por Assis e Mendes | jan 29, 2019 | Não categorizado
“Oi, tudo bem? Estou passando por uma emergência seríssima e preciso muito da sua ajuda. Pode me fazer um depósito a título de empréstimo? Te devolvo na semana que vem! Vou passar a conta, ok?”. Se você recebesse uma mensagem como essa de um amigo próximo ou familiar, ficaria desconfiado? Ou faria rapidamente o depósito? Afinal, é uma emergência, não é?!
Existe sim a possibilidade do seu ente querido realmente estar em uma situação complicada e precisar do dinheiro. Mas as chances de ser um golpe de clonagem de telefone são ainda maiores.
Crimes como esses têm acontecido com cada vez mais frequência e exigem mais atenção, principalmente, dos usuários de redes sociais e aplicativos de mensagens, como o WhatsApp. Isso porque esses são os principais alvos dos criminosos, que se utilizam dos seus perfis e números pessoais para enganar seus contatos.
Se você ou alguém próximo está passando por esse tipo de golpe, confira o que você deve fazer.
Notifique seus contatos
Assim que identificar que alguém está usando seu telefone ou conta em algum aplicativo para se passar por você notifique os outros contatos para que outras pessoas não caiam no golpe. Você pode fazer isso por mensagem direta e também em posts públicos em suas redes sociais.
Faça um boletim de ocorrência
Esse tipo de golpe é considerado um crime digital que envolve falsidade ideológica e estelionato, e por isso pode ser registrado em um boletim de ocorrência. O ideal é ir até uma delegacia e fazer o boletim descrevendo tudo o que aconteceu, o teor das mensagens enviadas e quem foram as vítimas.
Mude suas senhas
Também é fundamental mudar as suas senhas, mesmo as de outras plataformas que não estejam diretamente ligadas ao foco do golpe. Como o criminoso foi capaz de utilizar um dos seus canais de comunicação, ele pode sim estar se preparando para usar outros para a mesma finalidade. Por precaução, mude todas as senhas.
Habilite a confirmação em duas etapas
Muitos provedores de e‑mails, redes sociais e até aplicativos de mensagens também oferecem a confirmação de acesso em duas etapas.
Nesses casos, além da sua senha padrão também é gerado um outro tipo de confirmação, que pode ser uma palavra, uma outra senha ou um tolken gerado por um aplicativo complementar. Tudo isso aumenta a segurança, o que alguém que acabou de ser vítima de um golpe digital deve desejar.
Consulte o banco
Normalmente, nesse tipo de golpe de clonagem de telefone e pedido de depósito as contas destinatárias são frias. Mas os criminosos também podem ter tentado acionar algum tipo de serviço ou saque a partir da sua conta bancária.
Por isso, também é importante entrar em contato com o seu banco e verificar se foram feitas transações ou contratações de produtos bancários. Aproveite para informar que você foi vítima de um golpe e bloquear cartões e outros serviços se você suspeitar que os golpistas podem tentar utilizá-los.
Contate a operadora
A operadora de telefonia deve ser acionada e informada sobre o que está acontecendo. Eles devem cancelar imediatamente a linha e bloquear o seu acesso aos aplicativos de mensagem e redes sociais. O ideal também é que eles forneçam um histórico completo de ligações e mensagem, para ajudar nas investigações posteriormente.
Se você tiver outras linhas cadastradas no seu CPF ou CNPJ é importante verificar se elas não foram clonadas.
Oriente as vítimas
Se você identificou que alguns dos seus contatos chegaram a enviar dinheiro para os criminosos indique que eles procurem seus bancos e solicitem o bloqueio dos valores antes dos saques.
Contate um advogado
Também é fundamental contatar um advogado para que ele possa te ajudar a entender a extensão do crime e avaliar as responsabilidades legais da operadora de telefonia e do banco nesse cenário. Em muitos casos, as ações de dano moral e lucro cessante são empregadas nesses casos e dão retorno para as vítimas.
Os advogados da Assis e Mendes são especialistas em Direito Digital e Tecnologia e estão preparados para te ajudar em casos de crimes digitais como este. Entre em contato e marque uma consulta!
por Assis e Mendes | jan 23, 2019 | Não categorizado
A Wired, portal sobre tecnologia, noticiou recentemente um dos maiores vazamentos de dados da história. Segundo o site, houve uma brecha que expôs 772.904.991 e‑mails e senhas pessoais. O incidente está sendo chamado de Collection #1.
