Advogada especialista em direito digital dá dicas de segurança

Recentemente, a empresa de cibersegurança Cleafy detectou um vírus responsável pela clonagem dos dados do cartão de crédito através do aparelho celular. O vírus, que possui a modalidade malware, é conhecido como SuperCard X.

A advogada Manuela Oliveira, especialista na defesa crimes virtuais de alta complexidade, destaca: “Imediatamente, o titular deve notificar o banco ou a operadora do cartão para bloquear o cartão e contestar quaisquer transações fraudulentas. É crucial registrar a ocorrência na delegacia e monitorar continuamente as atividades da conta para detectar usos indevidos. Do ponto de vista jurídico, a responsabilidade pode recair sobre a instituição financeira se a fraude ocorrer por falha na segurança, conforme entendimento consolidado do Código de Defesa do Consumidor e jurisprudência sobre fraudes bancárias”.

As investigações comprovaram que o grupo de cibercriminosos responsáveis pela realização da fraude atuam no idioma chinês utilizando o código malware NGate. “Além do antivírus e firewalls, é fundamental a utilização da autenticação de dois fatores (2FA) sempre que disponível, adotar gerenciadores de senhas com senhas fortes e únicas e manter os sistemas operacionais e aplicativos sem atualizações. Para empresas, soluções de detecção e respostas a ameaças (EDR), plataformas de inteligência contra ameaças (Threat Intelligence) são essenciais para uma proteção proativo”, afirma Manuela, sócia - fundadora do escritório Marques & Oliveira Advogados.

A tática sempre inicia com mensagens de textos se passando pelo banco utilizado pela vítima, despertando um alerta e urgência. “Bancos legítimos raramente solicitam informações confidenciais ou dados pessoais por SMS ou WhatsApp. Desconfie de mensagens com tom alarmista ou que exijam ação imediata. Sempre verifique a autenticidade da comunicação diretamente nos canais oficiais do banco (aplicativo, site ou telefone) antes de fornecer qualquer informação. A Lei Geral de Proteção de Dados (LGPD) também impõe que as empresas sejam transparentes sobre a coleta e o uso de dados, o que pode ser usado como um parâmetro para avaliar a legitimidade das comunicações”, conclui a especialista jurídica.