Tag: Cibercrime

Publicado em por

GOLPES VIRTUAIS COM PHISHING E O PAPEL DA INTELIGÊNCIA ARTIFICIAL

O phishing consolidou-se como o golpe digital mais frequente no Brasil. Nos últimos doze meses, foram mais de 550 milhões de ataques identificados apenas no país, o que representa em média 1,5 milhão por dia. Esses números ajudam a dimensionar a escala do problema: praticamente três tentativas de fraude para cada habitante.

Como o golpe funciona

Os links maliciosos circulam por e-mail, SMS, WhatsApp e outras redes sociais. A fraude ocorre de duas formas principais:

  1. O clique no link instala um programa que invade o celular ou computador, com acesso a dados sensíveis.
  2. O próprio usuário, acreditando tratar-se de um procedimento legítimo, insere suas informações pessoais diretamente no site falso.

Um episódio que chamou atenção envolveu o desvio de valores significativos de sistemas do governo federal após o vazamento de credenciais de funcionários, obtidas justamente por meio de phishing.

O avanço da Inteligência Artificial

A disseminação de golpes foi potencializada pelo uso de inteligência artificial e automação robótica (RPA). Hoje, criminosos conseguem disparar milhões de mensagens em apenas algumas horas. O processo é industrializado: robôs geram, personalizam e enviam links falsos em escala, com capacidade de atingir milhares de usuários por minuto.

Essa automação também explica o crescimento de 85% nos ataques em relação ao ano anterior. Além da velocidade, a IA tem tornado as mensagens mais convincentes, dificultando a identificação por parte das vítimas.

Vulnerabilidades e alvos preferenciais

Os governos e as empresas de grande porte estão entre os principais alvos, mas a indústria e o mercado financeiro concentram a maior parte das tentativas. Ainda que o setor bancário brasileiro invista mais em segurança digital do que outros países, continua sob constante ameaça.

Outro ponto de atenção é o uso inadequado de ferramentas de IA por funcionários de empresas. Muitas vezes, dados corporativos são inseridos em plataformas públicas para geração de relatórios ou textos, sem que se perceba o risco de exposição.

Como se proteger

A proteção contra esse tipo de fraude exige medidas técnicas e comportamentais:

  • Desconfiar de links suspeitos: nunca clicar em mensagens inesperadas que pedem atualização de cadastro ou confirmação de dados.
  • Instalar sistemas de segurança: antivírus e soluções de proteção em dispositivos bloqueiam boa parte das tentativas.
  • Manter atualizações em dia: tanto do sistema operacional quanto dos aplicativos.
  • Não salvar senhas no navegador: reduz a chance de vazamento imediato em caso de comprometimento.

Impactos mais frequentes

As consequências para vítimas de phishing variam, mas envolvem:

  • prejuízos financeiros,
  • bloqueio de contas,
  • roubo de identidade,
  • perda de dados pessoais e profissionais,
  • vazamento de credenciais de serviços digitais.

A combinação de desatenção do usuário e sofisticação tecnológica dos criminosos cria um ambiente fértil para ataques. A prevenção depende tanto de investimentos em segurança quanto da construção de uma cultura digital mais consciente.

Publicado em por

GOLPE DO CPF FALSO: CRIMINOSOS USAM NOTIFICAÇÕES FALSAS PARA ENGANAR CONTRIBUINTES E ROUBAR DADOS

Nos últimos dias, criminosos virtuais passaram a explorar a confiança da população em órgãos públicos para aplicar golpes envolvendo o Cadastro de Pessoa Física. O método é simples: mensagens eletrônicas, cuidadosamente montadas para parecer oficiais, informam que o CPF do destinatário estaria “suspenso” ou “irregular”. Para reforçar o tom de urgência, os golpistas ameaçam com bloqueio de contas, perda de passaporte e problemas fiscais, exigindo o pagamento imediato de um valor próximo de R$ 124,60.

Além da intimidação, esses e-mails levam o cidadão a sites falsos que imitam páginas governamentais, mas utilizam domínios estranhos, como “.mom”, em vez do legítimo “.gov.br”. Outro artifício usado é o envio de anexos com supostos boletos ou comprovantes, que na verdade escondem arquivos maliciosos capazes de roubar informações pessoais e bancárias.