A falha teria sido notada inicialmente por Troy Hunt, um especialista em segurança digital, e contém cerca de 87 gigabytes de dados divididos em 12 mil arquivos. Algo que chama atenção é que as informações não estariam disponíveis para venda nos cantos mais obscuros da deep web, mas sim gratuitamente em um fórum de hackers.
Além
do número impressionante, outro ponto que diferencia o Collection #1 de outros
casos de vazamento de dados é a fonte. A maioria dos incidentes está ligada à uma
empresa, como já aconteceu com o Facebook, LinkedIn e Adobe. Mas no vazamento
detectado por Hunt, os arquivos reuniam dados de 2000 bancos de dados e nenhum
deles estava criptografado.
“Parece
uma coleção completamente aleatória feita com o objetivo de maximizar o número
de informações para os hackers. Não existem padrões óbvios, a intenção parece
ser apenas expor o máximo de informações”, contou Hunt em entrevista para a Wired.
O
especialista acredita que a ideia seja hackear não só os e‑mails, mas usar as
informações para conseguir acesso às redes sociais e outros sites, já que
muitas pessoas utilizam as mesmas senhas em diferentes plataformas.
Como saber se minha conta foi
hackeada?
Hunt mantém o site Have I Been Pwned?, algo como “Já fui hackeado?”, em tradução livre. Nele, Hunt promete vasculhar a internet para descobrir se o seu e‑mail já foi mencionado em algum vazamento de dados. A consulta é gratuita e pode ser feita facilmente informando o seu e‑mail.
Além disso, desde o ano passado o GDPR já obriga as empresas a informarem os usuários em casos de quebra de sigilo em até 72 horas e a Lei Geral de Proteção de Dados (LGPD) fará o mesmo a partir de 2020. Ou seja, se suas informações forem vazadas, a companhia que as mantinha em seu banco de dados devem entrar em contato direto com você.
Fui vítima de um vazamento de dados, e agora?
Se você foi uma vítima de um vazamento de dados, é fundamental trocar suas senhas o mais rápido possível. Não se esqueça que utilizar sequências numéricas e alfabéticas, ou mesmo informações óbvias, como seu nome, podem facilitar a vida dos hackers.
Adriano Mendes, especialista em Direito Digital e Direito Empresarial e sócio fundador da Assis e Mendes Advogados, sugere ainda uma consulta nas transações bancárias. Isso porque, através do seu histórico de e‑mails e contatos, o criminoso pode ter acesso à informações pessoais, como CPF, endereço e número de cartão de crédito
Adriano dá ainda uma dica preciosa: “tenha uma senha mestra
para o seu e‑mail principal, uma senha diferente para cada serviço que utilize
dados financeiros ou cartão de crédito e senhas ‘genéricas’ ou logins para os
demais serviços”. O especialista em Direito Digital ainda sugere serviços como
o SenhaSegura, o Lastpass e o Password1, que geram senhas automáticas.
Se
a plataforma tiver um sistema de confirmação de dois fatores – que solicita
outro tipo de confirmação, além da senha – é interessante habilitá-lo também.
Redes
sociais como o Facebook têm ainda uma ferramenta de segurança que permite que
você qualifique outro usuário para administrar sua conta em casos de
emergência. Através desses amigos você também pode entrar em contato com a
plataforma e reaver o seu perfil.
Se a sua empresa apresentou uma falha na segurança e os dados foram expostos, o melhor a se fazer é seguir o protocolo do GDPR e da LGPD (Lei Geral de Proteção de Dados) e avisar os consumidores o mais rápido possível.
Também
é fundamental acionar sua equipe de TI para localizar a brecha e corrigi-la e
movimentar seus advogados para analisar as medidas cabíveis.
Se você precisa implementar medidas de segurança contra os ataques digitais e vazamento de dados na sua empresa, entre em contato com os advogados da Assis e Mendes. Nossos especialistas em Direito Empresarial e Direito Digital vão ajudar o seu negócio a atuar de forma segura, eficiente e em conformidade com a lei.
por Assis e Mendes | jul 12, 2018 | Direito digital, Direito Empresarial
O Código de Defesa do Consumidor, em seu Artigo nº 49, assegura o direito do cliente de cancelar uma compra e optar pela devolução do pedido em 7 dias, uma situação que configura o Direito de Arrependimento.
