Tempos difíceis parecem tornar as pessoas mais vulneráveis ​​a estratagemas projetados para separá-los de seu dinheiro e informações pessoais. Pelo menos metade da lista da BBB Online dos 10 maiores golpes de 2010 ocorre, no todo ou em parte, na Internet.

A melhor maneira de evitar ser vítima de golpistas é ter muito cuidado com quem você confia. Aqui estão cinco maneiras de se proteger contra ataques às suas contas bancárias e dados privados.

Não pague adiantado

Uma coisa que vários golpes recentes têm em comum é um pedido do scammer para que você pague uma pequena taxa adiantada pela promessa de mais dinheiro depois. Isto é verdade se você está aplicando para alívio da dívida, assistência à procura de emprego, refinanciamento de hipotecas ou ofertas de teste "gratuitas".

Os pagamentos adiantados falsos incluem pedidos para reembolsar uma parte de um pagamento que alguém lhe faz por cheque; muitas vezes a pessoa alega que o reembolso é devido a um pagamento a maior. Eles também podem estar sob o disfarce de uma taxa por um empréstimo, um esquema de trabalho em casa (como a infame manobra do cliente misterioso), ou taxas associadas a um prêmio de loteria ou outro prêmio. Quanto mais você quiser acreditar que é verdade, mais suspeito você deve ser.

Faça pagamentos online com cartões de crédito, não contas correntes

Os golpistas querem acesso às suas contas bancárias para que possam eliminá-las para você. Os pagamentos efetuados com cartão de crédito são protegidos pelo Electronic Funds Transfer Act, que limita a responsabilidade de consumidores e empresas quando denunciam pagamentos não autorizados ou ilegítimos em tempo hábil.

O programa gratuito Trusteer Rapport cria uma conexão segura com sites bancários on-line e promete impedir ataques de interceptação que tentam interceptar dados transferidos durante a transação. Brian Krebs descreve como o Rapport funciona em seu blog Krebs on Security.

Não ofereça informações pessoais voluntárias

O ano passado viu um aumento acentuado nas tentativas de enganar as pessoas para que enviassem seus números de contas bancárias e outras informações pessoais confidenciais a golpistas que enviam mensagens de texto alegando que são do banco da vítima ou de outra empresa com quem a pessoa se relaciona. Elinor Mills explicou a mecânica de um ataque baseado em SMS ou "smishing" em um post de fevereiro de 2009 em seu blog InSecurity Complex.

Infelizmente, você tem a mesma probabilidade de ter seus dados privados roubados sem nenhuma falha por meio de uma violação de segurança em uma empresa com a qual você lidou no passado. A Privacy Rights Clearinghouse oferece uma Cronologia das Violações de Dados desde 2005, e embora a lista seja longa demais para ser lida, a cronologia é pesquisável e pode ser baixada como PDF.

A Privacy Rights Clearinghouse também fornece informações sobre como lidar com uma violação de segurança, bem como links para sites que listam informações sobre os 40 estados que exigem que as organizações entrem em contato com os consumidores sempre que seus dados pessoais forem comprometidos como resultado de uma violação de segurança. organização.

Cuidado com os falsos aplicativos do Facebook

Você pode ter visto promessas do Facebook prometendo explicar mensagens subliminares da Disney, mostrar celebridades flagradas ou deixar você ver quem deletou você ou viu seu perfil no Facebook. Todas as tentativas de enganá-lo para render suas informações pessoais.

Na semana passada, em seu blog Dear @ nna no SFWeekly.com, Anna Pulley entrevistou Graham Cluley, da firma de segurança Sophos. Cluley explicou que os golpistas do Facebook podem ganhar dinheiro convencendo-os a concluir uma pesquisa on-line, ou podem tentar obter seu número de telefone para que possam inscrever você em uma assinatura indesejada que você não descobrirá até receber sua próxima fatura.

Mesmo que você não forneça ao aplicativo Facebook fraudulento qualquer informação, o programa ainda pode ter acesso ao seu perfil e propagar para seus amigos. Em um post de outubro do ano passado, no blog da Naked Security, da Sophos, Cluley criticou os frágeis controles do Facebook sobre os desenvolvedores de aplicativos, particularmente em comparação com a avaliação da Apple de possíveis desenvolvedores de aplicativos para iPhone.

Não compre o que eles estão vendendo de porta em porta

Nem todos os golpistas se concentram na Internet. Em agosto passado, Sid Kirchheimer, da AARP.org, descreveu como os ladrões se comportam como telhados ou outros que oferecem reparos domésticos rápidos e baratos, trabalhadores de serviços públicos que fornecem auditorias gratuitas de energia ou voluntários que solicitam organizações de caridade.

Sempre verifique a identidade de qualquer empresa ou instituição de caridade com a qual lide antes de entregar um centavo vermelho. O conselho mais seguro é evitar abrir a porta para qualquer estranho que você não esteja esperando e cuja identidade você não pode verificar de antemão.

Isso vale para pessoas que afirmam ser novas vizinhas trancadas fora de casa e que precisam de alguns dólares para pagar o chaveiro, conforme descrito no blog Maple Leaf Life que cobre o bairro de Seattle. É triste dizer que você simplesmente não pode confiar em ninguém hoje em dia.

Melhores práticas de segurança online

Em maio passado, descrevi como proteger sua privacidade on-line e em outros lugares. Esse post inclui um link para uma avaliação de risco de roubo de identidade de 11 partes que se estende além das atividades on-line para o gerenciamento de registros em papel.

Entre os recursos para relatar fraudes on-line estão o Internet Crime Complaint Center, administrado pelo FBI, pelo National White Collar Crime Center e pelo Bureau of Justice Assistance; Página Internet Fraud da USA.gov; OnGuard Online da Comissão Federal de Comércio; e a página do cibercrime do Departamento de Justiça.