Como se proteger de golpes virtuais comuns na área da saúde
Dobrar a atenção na hora de preencher cadastros e desconfiar de mensagens eletrônicas estão entre as dicas para não cair em ciladas
Golpes virtuais estão ficando mais comuns no noticiário. O varejo é o setor mais prejudicado por esse tipo de crime, mas o segmento de saúde vem logo atrás, em segundo lugar. Só no passado, roubos que tiram proveito de dados de pacientes subiram 64% no Brasil, segundo relatório de cibersegurança publicado pela Check Point Research.
Um exemplo para ilustrar o cenário
Há alguns anos, a psicanalista Rinalda Duarte recebeu uma ligação no quarto em que estava internada em um hospital. A pessoa pedia o contato de algum acompanhante para resolver uma urgência. Medicada e um pouco fora do ar, ela passou o telefone do namorado.
O golpista então ligou para o namorado dizendo que Rinalda corria risco de morte se não fizesse um procedimento naquele momento. Na sequência, pediu uma transferência no valor de R$ 15 mil. Ele até tentou fazer o pagamento enquanto corria para o hospital, mas não conseguiu e, em paralelo, um amigo o alertou de que esse tipo de ocorrência não era praxe em hospitais.
O susto só passou quando ele conferiu o estado de saúde da namorada pessoalmente.
Dicas básicas:
- Depois de ser atendido no hospital, picote a pulseira que está com seus dados antes de jogar no lixo
- Nunca forneça senhas de acesso de seu plano de saúde em unidades de atendimento
- Se receber mensagens pelo WhatsApp, Facebook, Instagram e Telegram, confirme se são autênticas
- Esteja sempre atento ao remetente dos e-mails que recebe. É comum cibercriminosos usarem endereços semelhantes aos de empresas legítimas
- Não clique em links duvidosos. Se recebê-lo por e-mail, denuncie a mensagem como spam e delete sem clicar em nada
- Na configuração do WhatsApp, procure não deixar sua foto disponível para todos verem. Isso facilita que cibercriminosos usem a foto para aplicar golpes
- Se for vítima de golpes digitais, faça boletim de ocorrência. Muitos Estados brasileiros inclusive possibilitam fazer o BO online
- Evite publicar informações sobre seu estado de saúde nas redes sociais
Desconfiança e critério ao ceder seus dados
Com a telemedicina avançando e mais dados transitando por aí, o cuidado precisa ser redobrado, em especial com os aplicativos de mensagem instantânea, a exemplo do WhatsApp. Em uma situação de dúvida, o primeiro passo é usar um velho método: o telefone.
“Estamos habituados a resolver tudo pelo Whatsapp, mas uma ligação para o número fixo de uma empresa dá mais segurança para confirmar se o contato é mesmo legítimo”, recomenda Nycolle Soares, advogada especialista em direito médico, presidente do Instituto Goiano de Direito Digital (IGDD) e sócia do Lara Martins Advogados.
Não expor nas redes sociais informações sobre internações, medicamentos que toma ou doenças que trata é um caminho para a proteção. “Muita gente postou foto na campanha de vacinação da Covid-19 com os dados pessoais, o que deu bastante confusão”, exemplifica Nycolle.
Segundo ela, pessoas que desabafam sobre doenças na internet também podem ser procuradas por falsas associações pedido contribuições. “Tem de tudo”, resume a advogada.
Manter a privacidade e ter cuidado com seus dados pessoais deve ser um hábito em todas as áreas. “Precisamos ser criteriosos na hora de preencher formulários. Na saúde, é claro que precisaremos ceder informações, como a idade e o endereço. Mas há serviços que pedem até o número de passaporte no cadastro, e isso não faz sentido”, pondera Nycolle.
O principal problema de sair colocando uma informação ali e outra acolá é o chamado cruzamento de dados, segundo Ruy Rede, engenheiro eletrônico e sócio da Beelegal Soluções Tecnológicas. Ou seja, o cibercriminoso vai pinçando seus dados aos poucos e, com isso, garantindo informações que podem terminar em um golpe.
Por isso, é preciso refletir se há real necessidade de ceder um dado para obter aquele serviço.
O papel das empresas
Não dá para jogar toda a responsabilidade nas mãos do cliente que está buscando um serviço de saúde. Pelo contrário:a nova Lei de Proteção de Dados (LGPD) exige protocolos de segurança das empresas (de saúde inclusive) e abre caminhos para denúncias de quem não os cumpre.
Ruy Rede, que trabalha com projetos de segurança corporativa, conta que a maior responsabilidade está nas mãos das empresas. “É difícil o usuário ter controle de tudo. Hoje, as marcas pedem o consentimento do cliente para utilizar seus dados e, muitas vezes, a pessoa concorda por não ter alternativa”, relata.
Ele cita como exemplo bancos que repassam dados dos clientes a companhias de cobrança quando um empréstimo é assinado. Já os planos de saúde monitoram os remédios que a pessoa toma em troca de desconto na farmácia. Como não é simples escapar dessas relações, a LGPD vêm para exigir mais transparência sobre elas.
“As empresas são obrigadas a investir em tecnologia, porque o custo de receber uma multa ou ter os dados de seus clientes sequestrados é muito mais alto”, relata Rede.
O Procon e a Autoridade Nacional de Proteção de Dados (ANPD) são os principais órgãos que recebem reclamações das pessoas que tiverem se sentido expostas ou desprotegidas por alguma instituição. Não hesite em entrar em contato.
Até por lidarem com dados muito sensíveis, as instituições ligadas à saúde tendem a gozar de confiança por parte dos clientes. Quem está em um hospital e recebe uma solicitação de informação tende a partir do pressuposto que o contato veio da própria organização de saúde – principalmente se o golpista tiver acesso a dados confidenciais. Mas nem sempre é assim. Sabendo disso, desconfie.
+ LEIA TAMBÉM: Radar da saúde: segurança cibernética preocupa hospitais
Há ainda golpes que miram os próprios médicos e empresas. Criminosos podem invadir o sistema de um plano de saúde, por exemplo, e “sequestrar” os dados dos usuários em troca de dinheiro. Profissionais autônomos já tiveram contas redes sociais e de troca de mensagens clonadas por criminosos que as usavam para marcar falsas consultas e vender produtos de saúde.
Para conter esses crimes, soluções de tecnologia estão surgindo frequentemente. A empresa Vitalicia criou uma plataforma para deixar mais segura a comunicação entre pacientes e médicos.
“O médico consegue deixar seu WhatsApp só para contatos pessoais e tem a garantia de conversar com pessoas autenticadas pelo sistema. Toda a troca de informação é criptografada”, promete Luis Albinati, CEO da Vitalicia diretor da empresa.
Ainda assim, o acesso a esses recursos é restrito no Brasil. O jeito é desconfiar, proteger-se e cobrar segurança das empresas.