Crimes cibernéticos são ações ilegais praticadas no ambiente digital, como fraudes, invasões e roubo de dados. Com o avanço da tecnologia, a proteção das informações pessoais e empresariais se tornou essencial para evitar prejuízos.
Crimes cibernéticos referem-se a atividades ilegais online, incluindo hacking, phishing e roubo de dados, visando prejudicar indivíduos ou organizações.
Em uma sociedade cada vez mais digital, é natural imaginar que criminosos oportunistas utilizem este processo de digitalização nem sempre acompanhado pela educação da população, para a perpetração de crimes cibernéticos.
A conta é razoavelmente simples: de um lado, criminosos atualizam-se cada vez mais em tecnologia e habilidades de engenharia social; de outro, a população passa a utilizar as novas tecnologias e facilidades, sem conhecer a fundo seus limites e riscos. É nestes cenários que muitos criminosos acabam perpetuando golpes e esquemas fraudulentos, dos mais simples aos mais complexos.
No artigo de hoje, nossa equipe especializada em direito digital e crimes cibernéticos fala um pouco sobre o assunto, explica sobre os principais crimes praticados e dá dicas de como você pode se proteger e agir caso sofra um destes crimes.
Sofri um crime cibernético. E agora?
Um crime cibernético pode ter implicações de diferentes tipos. De um lado, há os aspectos legais, como a denúncia de sua ocorrência para a polícia. A denúncia deve ser feita o quanto antes e, preferencialmente, com o auxílio de seu advogado online, para já começar a encaminhar as questões judiciais, caso você queira fazê-las.
Há, também, as medidas de prevenção contra novos ataques. Caso alguém tenha obtido acesso a uma conta ou senha, por exemplo, a ação imediata deve ser bloquear contas e trocar senhas iguais. Lembre-se que uma única senha para várias contas expõe todas elas a risco, quando sua senha é descoberta.
O que são crimes cibernéticos?
Crimes cibernéticos são todos aqueles crimes praticados no espaço digital, sobretudo o da internet. Esta é uma definição ampla pois a natureza destes crimes faz jus à isso. Embora normalmente pensemos sobre golpes envolvendo contas bancárias e senhas quando lemos a palavra “cibernético”, até os crimes contra a honra podem ter sua versão digital.
Na prática, tudo que for praticado on-line de forma análoga à prática da vida real terá sua versão cibernética. Isso vai desde o estelionato até a difamação nas redes sociais. Por isso, uma boa definição de crimes cibernéticos para se manter em mente é que eles são todos os crimes que já são definidos pela lei brasileira, com o único diferencial de ocorrerem em meio digital.
Quais são os tipos de crimes cibernéticos mais comuns?
Os modelos de aplicação de crimes cibernéticos são muito variados no mundo digital, sendo que alguns dos mais comuns merecem destaque.
Golpe do boleto falso
Muitos criminosos se fazem passar por uma empresa ou pessoa, enviando um boleto referente a um suposto produto ou serviço, mas que na verdade é um boleto em benefício próprio, que não salda seu valor devido à empresa que realmente prestou o serviço para você.
Exemplo comum é o de um boleto de uma suposta operadora de internet, a qual você efetivamente já contratou para prestar serviço para você. Por pagar boleto semelhante todos os meses, você inadvertidamente paga aquele boleto da falsa empresa. Dias depois, recebe o boleto real, descobrindo que o e-mail que enviou o primeiro era, na verdade, um golpe.
Invasão de contas bancárias
As invasões digitais de contas bancárias ocorrem nos mais variados modelos. Normalmente, envios de mensagens por WhatsApp ou ligações telefônicas dão início a um suposto procedimento de segurança, em que os interlocutores pedem dados e informações relativas à sua conta. Por vezes, o golpe é ainda mais complexo e pede para que você faça uma alteração de senha em benefício dos criminosos.
Lembre-se que seu banco nunca pedirá sua senha durante um atendimento. Ela só será utilizada nos caixas ou aplicativo da instituição.
Golpe do Pix no WhatsApp
Muito comum entre os crimes cibernéticos, este golpe consiste em criar um perfil falso no WhatsApp, com nome e foto de uma pessoa real. Então, os criminosos entram em contato com pessoas próximas daquela vítima, justificando o novo número. Em seguida, elaboram uma história para solicitar a transferência de um Pix o quanto antes.
O fato de haver a foto da pessoa no perfil e uma justificativa plausível faz com que muitas pessoas realizem a transferência sem maiores dúvidas, até perceberem terem caído em um golpe.
Ransomware
O Ransomware é uma prática de invasão também chamada de “sequestro de sistemas”. É especialmente comum contra empresas que utilizam dados importantes para realizarem suas atividades. Normalmente, hackers invadem o sistema da vítima e bloqueiam seu acesso, solicitando o depósito de uma quantia significativa para a liberação dos dados e acessos.
