Estudo da ESET revela que clientes do setor bancário são os principais alvos de phishing na América Latina

Levantamento da ESET mostra 61% dos usuários na América Latina receberam, ao menos, uma tentativa de fraude em que a identidade de um banco foi personificada em 2022
 
São Paulo, Brasil — Com o objetivo de conscientizar sobre os riscos de segurança e privacidade que existem no mundo digital, a ESET, empresa líder em detecção proativa de ameaças, compartilha os principais resultados de sua pesquisa de fraude e analisa os principais enganos que circulam online.
 
A pesquisa buscou saber com que frequência as tentativas de golpe são recebidas, por meio de quais plataformas, além dos tipos de organizações que os criminosos usam para cometer golpes e quais consequências para as vítimas. Participaram pessoas de diversos países da América Latina, principalmente da Argentina, Brasil, Chile, Colômbia, Costa Rica, Equador, Guatemala, México, Peru e Venezuela.
 
Entre os resultados destacados estão que 81% dos participantes disseram que no último ano receberam pelo menos uma tentativa de golpe, mas conseguiram detectá-la a tempo, enquanto 6% das pessoas caíram na armadilha.

Quanto às consequências para as vítimas de engano, de acordo com a opinião dos entrevistados, 11% perderam informações pessoais, 7% dinheiro e 4% acesso a contas.
 
“O fato de que 6 em cada 100 pessoas são suscetíveis a serem enganadas mostra que, para pelo menos uma porcentagem daqueles que recebem o engano, os métodos usados pelos cibercriminosos são
eficazes.

Em grande parte, isso ocorre porque os cibercriminosos estão constantemente aprimorando suas técnicas para enganar as pessoas, mas também porque ainda há uma falta de conhecimento sobre as maneiras pelas quais o engano é realizado ou porque ainda há pessoas que acreditam que não são alvos atraentes para os criminosos “, diz Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET.
 
Outro dado que a pesquisa mostrou é que o e-mail é o meio pelo qual mais enganos são recebidos (71%), seguido por aplicativos de mensagens (51%) e em terceiro lugar redes sociais (32%).

No entanto, as pessoas entrevistadas consideram que as redes sociais são as mais eficazes para os criminosos.

De acordo com relatórios do Anti Phishing Working Group (APWG), o terceiro trimestre de 2022 viu um novo recorde histórico no número de ataques de phishing, com mais de 400.000 ataques por mês, quintuplicando os números em comparação com o primeiro trimestre de 2020. Por outro lado, apps de mensagens, como o WhatsApp, tornaram-se meios eficazes para os cibercriminosos realizarem todos os tipos de fraudes, como phishing ou vishing, que levam ao roubo de contas, informações pessoais ou até mesmo dinheiro.

De acordo com a opinião da comunidade ESET, 45% consideram o WhatsApp a plataforma em que mais golpes circulam.
 
Bancos no pódio de ataques de phishing
 
De acordo com a opinião dos entrevistados, os bancos são o tipo de organização que os golpistas mais usam para tentar enganar as pessoas.

Em 2022, 61% dos entrevistados receberam uma tentativa de fraude em que se comunicaram em nome de uma instituição financeira e, em 36% dos casos, se passaram por um serviço de assinatura.
 
Os dados coincidem com relatórios
como os da APWG, que revelaram recentemente que, no terceiro trimestre de 2022, 23% dos ataques de phishing foram contra instituições financeiras, sendo esta indústria a mais visada neste tipo de ataques.
 
Gutierrez Amaya, da ESET, acrescenta: “Considerando que o principal objetivo dos cibercriminosos é o ganho econômico, faz sentido que os bancos e as instituições financeiras em geral sejam o tipo
de organização que eles mais escolhem para se passar por sua identidade. De fato, temos visto através de redes sociais como Instagram ou Twitter o grande número de perfis bancários falsos criados para tentar enganar as pessoas e roubar suas credenciais bancárias para esvaziar seus fundos ou solicitar empréstimos em seu nome”.
 
Finalmente, 16% dos entrevistados disseram que receberam tentativas de fraudes das quais fingiram ser uma pessoa que conheciam.

Para a equipe da ESET, isso está diretamente relacionado ao roubo de contas, seja e-mail, redes sociais ou WhatsApp. Diferentes relatórios indicam que, em 2022, mais de 24 bilhões de nomes de usuários e senhas foram comprometidos e estão circulando em sites da dark web.

Uma vez que os invasores obtêm acesso a essas contas, eles geralmente roubam a identidade das vítimas e se comunicam com seus contatos para solicitar dinheiro em seu nome ou realizar outros tipos de fraude.
 
“Além de todos os benefícios e oportunidades que a conectividade global permite, também é lógico esperar que as ameaças cibernéticas aumentem. É por isso que é tão importante estar ciente
dos riscos que existem e adquirir hábitos de segurança que nos ajudem a minimizar os riscos. Adultos, empresas e governos devem trabalhar para educar e preparar as próximas gerações para que sejam capazes de enfrentar os desafios que se avizinham e que não envolvem apenas o roubo de contas, dinheiro ou informações pessoais, mas também aprendam a lidar com os diferentes tipos de violência que existem no mundo digital ou fenômenos como as fake news”, conclui Gutiérrez Amaya.
 
Para saber mais sobre segurança da informação, visite o portal de notícias ESET

Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação.

Para ouvir acesse este link.