TENHA MUITO CUIDADO!

Golpes dados por e-mail ou SMS, desvio de recetores, após a invasão de dados do utilizador provocado por um ataque em grande escala cujos contornos são difíceis de discernir.

Esta quarta-feira, 7 de Fevereiro, o alerta foi dado em França que levantou o véu sobre uma fuga massiva de dados relativos a duas operadoras de saúde, Viamedis e Almerys . “No total, esta fuga de dados diz respeito a mais de 33 milhões de pessoas ”, detalha a CNIL ( Commission Nationale Informatique & Libertés é a agência francesa de proteção de dados) no seu comunicado de imprensa.

Os dados em causa são, para os clientes de seguro e dos seus familiares, o estado civil, a data de nascimento e o número de segurança social, o nome da seguradora de saúde, bem como as garantias do contrato contratado. “Nem estão em causa informações bancárias, nem dados médicos, nem reembolsos de saúde, nem dados de morada, números de telefone ou mesmo e-mails ”, garantiram várias seguradoras mútuas em mensagens dirigidas aos seus clientes.

O que é que os “piratas-informáticos” podem fazer com esses dados?

“É como se os piratas tivessem roubado chaves ou chaves mestras”, analisa Denis Jacopini, especialista jurídico em crimes cibernéticos.

Esses dados, depois de roubados, podem ser revendidos ou usados pelos “piratas” na mesma rede para obterem receberem retornos dos investimentos.

A realidade é que são várias as opções disponíveis para os golpistas:“Podem tentar fazer-se passar pela pessoa, que roubaram, para se apresentarem a instituições ou empresas”, afirma o especialista. Por exemplo, o número do seguro social é necessário para ligar-se à sua conta. Uma vez infiltrados na conta da vítima, os golpistas podem desviar os prémios para suas próprias contas bancárias.

“Os golpistas também podem fazer-se passar por organizações e tentarem enganar qualquer utilizador”, acrescenta Denis Jacopini.

Com dados como nome, data de nascimento e detalhes do contrato de seguro, um “pirata-informático” pode facilmente aparentar um funcionário de um banco ou de uma seguradora para extorquir dinheiro de utilizadores cujos dados foram roubados. “Com certos detalhes, bem escolhidos, é bastante fácil conquistar a confiança de determinadas pessoas”, garante o especialista em cibersegurança.

“Esta informação pessoal permitirá realizar campanhas de roubos muito eficazes, por email ou SMS”, confirma Pierre Penalba, antigo chefe do primeiro grupo de combate ao cibercrime da Polícia Nacional. Mensagens falsas com todos os seus dados de contacto conseguem enganar a maioria das pessoas ou instituições.”

Para evitar fraudes que possam acontecer. Denis Jacopini recomenda ficar atento. “Se alguém aparecer ao telefone como seu banco ou consultor de seguros e lhe pedir uma ação incomum, provavelmente é uma fraude ”, alerta o especialista. A forma mais segura é retornar a chamada para o número habitual ou para um número constante de documentos oficiais. “É a única solução para falar com a mesma pessoa ”, insiste Denis Jacopini.

Por sua vez, dada a dimensão do ataque, a presidente da CNIL decidiu realizar investigações para determinar, em particular, se as medidas de segurança implementadas antes do incidente e em reação ao mesmo eram adequadas no que diz respeito às obrigações do RGPD. “Como os hackers conseguiram penetrar no site das empresas e por que os dados não foram criptografados? , pergunta Pierre Penalba. Todos têm o direito de fazer a pergunta.”

Esta quinta-feira, 8 de fevereiro, o site Viamedis, um dos dois operadores pirateados, foi suspenso “para que possa ser reaberto em condições de máxima segurança, o mais rapidamente possível”, segundo a mensagem na página de boas-vindas.

FG