Os golpistas sugam milhões dos kiwis, as baixas taxas de juros são coisa do passado e os alertas de mau tempo estão em vigor nas últimas manchetes do New Zealand Herald. Vídeo / NZ Herald
A agência de segurança cibernética do governo registrou um salto “massivo” em fraudes online, com golpistas drenando quase US$ 9 milhões de vítimas inocentes em apenas três meses.
Doze vítimas perderam mais de US$ 100.000 cada, pois os criminosos cibernéticos implantaram uma série de golpes elaborados para induzir as pessoas a entregar seu dinheiro e detalhes pessoais, ou se infiltrar em seus computadores e contas bancárias por meio de malware ou software trojan de acesso remoto.
Os dados obtidos pelo Herald do CERT NZ mostram que a agência recebeu mais de 10.000 relatórios de segurança cibernética no ano passado relacionados a ataques de phishing, golpes e fraudes, acesso não autorizado a e-mail ou contas bancárias, tentativas de negação de serviço, resgate ou ataques de malware e comprometimento sites.
A agência admite que tais ataques são “generalizados”, com muitos outros não sendo relatados. O diretor do CERT NZ, Rob Pope, disse anteriormente ao Herald que os números relatados à sua agência eram apenas a “ponta do iceberg” devido a muitas empresas e pessoas serem muito tímidas para admitir que foram enganadas por golpistas.
Os cibercriminosos obtiveram quase US$ 9 milhões apenas no último trimestre (julho a setembro) – um grande aumento no trimestre anterior (US$ 3,9 milhões) e no trimestre anterior (US$ 3,7 milhões).
O CERT NZ diz que o número de incidentes relatados permaneceu razoavelmente estático nos últimos meses, mas o número de ataques que resultaram em perda por meio de atividades criminosas fraudulentas e acesso não autorizado às contas das vítimas aumentou cerca de 30%.
Os números incluem casos como o aposentado de Invercargill que perdeu US$ 134.000 quando ladrões se infiltraram em suas contas do SBS Bank em julho, mudou seus números de celular listados para contornar as verificações de segurança de autenticação de dois fatores do banco e depois drenou o dinheiro em 11 transações não autorizadas.
A SBS recusou-se a reembolsar a vítima e o assunto está agora a ser investigado pelo Provedor de Justiça Bancário.
O gerente de resposta a incidentes e ameaças do CERT NZ, Jordan Heersping, disse que o incidente de segurança cibernética mais comum envolveu ataques de phishing, quando as vítimas foram contatadas por agentes mal-intencionados fingindo ser de um banco, provedor de internet, agência governamental ou instituição financeira, e convencidos a entregar seu usuário nomes e senhas.
Os ataques de phishing também podem envolver as vítimas clicando em links suspeitos que baixam software malicioso para o dispositivo de uma pessoa, coletando suas informações pessoais e enviando-as de volta aos golpistas para acessar contas bancárias ou de e-mail.
Esses ataques eram uma “ameaça constante”. Os e-mails geralmente eram bem elaborados e difíceis de detectar, disse Heersping.
O CERT NZ também registrou um grande salto em incidentes de acesso não autorizado. As vítimas podem ter aprovado uma cobrança, por exemplo, para receber um pacote de correio inexistente, mas os criminosos foram capazes de configurar saques recorrentes da conta da vítima.
Heersping disse que muitos ataques relatados ao CERT NZ se originaram no exterior. A agência ajudou as vítimas a trabalhar com os bancos para recuperar o dinheiro roubado e tentou educar as pessoas sobre os golpes mais recentes.
As vítimas geralmente perdiam entre US$ 100 e US$ 1.000, mas romances elaborados ou golpes de investimento podiam resultar em centenas de milhares de dólares drenados, com um enorme custo financeiro e emocional.
“Para muitas pessoas, o efeito de um ataque cibernético terá um efeito indireto em sua saúde mental.
“Vemos de alguns dólares a muito dinheiro, tanto para empresas quanto para indivíduos.”
O Herald relatou dois casos recentes em que cibercriminosos acessaram contas online de aposentados para roubar dinheiro e os bancos se recusaram a reembolsar as vítimas, alegando que não haviam tomado as precauções adequadas.
De acordo com o Código de Prática Bancária, os bancos são obrigados a reembolsar os clientes por saques não autorizados, a menos que as vítimas tenham agido de forma fraudulenta ou tenham sido “pretenciosamente negligentes”.
Questionado sobre a responsabilidade, Heersping disse que as vítimas do golpe foram “enganadas”.
“Você não está deliberadamente dando seus detalhes a um ator malicioso. Você foi enganado. Pode ser muito difícil dizer.
“Eu diria que eles não são mais responsáveis do que se alguém arrombasse sua janela e roubasse sua TV.
“Pode haver coisas que eles podem fazer [to keep themselves safe]mas a realidade é que eles são vítimas de um crime e eu não colocaria o ônus sobre os indivíduos por caírem em um ataque de phishing.”
Heersping disse que os dispositivos comprometidos podem ser “limpos”, o que envolve uma verificação forense de malware, muitas vezes retornando o computador ou telefone às configurações de fábrica.
No entanto, a maioria das pessoas não sabia o que procurar e pode não perceber que seu dispositivo foi comprometido até que seja tarde demais.
Quanto mais rápido as transações fraudulentas forem relatadas, maior a probabilidade de o dinheiro ser recuperado pelos bancos, disse Heersping.
Era crucial educar as pessoas sobre o que procurar e como se proteger online.
A polícia disse que eles e outras agências governamentais nunca entrariam em contato com alguém do azul pedindo sua senha, cartão de crédito ou dados bancários.
Qualquer pessoa que acredite ter sido vítima de um golpe, pessoalmente, por telefone ou online, deve entrar em contato com a polícia.
“A polícia reconhece o sofrimento financeiro e emocional que ser vítima de golpes online pode causar e recomenda uma abordagem cautelosa em relação a e-mails não solicitados e abordagens online. Confie no seu instinto – se não parece certo, provavelmente não é.
Proteção ao consumidor NZ tem em formação sobre como evitar que você, sua família e seus amigos sejam enganados.
A Financial Markets Authority fornece conselhos para ajudar a evitar ser vítima de golpes de investimento.
O CERT NZ fornece conselhos sobre como responder e evitar incidentes de segurança cibernética.
DICAS PARA SE MANTER SEGURO
- Use a autenticação de dois fatores para aumentar a segurança.
- Nunca forneça seu nome de usuário, senha ou códigos 2FA.
- Esteja ciente dos ataques de phishing e pense duas vezes antes de clicar em links suspeitos.
- Relate qualquer ataque cibernético malicioso ao CERT NZ.
Discussão sobre isso post