Muitas vezes, o consumidor se arrepende depois de perceber que o produto não é exatamente aquilo que ele esperava ou porque não atende às suas necessidades. Quando isso ocorre, basta acionar a loja, devolver o produto e esperar o estorno.
No entanto, quando esse cancelamento acontece por outros motivos, isso pode resultar em uma situação bastante complicada para as lojas virtuais, que é chamada de chargeback.
O que é chargeback no e‑commerce?
O chargeback no e‑commerce acontece sempre que a operadora de crédito autoriza um pagamento que, depois, é cancelado pelo titular do cartão, geralmente por não reconhecer a compra. Quando isso acontece, normalmente o cliente foi vítima de fraude, o que quer dizer que há um criminoso utilizando os seus dados bancários para fazer compras, em seu nome, que ele nunca vai receber.
Mas, então, quando o consumidor percebe que houve uma compra indevida é só fazer o cancelamento, esperar o estorno e caso encerrado, certo? Errado.
Como os procedimentos das lojas virtuais são bastante velozes e quase todas as etapas são automatizadas, o que acontece, muitas vezes, é que o pedido acaba sendo liberado para entrega antes que a loja virtual seja notificada de que a compra foi fraudulenta.
O resultado é que o cliente recebe o estorno do cartão de crédito, mas a loja virtual pode acabar tendo prejuízo, já que enviou um produto pelo qual não receberá nenhuma remuneração.
Como o Direito brasileiro tem visto o chargeback
Na maioria das vezes, o chargeback no e‑commerce significa perder mercadorias e o seu pagamento e, por isso, é muito temido pelas lojas virtuais. Mas estes casos são passíveis de interpretação e é possível repassar essa responsabilidade também para os meios de pagamentos.
Como executam atividades de risco, as empresas que atuam com o processamento de pagamentos online e a emissão de cartões, o Judiciário pode considerar que elas sejam responsabilizadas pelos casos de chargeback no e‑commerce.
O Artigo 927 do Código Civil corrobora esse ponto de observação, deixando claro que “haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem”.
Prova disso é que, em vários casos, os tribunais brasileiros já julgaram que redes como a Cielo e Redecard deveriam se responsabilizar pelo chargeback, uma vez que foi só depois que elas autorizaram o pagamento que a loja virtual liberou o envio dos pedidos.
Como se proteger de um chargeback no seu e‑commerce
Apesar de existir a possibilidade de dividir a responsabilidade do chargeback com as operadoras de cartões de crédito e ferramentas de pagamento, a verdade é que nenhuma loja virtual quer se ver nesse tipo de situação, onde despacha uma mercadoria sem garantia real de recebimento.
Infelizmente, não existe uma garantia de estar absolutamente livre de um chargeback na sua loja virtual, mas há algumas atitudes que podem diminuir os riscos de isso acontecer.
Prezar sempre pela segurança: as lojas virtuais trabalham diariamente com dados sigilosos de seus clientes, então é muito importante que adotem sistemas que garantam a segurança dessas informações, como criptografia e certificados de segurança. Reduzindo os riscos do vazamento de dados, você automaticamente diminui os casos de fraude e chargeback.
Criar protocolos de confirmação: implementar outras etapas de confirmação de compra, além da liberação de crédito, também pode reduzir significativamente os casos de fraude. As lojas virtuais podem mandar e‑mails, SMS ou até ligar para os consumidores como uma forma de garantir que foram eles mesmos que realizaram a compra.
Entender o comportamento do usuário: quando uma compra foge demais do histórico de um cliente, seja pelo tipo de produto adquirido, valor do pedido ou forma de pagamento utilizada, as lojas virtuais devem ficar em alerta. Mas para conseguir fazer essa identificação é necessário entender e acompanhar o comportamento dos seus clientes por meio de seus históricos de navegação, compras anteriores e métricas de ticket médio, por exemplo.
Resguardar-se juridicamente: ter uma assessoria jurídica é fundamental nos e‑commerces, inclusive nos casos de chargeback. Antes de a fraude acontecer, advogados especializados em Direito Digital poderão diagnosticar os riscos e pontos de atenção que devem ser observados e, caso o chargeback ocorra, podem auxiliar o lojista a encontrar formas de reduzir os prejuízos e resolver a situação da melhor forma possível.
por Assis e Mendes | mar 13, 2018 | Direito digital
Mais uma pesquisa apontou que 28% dos usuários brasileiros de internet já sofreram com phishing entre janeiro e novembro de 2017!
