Apesar de 83% dos portugueses reconhecerem os perigos associados às atividades online e 57% até confiar na sua capacidade de se protegerem, apenas 36% afirmam saber o que fazer caso se tornem vítimas de cibercrime. Estes são dados de um inquérito realizado pela DECO PROteste no âmbito do mês europeu da cibersegurança.
Em comunicado, a Associação Portuguesa para a Defesa do Consumidor revela que o estudo foi realizado em maio do presente ano e recolheu 4.015 respostas válidas em quatro países – Bélgica, Espanha, Itália e Portugal –, mil das quais de participantes portugueses que “refletem as suas experiências e opiniões acerca do cibercrime”.
"As mensagens fraudulentas, que prometem prémios, alertam para bloqueio de contas ou para encomendas retidas, normalmente acompanhadas de um link, onde serão solicitadas informações sensíveis, são um dos esquemas que continuam a enganar muitos portugueses. Grande parte dos inquiridos que foram vítimas de uma tentativa de burla conseguiram escapar, mas 15% chegaram a transferir dinheiro para as contas dos burlões, em média, 460 euros por lesado", pode ler-se no comunicado enviado pela DECO PROteste.
Apesar de existir uma elevada consciência dos riscos online, o estudo indica que muitos dos inquiridos demonstram estar vulneráveis a ciberataques cada vez mais sofisticados, como “phishing, ransomware e engenharia social”. E, de acordo com a Associação, apesar desta consciencialização, “a adoção de medidas de segurança ainda é insuficiente".
O número de inquiridos preocupados com o impacto da desinformação online é elevado (90%), mas apenas 44% acreditam que os organismos estatais estão a combater o cibercrime de forma eficaz. Já 33% consideram que as redes sociais fazem o suficiente para proteger os seus utilizadores.
“Embora a maioria (85%) evite transações financeiras em redes Wi-Fi abertas e 82% não abra links ou ficheiros de origem desconhecida, práticas básicas como a instalação de antivírus no smartphone (29%), a utilização de bloqueadores de anúncios (28%) e o recurso a gestores de passwords (24%) são ainda negligenciadas por uma grande parte dos inquiridos. A atualização regular de software, crucial para corrigir falhas de segurança, é praticada por quase 60%, mas ainda com margem para melhoria.”
Os vários tipos de ciberataques
No mesmo comunicado, a Associação Portuguesa para a Defesa do Consumidor faz um pequeno resumo sobre as várias ciberameaças e incluiu ainda alguns conselhos a ter em atenção.
Phishing: “A preferida dos burlões que atuam no espaço português”. Baseia-se em mensagens fraudulentas que contém um link, onde tipicamente se fazem passar por entidades legítimas para roubar dados pessoais.
Vishing: Variante do phishing feita por telefone. Os criminosos ligam e fazem-se passar por instituições para obter informações confidenciais. “Como escapar? Nenhum banco pede informações sensíveis por telefone”.
Smishing: Igual ao phishing mas através de SMS. “Mensagens com links maliciosos ou pedidos de informações urgentes”. Desconfiar e confirmar com as entidades mencionadas são os passos a tomar caso seja alvo deste tipo de ataque.
Spoofing: “Criminosos que se fazem passar por pessoas ou empresas conhecidas para ganhar a confiança da vítima e obter informações ou dinheiro”.
Bluesnarfing: “Exploração de vulnerabilidades no Bluetooth para roubar dados de dispositivos próximos”. Desativar esta funcionalidade em lugares públicos pode ser a melhor solução para evitar esta ameaça.
QRishing: Os criminosos utilizam “códigos QR falsos” para levar as vítimas a “sites fraudulentos que roubam informações”.
Wangiri (ou "toca e foge"): São chamadas não atendidas de números internacionais com taxas “especiais”. Quando a vítima retorna a chamada, “paga taxas elevadas”. Para que isto não aconteça o ideal é “não retornar a chamada”.
Ransomware: “Software malicioso que bloqueia o acesso aos dados do utilizador e exige um resgate para a sua libertação”.