Como evitar armadilhas

O primeiro passo para não se tornar vítima é desconfiar de mensagens que trazem tom alarmista ou exigem prazos curtos. Vale sempre checar o endereço do site antes de clicar em qualquer link e, em hipótese alguma, abrir anexos suspeitos. Informações sobre pendências ou débitos devem ser buscadas diretamente nos canais oficiais, como o Portal e-CAC.

Medidas imediatas para quem caiu no golpe

Quem já realizou pagamento ou forneceu dados deve agir sem demora: procurar o banco para bloquear operações, registrar ocorrência policial e informar o ocorrido à Receita Federal. Nessas situações, a rapidez pode reduzir significativamente os prejuízos.

Esse tipo de fraude mostra que a engenharia social continua sendo a principal ferramenta dos criminosos digitais. A melhor defesa ainda é a vigilância constante do usuário, aliada ao hábito de confirmar sempre as informações em fontes oficiais.

Publicado em por

COMO IDENTIFICAR E EVITAR GOLPES DE MEDICAMENTOS VENDIDOS PELA INTERNET

A alta nos preços e a dificuldade de acesso a medicamentos com prescrição têm levado muitos consumidores a recorrer à internet em busca de alternativas rápidas, discretas e financeiramente atrativas. Essa busca, porém, tem se tornado um terreno fértil para grupos criminosos altamente organizados, que exploram a vulnerabilidade de quem precisa de tratamentos urgentes.

Investigações recentes revelaram uma operação internacional que envolve mais de cinco mil páginas falsas, todas projetadas para se passar por farmácias legítimas. O golpe, apelidado de PharmaFraud, combina engenharia social, falsificação de identidade corporativa e o uso intensivo de inteligência artificial para convencer usuários a fornecer dados pessoais, efetuar pagamentos e, em alguns casos, receber produtos falsificados ou sem qualquer registro sanitário.

Esses criminosos exploram especialmente medicamentos de alta procura, oferecendo-os com preços reduzidos, sem exigir receita e prometendo entrega sigilosa. Entre os produtos anunciados estão tratamentos para disfunção erétil, medicamentos para perda de peso e diabetes, antibióticos, hormônios e até substâncias ligadas a falsas promessas de cura para a COVID-19. Muitos deles são versões genéricas não regulamentadas, produzidas sem controle de qualidade e potencialmente perigosas.

Para conquistar a confiança da vítima, esses sites utilizam recursos visuais profissionais, sistemas de atendimento virtual e avaliações fictícias cuidadosamente elaboradas. O objetivo é criar uma falsa sensação de credibilidade, levando o consumidor a acreditar que está comprando de uma fonte segura.

As estratégias de ataque incluem:

  • Inserção de códigos maliciosos em sites médicos legítimos para redirecionar o usuário.
  • Manipulação de resultados de busca para colocar páginas falsas nas primeiras posições.
  • Publicação de artigos e blogs sobre saúde, produzidos com auxílio de IA, que direcionam para as falsas farmácias.
  • Criação de portais de “avaliações” repletos de depoimentos falsos.

Além do risco de receber medicamentos falsificados ou inadequados, o consumidor pode sofrer prejuízos financeiros e ter sua identidade roubada, já que muitos desses sites solicitam dados médicos, pessoais e bancários por meio de formulários inseguros. Há também solicitações de pagamento em criptomoedas ou outros meios que dificultam qualquer tentativa de estorno.

Estudos apontam que a imensa maioria das farmácias virtuais atua fora das normas legais. Somente nos primeiros seis meses de 2025, ferramentas de proteção digital impediram que quase um milhão de usuários caíssem nesses golpes.

Como se proteger

  • Sempre buscar orientação médica antes de adquirir medicamentos.
  • Comprar apenas de farmácias licenciadas e registradas nos órgãos competentes.
  • Desconfiar de preços muito abaixo do mercado ou da dispensa de receita médica.
  • Evitar fornecer dados pessoais ou financeiros a sites que não apresentem informações claras de contato e registro.
  • Utilizar soluções de segurança digital capazes de identificar páginas falsas e bloquear transações suspeitas.

O comércio ilegal de medicamentos na internet representa uma ameaça real, tanto à saúde quanto à segurança patrimonial dos consumidores. A prevenção começa pela informação e pela adoção de práticas seguras ao buscar qualquer tratamento online.