Golpes de pirâmides financeiras e investimentos inexistentes
Comuns desde antes da invenção da internet, as pirâmides e investimentos fraudulentos são ofertadas como oportunidades sensivelmente mais vantajosas do que aquelas que se encontram no mercado, normalmente. Ofertas baseadas em obtenção de novos investidores são tipicamente modelos de pirâmides financeiras. Investimentos excepcionalmente lucrativos, por sua vez, são tipicamente insustentáveis. Muito cuidado.
Clonagem de cartões
Outra forma muito comum de golpes é a criação de sites falsos de venda de produtos. Neles, você tenta realizar a compra e não consegue. Por não conseguir, simplesmente desiste da compra e acredita que nada aconteceu.
Na realidade, porém, seus dados de cartão foram obtidos pelos criminosos, e foram utilizados para realizar compras em seu nome. Por isso, evite fazer compras em sites desconhecidos, ou com ofertas excepcionais. Elas normalmente são indicativas de algo feito para atrair você para outros fins.
Como um advogado especialista em crimes cibernéticos atua?
A ação de um advogado especialista em crimes cibernéticos pode ser dividida em duas frentes.
Ação preventiva
A frente preventiva é comumente utilizada por empresas para evitar riscos digitais decorrentes de práticas legais ou burocráticas. Normalmente, este tipo de trabalho faz parte de uma atividade de assessoria jurídica preventiva, sendo integrada a um esforço de proteção legal mais amplo.
Atuação após um crime cibernético
Já a atuação posterior é aquela que uma pessoa utiliza depois de sofrer um crime deste tipo. Trata-se do trabalho realizado desde o acompanhamento no boletim de ocorrência, até a busca pela reparação do dano, seja contra o perpetrador do crime ou contra terceiros que tenham permitido e facilitado sua ocorrência em um contexto específico.
Dicas para evitar crimes cibernéticos
Entre as principais dicas que damos a nossos clientes para evitarem os crimes cibernéticos, estão aquelas que se destacam por sua eficácia e relevância no contexto digital atual. Essas orientações são essenciais para minimizar riscos e fortalecer a segurança online.
Confira com atenção boletos
Verifique se a fonte de envio de uma cobrança é a fonte correta, que costuma enviá-la todos os meses. Se não for, entre em contato com a empresa para garantir que aquela cobrança está correta. No próprio boleto, você pode conferir se o beneficiário é a empresa para quem você efetivamente deveria estar pagando algo.
Verifique se os números e e-mails que entram em contato com você são conhecidos e legítimos
Uma forma importante de se proteger de golpes é garantir que quem está falando com você seja, de fato, quem diz ser. Pode parecer complexo, mas não precisa ser assim. Sempre que você estiver em dúvida, faça o caminho inverso: entre em contato com a pessoa pelos meios que habitualmente utilize, em vez de confiar que aquele contato feito com você é legítimo.
Não clique em links que você não tenha certeza que são confiáveis
E-mails, mensagens por WhatsApp e até mesmo sites são repletos de links que não sabemos se são confiáveis. Siga apenas aqueles de fontes que você confia e confirme com quem os enviou para você. Além disso, não faça downloads de fontes desconhecidas.
Desconfie de oportunidades incríveis
O ditado diz que quando algo é bom demais, “o santo desconfia”. Siga o dito popular e pergunte-se porque uma oportunidade excepcional está sendo oferecida para você.
Por exemplo: se uma oferta de investimento que dá retornos percentuais diários de 1% a 2% for oferecida, questione-se sobre a possibilidade desta oferta ser real. Alguém que tenha essa solução a ofereceria para você, ou investiria capital próprio para evitar dificuldades de liquidez no investimento?
Não passe seus dados por escrito ou por mensagem em hipótese alguma sem ter a confirmação de que é seguro
Essa é uma regra de ouro: nenhuma instituição pedirá sua senha fora dos momentos de login e acesso. Seu banco não precisará que você fale sua senha exceto no caixa ou no próprio aplicativo. Você não a compartilhará com ninguém. Nunca informe sua senha.
Peça ajuda de especialistas que você já conheça
Quando você receber um contato dizendo ser do seu banco afirmando que você precisa fazer algo, não tome nenhuma atitude imediatamente. Não há nenhuma situação que exija ação imediata no sistema bancário. Após ouvir algo neste sentido, ligue para seu gerente de contas (para um número que você já conhece, e não para um número que tenha informado durante o contato) e informe se aquilo é verdadeiro ou um golpe.
