Por Fergal Parkinson, co-fundador e director da TMT Analysis
Permitam-me que vos peça que pensem por um momento em Tunbridge Wells.
É uma cidade termal de Kent, grande, abastada e atraente, como se recorda, sinónimo de atitudes sociais de bom gosto. Tem boas escolas e as melhores lojas e restaurantes num raio de 20 milhas em qualquer direcção. E é famosa pelo seu fictício escritor de cartas zangado que se assina como “Desgostoso de Tunbridge Wells”.
Agora, imagine que toda a gente em Tunbridge Wells – cada pessoa, adulta ou criança, de qualquer idade ou estatuto – era um ladrão dedicado cujo objectivo na vida era roubar os outros, independentemente das consequências para as suas vítimas.
É praticamente inimaginável. não é?
Mas isso, de certa forma, aprendemos recentemente, é o que está a acontecer neste momento.
Uma grande operação policial revelou que um total de 59.000 criminosos tinham pago assinaturas entre 150 e 5.000 libras a um sítio Web chamado iSpoof.cc para utilizar uma tecnologia que lhes permitia parecer que estavam a telefonar a vítimas de bancos e de outras grandes empresas.
Esse número de criminosos é o mesmo que a população de Tunbridge Wells – daí a utilização da cidade como o meu modelo imaginário.
Tratou-se de uma operação global que envolveu várias forças policiais, incluindo o FBI, mas com base apenas nas suas descobertas iniciais, a polícia do Reino Unido está agora a contactar cerca de 70 000 pessoas residentes no país que acreditam terem sido defraudadas desta forma.
E os montantes roubados não eram insignificantes: a perda média era de 10 000 libras, tendo uma única vítima perdido 3 milhões de libras.
A certa altura, quase 20 pessoas eram contactadas a cada minuto do dia por burlões que se escondiam atrás de identidades falsas utilizando o sítio.
No total, pensa-se que só no Reino Unido foram visadas 200 000 potenciais vítimas e muitas mais em todo o mundo.
E esta é apenas a fraude associada a um único sítio Web desonesto – existem inúmeros outros por aí. Se o iSpoof.cc tinha a mesma população criminosa que Tunbridge Wells, é muito provável que existam outras redes criminosas equivalentes a inúmeras outras cidades também: Dorking, Penzance, Nantwich, quem sabe – talvez até uma ou duas cidades.
A escala e a prevalência dos autores de fraudes em 2022 é uma perspectiva verdadeiramente aterradora.
Então, o que pode fazer para se proteger?
Bem – como já nos foi ensinado tantas vezes – pode seguir os protocolos básicos para se proteger. Isto significa, acima de tudo, lembrar que o seu banco nunca lhe pedirá para revelar o seu número PIN, pelo que se alguém lho pedir, provavelmente não é realmente o seu banco.
Mas acho que já sabias isso. Espero bem que sim.
Depois, há o segundo nível de medidas de protecção pessoal – como variar as suas palavras-passe em diferentes sites e certificar-se de que o seu telemóvel está bloqueado de forma segura.
Mas mesmo estes protocolos não garantem a sua segurança online quando existem tantas fraudes que a vida online pode ser um campo minado.
É nesta altura que se entra no domínio da confiança nas empresas com quem se lida, que têm procedimentos adequados para garantir a integridade dos seus próprios sistemas – e dos sistemas dos seus clientes individuais.
E é aqui que pode descobrir que está a ser invisivelmente protegido sem sequer o saber. Porque, muito simplesmente: as empresas bem geridas utilizam os sistemas de segurança mais robustos e, quando se envolve com essas empresas, pode beneficiar da sua associação, ficando coberto pela sua auréola de segurança, bem como pelas suas próprias precauções sensatas.
Digamos, por exemplo, que a sua segurança em linha foi comprometida – um burlão obteve um Sim duplicado e instalou-o num aparelho diferente para se “tornar” em si em linha. É provável que, neste cenário, não saiba nada sobre o assunto inicialmente. No entanto, os burlões não contam que esta situação se prolongue por muito tempo, pelo que tentarão maximizar o valor do acesso aos seus dados pessoais, extraindo-lhes o máximo que puderem, o mais rapidamente possível.
Isto significa comportamentos invulgares – uma mudança notória na forma como “você” se comporta habitualmente.
Todos nós já recebemos mensagens de texto dos nossos bancos a perguntar “foi você?” ou a pedir para verificar uma transacção através da aprovação de uma aplicação ou de uma palavra-passe de uso único.
Mas há também outros “sinais” associados à fraude que os bancos podem não detectar: quando o número de telemóvel de uma pessoa está subitamente a efectuar transacções a partir de um novo aparelho, ou de um país completamente diferente. Estes sinais de aviso podem ser detectados numa fracção de segundo por especialistas em segurança como nós, na TMT, e outros – e nós daremos o alerta.
E isso significa que, por muito contra-intuitivo que possa parecer inicialmente, em muitos aspectos, quanto mais activo estiver em linha, quanto mais completo for o seu perfil, quanto mais transacções efectuar, quanto mais empresas e indivíduos contactar, mais seguro estará. Porque não só detectará mais rapidamente as actividades desonestas, como também é mais provável que seja abrangido mais regularmente por este tipo de rastreio invisível.
Ao ser confiante e sensato em linha, pode deixar que a minha Tunbridge Wells imaginária e o seu exército de vigaristas procurem as suas vítimas noutro lugar.