Publicado em por

GOLPE DO “MORANGO DO AMOR” USA PROMOÇÕES FALSAS PARA ENGANAR CONSUMIDORES NA INTERNET

Com a recente popularização do chamado “morango do amor” nas redes sociais, não demorou para que golpistas encontrassem uma nova oportunidade para enganar consumidores desatentos. A sobremesa viralizou, especialmente entre jovens, e passou a ser comercializada por confeitarias artesanais com forte apelo visual e valor agregado. No entanto, criminosos digitais passaram a utilizar páginas falsas e perfis clonados para simular a venda do doce e aplicar fraudes financeiras.

Sites fraudulentos estão se passando por lojas legítimas e oferecendo preços significativamente abaixo dos praticados no mercado. Em geral, são divulgadas ofertas como três unidades por R$ 19,90 ou kits com até doze unidades por R$ 49,90, acompanhadas de promessas de frete grátis e promoções por tempo limitado. Para tornar a fraude mais convincente, essas páginas utilizam imagens reais de sobremesas, retiradas de perfis autênticos, e apresentam avaliações falsas de supostos clientes satisfeitos.

O golpe costuma seguir um padrão: após escolher o produto, o consumidor é redirecionado a um ambiente de pagamento que simula uma interface segura, geralmente com um QR Code para transferência via Pix. O nome do recebedor, muitas vezes identificado como “Transação Segura”, visa transmitir confiança. Após o pagamento, no entanto, a página permanece em carregamento contínuo e a encomenda nunca chega. A vítima, então, descobre que foi enganada sem possibilidade imediata de reembolso.

Para evitar esse tipo de fraude, é importante adotar práticas simples de verificação. Antes de realizar uma compra, busque o site oficial da confeitaria ou perfil verificado nas redes sociais. Preste atenção a pequenas variações nos nomes de usuários e desconfie de anúncios que prometem preços muito abaixo do mercado. Avaliações suspeitas, repetitivas ou feitas por perfis com pouca atividade também devem acender o sinal de alerta.

Outra recomendação é verificar a reputação da loja em plataformas independentes, como o Reclame Aqui, bem como observar se há canais de atendimento acessíveis, telefone fixo, endereço físico e horário de funcionamento. Em pagamentos via Pix, confira atentamente o nome do destinatário e o banco antes de concluir a transação. E jamais forneça senhas ou dados pessoais em conversas com desconhecidos ou por meio de links recebidos fora dos canais oficiais.

Embora a aparência profissional das páginas falsas possa confundir, um olhar mais atento às informações disponíveis pode evitar prejuízos. Atenção e prudência continuam sendo os melhores aliados na proteção contra golpes virtuais.

Publicado em por

FRAUDE DIGITAL POR FALSOS PARENTES: COMO RECONHECER E PROTEGER-SE DE MENSAGENS FALSAS EM NOME DE FAMILIARES

Ao longo de 2025, uma modalidade de fraude ganhou destaque pela sofisticação e pela facilidade com que explora sentimentos e vínculos afetivos: trata-se da fraude em que criminosos se passam por familiares ou pessoas próximas da vítima para relatar falsas situações de urgência, como acidentes, dificuldades financeiras ou internações médicas inesperadas. O objetivo é simples, mas eficaz: levar a vítima a agir imediatamente, seja realizando transferências bancárias ou fornecendo dados pessoais, sem checar a veracidade das informações recebidas.

O mecanismo, que antes se baseava em mensagens de texto genéricas, evoluiu significativamente com o uso de tecnologias como inteligência artificial, simulações de voz e até mesmo vídeos manipulados com aparência realista. A facilidade com que criminosos acessam dados publicados voluntariamente em redes sociais, como nomes de filhos, locais frequentados ou viagens realizadas, tem fornecido a matéria-prima para abordagens altamente convincentes.

Essa forma de fraude tornou-se particularmente comum em ambientes digitais devido à combinação de dois fatores: a exposição excessiva de informações pessoais e a instantaneidade das plataformas de comunicação. Aplicativos como WhatsApp e Telegram, por exemplo, são utilizados como meio para disparar mensagens com forte apelo emocional e tom de urgência, fazendo com que o destinatário sinta-se compelido a ajudar sem questionar. O uso de frases como “não conte a ninguém” ou “não posso falar por ligação” são sinais típicos, que visam impedir que a vítima busque confirmação por outros meios.

Há, no entanto, formas práticas de prevenção. A mais recomendada é não agir de imediato diante de um pedido inesperado, especialmente quando envolve valores ou dados sensíveis. Sempre que possível, deve-se buscar contato direto com a pessoa envolvida, utilizando outro número ou canal previamente conhecido. Em paralelo, a proteção dos próprios dados deve ser constante. Isso inclui limitar a exposição de detalhes da vida pessoal nas redes sociais, manter senhas seguras, ativar autenticação em duas etapas e educar familiares sobre as formas de abordagem utilizadas por golpistas.

