Mal as vacinas contra a Covid-19 foram aprovadas pela Anvisa – Agência Nacional de Vigilância Sanitária e os golpistas já estavam a postos. Muitas pessoas já estão sendo enganadas por cibercriminosos, que, por meio de uma falsa promessa de imunização, roubam dados pessoais para auferir vantagens financeiras.
Os dois golpes mais comuns são os seguintes: o criminoso liga para as vítimas, se passando por agente de saúde e oferecendo um pré-cadastro para a vacinação; ou envia uma mensagem de texto junto com um link falso, via WhatsApp. Caso o usuário clique, poderá ter o próprio aplicativo clonado, resultando no roubo de informações.
O próprio Ministério da Saúde chegou a publicar uma nota, ressaltando que tomou conhecimento sobre tentativas de golpes virtuais. No comunicado, enfatizou que não pede dados ou envia códigos para os usuários, além de destacar a importância de as pessoas não fornecerem informações para quem entrar em contato tentando agendar a vacinação contra a Covid-19.
Segundo José Antonio Milagre, perito especializado em Direito Digital e Crimes Cibernéticos, mestre e doutorando Ciência da Informação pela Unesp, as vítimas são abordadas via ligação telefônica ou mensagem por e-mail ou comunicador, solicitando que faça cadastro informando dados pessoais. Desta forma, o criminoso pode “possuir” a vida digital de quem caiu no golpe, gerando variados tipos de transtorno.
Por isso, é preciso ter cuidado e não divulgar seus dados pessoais, alerta Milagre, que é fundador do Instituto de Defesa do Cidadão na Internet – IDCI e presidente da Comissão de Direito Digital da OAB/SP Regional da Vila Prudente. O advogado também é coautor dos livros e “Marco Civil da Internet: Comentários à Lei 12.965/2014” e “Manual de Crimes Informáticos”.
No Dia da Internet Segura (9 de fevereiro), veja o que afirmam especialistas:
É preciso ter calma, mesmo num momento de ansiedade coletiva
Segundo Marcio D’Avilla, consultor técnico e especialista em segurança digital da Certisign, os criminosos estão aproveitando o momento em que as pessoas estão mais vulneráveis e na espera da vacina. Com a pandemia, eles se aproveitam da situação, e muitas pessoas acabam caindo no golpe.
O maior objetivo dos criminosos é obter dados pessoais e financeiros da vítima. “Caso o usuário tenha seus dados roubados, é necessário comunicar sua instituição financeira, trocar as senhas imediatamente e fazer uma varredura no dispositivo com o antivírus, seja ele celular ou computador”, afirma.
Por isso, antes de clicar em qualquer link, primeiramente é necessário verificar se a informação é verdadeira, pois os golpistas usam nomes de empresas conhecidas e endereços de sites parecidos com os dos verdadeiros. “Além disso, é recomendável que todos os dispositivos sejam utilizados com antivírus devidamente atualizado”, orienta o especialista.
Nada de foto do cartão de vacinação nas redes sociais
O PDK, escritório de advocacia especializado em proteção de dados pessoais/segurança da informação, telecomunicações, mídia e tecnologia, alerta para que as pessoas que já tomaram a primeira dose da vacina contra a Covid-19 não publiquem foto do seu cartão de vacinação na internet.
Além de o comprovante ter o nome completo do cidadão, há ainda informações sobre a unidade onde a vacina foi aplicada, quando foi feita a vacinação, o lote utilizado, a fabricante, o vacinador e a data quando a segunda dose deverá ser tomada. Em mãos erradas, essas informações podem gerar diversos riscos, inclusive a falsificação dos cartões de vacinação
Recentemente, o escritório publicou um e-book sobre o impacto da proteção de dados no setor de saúde que pode ser baixado gratuitamente em http://bit.ly/2YyphGb.
Como checar se um site é seguro e verdadeiro
Recebeu uma mensagem por WhatsApp, SMS ou e-mail com um link? Seja qual for o tema, é possível checar se o site é seguro observando se existe um cadeado na barra de endereço e a letra S no http, ficando httpS. “Esses sinais mostram que o site está protegido pela criptografia de dados de um Certificado SSL”, explica Marcio D’Avilla, consultor técnico e especialista em segurança digital da Certisign,
Mas não é só isso. Também é preciso verificar se o ambiente é verdadeiro, clicando no cadeado para ver se o SSL da página foi emitido para o referido site. Segundo ele, os fraudadores aperfeiçoaram seus ataques e, agora, também criam páginas fakes com o SSL para enganar o internauta.
Com isso, ele entra no site, checa os sinais do SSL e segue realizando um cadastro, por exemplo, porque confia na segurança do ambiente, mas na verdade ele está entregando os dados ao fraudador. Então, é o seguinte: entrou na página, viu os sinais de SSL, clica no cadeado para ver se, além de seguro, o site é verdadeiro”, afirma.
Com Assessorias
