Conheça 5 golpes comuns nessa época de Copa do Mundo e saiba como se proteger

A Copa do Mundo ainda não começou, mas os golpes digitais que se aproveitam do evento já estão acontecendo. Até o momento, ao menos 20 domínios fraudulentos que imitam a página oficial de venda do álbum de figurinhas da Panini já foram identificados no Brasil e na América Latina pela Kaspersky — uma das maiores e mais tradicionais empresas globais de cibersegurança e antivírus. Durante o torneio, a tendência é que o volume aumente e os esquemas se diversifiquem, com a venda de ingressos falsos e serviços de streamings fajutos que servem de fachada para infectar os dispositivos dos usuários. De acordo com Fabio Assolini, líder da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa, "grandes eventos como a Copa do Mundo e as Olimpíadas são temas comuns usados em ciberataques para, de alguma forma, enganar as pessoas que estão interessadas em assistir ou acompanhar os eventos de alguma forma.” Os golpes são lançados sem segmentação de público. Segundo Assolini, a lógica é a de "atirar para todo lado" para atingir o maior número possível de pessoas. Dois grupos, porém, concentram mais vítimas: jovens e adolescentes com pouco repertório para distinguir sites oficiais de falsos; e pessoas idosas, pelo mesmo motivo. Quais são os principais golpes? 1. Album de figurinhas da Copa Aqueles relacionados ao álbum foram apenas os primeiros a aparecer neste ciclo, mas surgiram antes mesmo de as vendas oficiais começarem. "Nós encontramos diversos sites falsos vendendo os álbuns a preços bem baratos, as figurinhas, antes mesmo de que a venda oficial começasse. Ao tentar fazer a compra, você insere o número do seu cartão de crédito. E então, esses dados seriam usados pelos fraudadores para clonar seu cartão", contou Assolini. 2. Ingressos para as partidas Esse é o segundo golpe mais comum nesta fase pré-torneio. A Fifa adotou um formato de precificação dinâmica para esta edição, no qual os valores variam conforme a demanda por cada jogo, o que criou terreno fértil para sites que oferecem entradas a preços abaixo da plataforma oficial. Além de correr o mesmo risco de ter seu cartão clonado, quem compra ingressos em sites inseguros pode sofrer com outra surpresa desagradável. Como Assolini explica, "geralmente eles (os golpistas) clonam ingressos reais. Você vai receber uma cópia, e isso vai ser detectado na entrada. E então, alguém vai ter a entrada barrada: pode ser que seja você ou o outro, o dono do ingresso real." 3. Streaming falsos Quando o torneio começar, outra armadilha deve crescer na internet: a dos streamings falsos. Quando o usuário busca online uma partida que não está sendo transmitida nos canais abertos, pode acabar encontrando páginas que prometem a transmissão ao vivo e recebe um pedido para instalar um plugin — que, na verdade, é um malware disfarçado. 4. YouTube como isca Uma variação do mesmo golpe usa o YouTube. "Na verdade, a mídia social vai ser usada só como atrativo para as vítimas. Ao clicarem no link que está na descrição, nos comentários, isso sim vai levar para um site malicioso que vai pedir para você instalar o tal do plugin para você assistir", disse o especialista. 5. Redes wi-fi Quem vai assistir aos jogos presencialmente precisa ficar atento a outro risco. De acordo com Assolini, redes de Wi-Fi abertas e outras criadas especificamente para enganar desavisados podem ser exploradas para desviar conexões e capturar dados. "O aproveitador sabe que a cidade está cheia de turistas, especialmente as cidades que vão receber os jogos. Então eles sobem um Wi-Fi malicioso, e as pessoas se conectam. Uma vez conectado, ele vai tentar simular sites falsos para capturar senhas, números de cartão", disse. Como se proteger? Para quem está atrás de produtos como o álbum e as figurinhas da Copa, Assolini recomenda buscar sites confiáveis: "Se você fizer essa compra num site qualquer que você encontrou na busca do Google, num site que você nunca viu na vida, a probabilidade de você comprar gato por lebre aumenta demais. Então dê preferência para as plataformas oficiais ou marketplaces." Segundo ele, plataformas como Amazon e Mercado Livre garantem estorno, inclusive quando o produto entregue é falsificado. Assolini também sugere outra estratégia para se proteger em compras pela internet: “Use um cartão virtual de uso único. Alguns bancos te dão essa opção, na qual você diz o valor, e o cartão vai durar só uma compra. Se o site for falso, e o golpista tentar clonar o cartão, o risco é mitigado”, diz o pesquisador. No caso dos streamings falsos, a primeira recomendação de Assolini é evitar instalar qualquer coisa. Mas além disso, vale lembrar que todos os jogos serão transmitidos em plataformas oficiais — como Globo, sportv, SBT, CazéTV e mais —, e muitas disponibilizam a transmissão de forma gratuita. Quem vai para a América do Norte acompanhar as partidas de perto pode proteger seus dados ao acessar uma rede Wi-Fi desconhecida por meio do uso de uma VPN (Virtual Private Network). "Ela embaralha e criptografa os seus dados. Mesmo que um criminoso tente capturá-los ou desviar a sua conexão, a VPN impede", explica Assolini. Uma última recomendação é a mais útil para ficar seguro em qualquer um dos casos mencionados: manter o antivírus ativo. "O papel dele é bloquear o acesso e te alertar. Mantendo a metáfora futebolística: o antivírus é o goleiro que você vai ter no seu celular e no seu computador para te defender". Para quem vai aos jogos, o especialista antecipou que a Kaspersky deve publicar em breve um levantamento feito por wardriving — técnica em que se percorre uma cidade com software específico para mapear redes Wi-Fi abertas e avaliar sua segurança — em três cidades que receberão partidas, o que pode ajudar quem for ver os jogos de perto. *Com supervisão de Rennan Julio Mais Lidas