Você já teve o WhatsApp clonado? Ou já viu o perfil do Instagram de algum amigo seu anunciando móveis e eletrodomésticos nos stories, e depois descobriu que o perfil havia sido hackeado (conta foi invadida)? Crimes informáticos como esses têm se tornado comuns, e os dados da Secretaria de Estado da Segurança Pública e Defesa Social (Sesp) comprovam isso: em abril de 2024 foram 313 registros no Espírito Santo, um aumento de 74,86%, se comparado ao mesmo mês do ano passado, quando o número foi de 179. Isso dá uma média de mais de 10 casos por dia.

Os dados são do Painel de Crimes Contra o Patrimônio. Conforme o levantamento, o município capixaba que liderou com mais registros em abril de 2024 foi Cariacica, com 62 casos, seguido por Colatina, com 53, e Vitória, com 52.

Olhando para 2024 na totalidade, abril ainda lidera com mais casos registrados: em janeiro foram 284, em fevereiro 213, e em março 306. No total, em todo o ano no Espírito Santo, até abril, foram 1.116 ocorrências.

Mas afinal, quais são os crimes cibernéticos mais comuns? Conversamos com Gilberto Sudre, professor de Segurança da Informação e Computação Forense, que deu um panorama sobre os principais casos e como se proteger dos criminosos. 

Quais os crimes informáticos mais comuns?

"Roubo de perfil de Instagram e roubo de conta de WhatsApp. O golpista, na verdade, quando rouba o perfil de alguém que tem muitos seguidores, ele começa a oferecer produtos falsos e aplicar golpes nesses seguidores. No WhatsApp, quando tem um perfil clonado ou roubado, o golpista entra em contato com familiares e amigos da pessoa para pedir dinheiro, depósitos, pagamento de contas. Esses são bem comuns."

Só roubo de rede social?

"Tem a parte de roubo de credenciais também. Ou seja, ele rouba ou consegue por meio de vazamento de dados uma senha de e-mail para entrar fazer aplicação de golpes com e-mails falsos. Mas, em geral, esses são os mais comuns."

Esses criminosos são todos hackers (invasores virtuais)?

"Normalmente os golpes não são golpes tecnológicos. A gente imagina que crime cibernético seja feito por um hacker com muito conhecimento que invade o computador, mas são normalmente os golpes chamados de engenharia social, onde o golpista ele tenta convencer a vítima a clicar num link, a abrir um arquivo enviado por e-mail, a passar uma informação sigilosa."

E como se proteger?

"Nada é 100% seguro, mas você tem como reduzir o risco de ter a conta invadida ativando a autenticação de dois fatores, na configuração do aplicativo (WhatsApp, Instagram ou e-mail). Aí você vai ter o login, a senha, e uma outra informação que ele vai pedir, um código. E você não pode repassar esse código para ninguém."

Alguma dica extra para essa autenticação de dois fatores?

"Importante não usar a autenticação de dois fatores via SMS, porque se o golpista clonou o seu chip, ele vai receber esse SMS, então isso não garante nada. Você tem que usar como é no WhatsApp, com um PIN, que é um código que você memoriza, ou por outro aplicativo como Google Authenticator ou Microsoft Authenticator."