.

Nextcode, digitales Onboarding-Unternehmen

Neben diesen Technologien investieren Unternehmen auch in Mitarbeiter, die sich intern mit diesen Themen befassen. Aber es gibt noch ein großes Hindernis: Es fehlt an qualifizierten Fachkräften auf dem Markt. Nach Angaben von Brasscom (Brazilian Association of Information and Communication Technology Companies), bis 2024 die IT-Markt wird einen Bedarf von 420 Fachleuten in der Region haben, und jährlich machen nur 46 Menschen einen Abschluss für diesen Job.

Tatsache ist, dass die digitale Transformation ein Weg ohne Wiederkehr ist, daher ist es unerlässlich, dass Unternehmen mit dem Tempo der technologischen Beschleunigung Schritt halten und Mechanismen schaffen, um sich vor Angriffen zu schützen, die ihr Unternehmen zu einer Datenquelle für die Ausübung von Betrug machen das Internet. .

Die Menschen sollen sich bei der Nutzung digitaler Dienste sicher fühlen, ihnen muss aber auch klar sein, dass sie der Hauptbestandteil der Online-Sicherheit sind und dass jeder seinen Beitrag leisten muss, ob als natürliche oder juristische Person.

Militelli, der auch der Gründer von Gat ist, einem Startup für Schwachstellenmanagement.

---

3 Kurse zum Thema digitale Sicherheit

Während der Experteninterviews für diesen Artikel, die showmetech nach Kursangaben gefragt, damit Sie als Leser etwas mehr über digitale Sicherheit erfahren. Die Liste der Top-3-Kurse finden Sie unten:

• Cisco Netzwerkakademie: Eines der wichtigsten Technologieunternehmen der Welt unterhält eine Seite mit Kursen, die sich auf digitales Lernen konzentrieren. Digitale Sicherheitskurse werden online auf Portugiesisch unterrichtet und haben ein Abschlusszertifikat.
• Digitale Sicherheit – FGV Education: Dieser Kurs konzentriert sich auf die tägliche Nutzung des Internets und zeigt die wichtigsten schädlichen Aktionen im Internet, wie die Verbreitung von Malware und Phishing. Sie ist kostenlos und wird auch virtuell abgehalten.
• Sicheres Internet – Nic.br: Das Internet Management Committee unterhält eine Seite mit Inhalten zur digitalen Sicherheit, die nach Altersgruppen getrennt sind, einschließlich für Kinder. Neben Abbildungen im pdf-Format kann auf interaktives Material zugegriffen werden.

---