O número nos coloca na primeira posição entre os países que mais tiveram incidentes relacionados ao cibercrime. Mas você sabe o que é phishing e como se proteger deste tipo de ameaça?
O que é phishing?
Ainda que a tecnologia caminhe para que nossa presença na internet seja cada vez mais segura, ainda existem certos riscos que merecem nossa atenção, e um dos maiores perigos nos últimos anos é o phishing.
O phishing é um tipo de fraude que tem como principal objetivo roubar dados e arquivos de usuários e empresas e pode assumir diferentes formatos, dependendo do propósito.
Um dos mais conhecidos ataques de phishing são aqueles em que uma mensagem falsa é enviada para persuadir o usuário a fornecer algum tipo de informação pessoal ou clicar em um link malicioso que automaticamente infecta o dispositivo e rouba dados.
As abordagens para esta modalidade são as mais diversas: pode ser um e‑mail dizendo que o destinatário está com um débito e precisa informar dados pessoais para regularizar a situação, uma mensagem pedindo atualização de login e senha das suas redes sociais ou um pedido de confirmação de endereço para uma encomenda que está a caminho da sua casa, por exemplo.
Existem, também, ataques de phishing que são ainda mais elaborados e envolvem a criação de páginas falsas que são idênticas às originais. Nesse modelo, os cibercriminosos replicam sites como os de bancos e ferramentas de pagamento, criam alguma justificativa para que o usuário acesse este site fraudulento e insira suas informações.
Como a aparência é muito semelhante à do site legítimo, o usuário não se dá conta que está em um ambiente criado por um criminoso, e acaba preenchendo os dados solicitados.
Esse tipo de ação pode resultar em crimes como estelionato, roubo de identidade e de informações bancárias, fraudes em e‑commerces e uma série de outros crimes digitais, por isso é muito importante fazer o possível para identificar e se proteger da ação desses criminosos.
Como identificar e se proteger de um ataque?
Os ataques de phishing têm se tornado cada vez mais sofisticados, mas existem formas de reconhecer mensagens e sites falsos e se prevenir. Algumas delas são:
Confira sempre o remetente das mensagens na hora de responder: uma instituição séria costuma enviar mensagens por intermédio de um destinatário específico e com domínio personalizado, como contato@nomedaempresa.com.br ou noreply@nomedaempresa.com.br. Isso significa que dificilmente o seu banco enviará mensagens a partir de um e‑mail que pareça pessoal ou tenha um provedor gratuito. Também confira se o nome não mudou na hora de responder. algumas vezes você irá perceber que outro e‑mail aparece no campo de resposta, como contato@nomedaempresa.com.br <fulano@outroendereco.com>.
Evite clicar em links sem ter certeza sobre o seu conteúdo: sempre que se sentir inseguro sobre o conteúdo de um e‑mail ou mensagem, não clique no link enviado. O melhor, nesses casos, é entrar em contato por meio de um canal seguro, como telefone, e confirmar se a empresa em questão realmente enviou aquele e‑mail.
Verifique a política de contato da empresa: a maioria das empresas que trabalham com informações confidenciais, como as empresas de cartão de crédito, não envia e‑mails nem telefona para pedir dados específicos, como documentos e senhas de acesso. Por isso, é muito importante conferir como é a política de comunicação das empresas que possuem seus dados pessoais.
Desconfie do “bom demais para ser verdade”: dificilmente uma empresa vai avisar que você ganhou um carro por e‑mail, sobretudo se você nunca tiver participado de um sorteio como esse. Desconfie sempre que as condições de receber algum prêmio ou benefício envolverem o envio de informações pessoais, endereço e dados de cartão de crédito.
Não faça download de arquivos não solicitados: também não é recomendado fazer o download de anexos que não foram solicitados por você ou que possuem temáticas que não reconhece, como cobranças de produtos que você não comprou ou testes de programas para os quais você não se inscreveu.
Confira o endereço do site e verifique o certificado SSL: muitos criminosos criam sites muito parecidos com os originais, mas o domínio, ou seja, o endereço, nunca será idêntico ao de uma página legítima. Sempre que receber um link de uma instituição conhecida confira se o endereço do site está mesmo correto e se ele vem acompanhado pelo protocolo HTTPS, que indica que a troca de informações será criptografada.