A crescente ameaça: O Phishing no Setor Financeiro
Nos últimos anos, temos assistido a uma crescente sofisticação dos ataques de phishing – o que representa uma ameaça significativa para a segurança da informação, não só das empresas como dos utilizadores.
Segundo o Site Statista, em 2023 foram detetados quase nove milhões de ataques de phishing em todo o mundo e, somente no primeiro trimestre de 2024, havia quase um milhão de websites de phishing únicos em todo o mundo.
O phishing é a prática de ludibriar indivíduos para que revelem informações sensíveis, como palavras-passe e/ou números de cartões de crédito, através de uma comunicação aparentemente confiável. Embora as tradicionais mensagens de phishing ainda utilizem amplamente o alfabeto latino, uma tendência perturbadora emergiu: o uso de alfabetos não latinos, como o cirílico, para enganar ainda mais e melhor os utilizadores.
Os cibercriminosos têm, assim, adotado técnicas sofisticadas, das quais destaco três. A primeira diz respeito ao uso de caracteres de alfabetos como o cirílico para criar URLs e endereços de email que se assemelham a websites ou contactos legítimos. Esta técnica, chamada "homógrafos", explora semelhanças visuais entre caracteres de diferentes alfabetos. Por exemplo, o "a" cirílico (а) pode ser utilizado em vez do "a" latino, criando URLs que visualmente parecem genuínos.
A segunda técnica, os QR Codes, são também uma tecnologia prática para aceder rapidamente a websites, mas representam ao mesmo tempo um novo vetor de ataque emergente para phishing. QR Codes maliciosos podem redirecionar utilizadores para websites fraudulentos ou iniciar downloads de malware nos dispositivos.
A terceira técnica, e um dos métodos mais lucrativos usados pelos cibercriminosos, é o phishing bancário, em que são criados clones de websites de bancos para roubar dinheiro das vítimas. Estes websites fraudulentos são tão similares aos originais que podem enganar até utilizadores mais experientes, levando-os a inserir as suas credenciais bancárias que são, então, usadas para retirar dinheiro das suas contas.
Como nos podemos proteger?
- Verificação de URLs bancários: devemos sempre certificar-nos de que o URL do banco está correto e que o website é seguro, verificando a presença de "https://" no início do endereço, e garantindo que todos os caracteres são do alfabeto latino.
- Consultar diretamente o Banco: em caso de dúvida, devemos entrar em contacto diretamente com a entidade bancária através de contactos oficiais para verificar a autenticidade de quaisquer comunicações recebidas.
- Uso de ferramentas seguras: navegadores que tenham proteções integradas contra URLs homógrafos.
- Uso de aplicações de segurança de QR: aplicações de leitura de QR Codes com funcionalidades de segurança podem revelar o URL de destino antes de abrir.
Educação e Consciencialização: as empresas devem educar os seus colaboradores para os riscos de phishing feitos através do uso de alfabetos não latinos e do scan de QR Codes suspeitos (especialmente quando recebidos inesperadamente por email ou via mensagens de texto), capacitando-os para reconhecerem tais ameaças.
A Europol (Agência da União Europeia para a Cooperação Policial) e a ENISA (Agência da União Europeia para a Cibersegurança) têm alertado para o aumento dos ataques de phishing bancário usando clones dos websites dos bancos. Estas agências destacam que os cibercriminosos estão cada vez mais qualificados na criação de websites fraudulentos que parecem indistinguíveis dos legítimos, tornando-se uma séria ameaça financeira.
O impacto financeiro destes ataques de phishing é também um ponto a destacar. O “Relatório de Investigações de Violação de Dados” da Verizon relata que as perdas causadas por phishing continuam a ser uma das principais preocupações financeiras para empresas globais, com prejuízos substanciais registados em 2023, totalizando recentemente vários milhares de milhões de euros.
As práticas de phishing usando alfabetos não latinos, QR Codes maliciosos e clones de websites bancários são, então, ameaças emergentes no ciberespaço que exigem vigilância constante e medidas de segurança aprimoradas. A prevenção eficaz deverá passar pela combinação de ferramentas tecnológicas, da educação do utilizador e de uma abordagem proativa para a segurança da informação. A colaboração entre governos, indústrias e indivíduos é vital para combater estas ameaças e proteger os dados sensíveis contra cibercriminosos.
Nuno Sousa, Financial Services Director - Claranet Portugal
Related articles
Fast Insights | DORA - Conformidade e principais desafios
Fast Insights | DORA - O papel da Cloud na garantia da conformidade
Proteção com Ética: Riscos da Inteligência Artificial em Cibersegurança
Como a inteligência artificial impacta a cibersegurança
Claranet @ Banca do Futuro - Inovação e Compliance: Pilares do Futuro Financeiro