Lembre-se: a lógica de apressar você para tomar uma atitude imediata é clássica de golpistas. Quanto mais um contato evoluir para a “necessidade de agir logo”, mas você deve desconfiar e evitar fazê-lo.
O que diz a lei de crimes virtuais?
No Brasil, a Lei nº 12.737/2012, conhecida como “Lei Carolina Dieckmann”, tipifica os crimes cibernéticos e estabelece punições para atividades como invasão de dispositivos eletrônicos e obtenção, adulteração ou destruição de dados sem autorização. Além disso, o Código Penal Brasileiro também pode ser aplicado a crimes cibernéticos, dependendo da natureza do delito. É importante consultar um advogado especializado em direito digital para entender detalhes específicos sobre as leis vigentes.
Como a Lei Geral de Proteção de Dados (LGPD) combate crimes cibernéticos?
A Lei Geral de Proteção de Dados (LGPD) visa combater crimes cibernéticos por meio da criação de direitos e regulamentações que asseguram a proteção de dados pessoais, além de prever sanções para empresas que não cumprem essas normas.
Para os titulares de dados, a LGPD oferece diversas garantias, incluindo o direito a revogar o consentimento, a solicitar a exclusão de dados pessoais e a transferir dados para outro fornecedor de serviços.
A LGPD também impõe regras às empresas, sendo elas relacionadas a como os dados podem ser obtidos, como os dados devem ser tratados e sanções para as empresas que armazenam dados pessoais de maneira inadequada, que podem incluir multa diária ou limite de 2% do faturamento.
Embora a LGPD proteja todos os dados pessoais, sejam físicos ou digitais, ela não se aplica aos dados de pessoas jurídicas.
Responsabilidade das empresas na prevenção de crimes cibernéticos
As organizações têm a responsabilidade de prevenir crimes cibernéticos, adotando atitudes como garantir conformidade com a legislação, elaborar um plano de recuperação de negócios, implementar políticas de segurança da informação claras, desenvolver um plano de resposta a incidentes de segurança e treinar colaboradores sobre sobre riscos e formas de prevenção.
Além disso, as empresas podem instituir um programa de compliance que abrange a análise de riscos, a criação de um código de conduta, a capacitação dos colaboradores, o monitoramento contínuo das atividades, a divulgação do programa e o desenvolvimento de um plano de ação.
O papel da legislação internacional no combate aos crimes cibernéticos
A legislação internacional para combater crimes cibernéticos é fundamental para promover a cooperação entre nações e auxiliar no enfrentamento do uso de tecnologias de informação e comunicação para atividades ilícitas.
A ONU endossou uma proposta de Convenção Internacional Abrangente sobre o Combate ao Uso de Tecnologias de Informação e Comunicação para Fins Criminais. Essa proposta contempla recursos para melhorar a cooperação internacional, reforçar os esforços de aplicação da lei, proporcionar assistência técnica e capacitar as nações.
Além disso, a proposta serve como um marco normativo para países que ainda não possuem legislação nacional.
O que caracteriza um crime cibernético?
Um crime cibernetico é caracterizado por uma uma atividade ilegal que ocorre em ambito digital, como em dispositivos eletronicos, ou na internet.
Como posso identificar se fui vítima de um crime cibernético?
Para saber se foi vítima de crime cibernético, deve-se monitorar suas redes sociais para verificar se houve ataques. Se clicar em links suspeitos e notar movimentações financeiras estranhas, deve contatar seu banco.
O que diz a Lei nº 12.737/2012?
Também conhecida como Lei Carolina Dieckmann, a Lei 12.737/2012 foi sancionada após crescer na mídia o caso da atriz. A lei tipifica ações como invasão de computadores, violação de dados de usuários ou ataques a sites.
Como posso me proteger de crimes cibernéticos?
Existem algumas formas de evitar ser alvo de crimes cibernéticos, como não usar sempre a mesma senha em várias plataformas diferentes, não baixar arquivos de origem desconhecida ou que pareçam suspeitos e evitar o uso de redes Wi-Fi públicas.
Conclusão
Vivemos tempos onde a expansão digital pode gerar tanto oportunidades de crescimento e inovação, quanto riscos às empresas e indivíduos, devido a grande recorrência de crimes cibernéticos. No escritório Galvão & Silva, costumamos dar orientações de boas práticas futuras para os clientes. Por vezes, algumas atitudes simples são suficientes para reduzir o risco de passar por algum problema grave.
Sofreu um crime cibernético? Deseja buscar os seus direitos? Entre em contato com o nosso escritório e agende uma consultoria com um advogado especialista!
Galvão & Silva Advocacia
Artigo escrito por advogados especialistas do escritório Galvão & Silva Advocacia. Inscrita no CNPJ 22.889.244/0001-00 e Registro OAB/DF 2609/15. Conheça nossos autores.