É importante lembrar que essas fraudes não se restringem a um público específico. Pessoas de diferentes idades, formações e regiões podem ser impactadas, justamente porque a tática apela à empatia, à preocupação e ao desejo de ajudar alguém querido. A desconfiança saudável, aliada ao conhecimento sobre como esses golpes funcionam, é uma das formas mais eficazes de defesa.

A tecnologia, quando utilizada de forma ética e responsável, é uma aliada da comunicação e da proteção. Mas quando usada por quem busca manipular e obter vantagem indevida, torna-se uma ferramenta perigosa. Por isso, informação e vigilância continuam sendo indispensáveis.

Publicado em por

ALERTA SOBRE GOLPE QUE UTILIZA SUPOSTA DOAÇÃO DE HERANÇA PARA ENGANAR VÍTIMAS NAS REDES SOCIAIS

Tem circulado pelas redes sociais uma tentativa de fraude que tem enganado usuários por meio de uma história elaborada, estruturada para gerar empatia e confiança. Trata-se de mensagens enviadas por perfis desconhecidos, geralmente apresentando uma narrativa comovente, que envolve uma mulher de idade avançada, supostamente residente em Portugal, alegando estar em estágio terminal de uma doença grave.

Segundo o relato, essa pessoa teria tido uma vida marcada por dificuldades emocionais — teria perdido o marido, com quem administrava um negócio de importação, e não teria deixado herdeiros. A mensagem é escrita com cuidado, apelando à compaixão do destinatário. O ponto central da comunicação é a intenção da remetente de doar sua herança a alguém honesto e digno de confiança.

Após despertar a atenção da vítima, a mensagem solicita que o destinatário entre em contato com um terceiro — apresentado como contador ou tabelião — que ficaria responsável por formalizar os trâmites da suposta doação. A comunicação passa, então, a ocorrer via WhatsApp, com o objetivo de dar aparência de legitimidade ao contato.

No decorrer das conversas, esse suposto representante da remetente apresenta documentos falsificados para dar credibilidade à narrativa. Em seguida, exige o pagamento de taxas administrativas, alegando que são exigidas para liberar os valores oriundos do exterior. Também solicita documentos pessoais, como cópias de RG, CPF, comprovante de residência e, em alguns casos, dados bancários.

É neste momento que a fraude se concretiza: a vítima, acreditando na promessa da herança, realiza pagamentos e entrega dados sensíveis, que podem ser utilizados em práticas criminosas como abertura de contas fraudulentas, solicitação de empréstimos ou outros golpes relacionados à identidade civil.

Diante dessa abordagem, a recomendação é clara: mensagens com propostas financeiras que envolvam heranças, doações ou prêmios, sobretudo vindas de pessoas desconhecidas ou sem vínculo prévio, devem ser ignoradas e excluídas. Em nenhuma hipótese se deve enviar documentos pessoais ou realizar depósitos sem verificar cuidadosamente a autenticidade da solicitação.

Caso tenha fornecido informações ou valores em resposta a esse tipo de mensagem, recomenda-se procurar imediatamente a autoridade policial e registrar um boletim de ocorrência, além de comunicar a instituição bancária, se houver risco de movimentações indevidas. O cuidado com a segurança digital e a proteção de dados é responsabilidade de todos, e a atenção diante de promessas vantajosas é sempre o melhor caminho para evitar prejuízos.

Publicado em por

DESAFIOS DO BRASIL DIANTE DOS CRIMES DIGITAIS E DA SEGURANÇA CIBERNÉTICA

O Brasil permanece entre os países mais atingidos por ameaças virtuais em escala global. Dados recentes revelam mais de 700 milhões de ataques cibernéticos ao longo de 2023, o equivalente a quase 1.400 por minuto. Uma dessas ofensivas resultou no vazamento de mais de 16 bilhões de senhas e credenciais de acesso, conforme levantamento internacional. Paralelamente, a realidade nas ruas também expõe outro risco: mais de 100 celulares são furtados ou roubados a cada hora no país, o que abre caminho para acessos indevidos a contas bancárias e outros serviços digitais.

A vulnerabilidade estrutural do Brasil diante dos crimes digitais envolve todas as esferas do poder público. A União, responsável pela condução de políticas de proteção de dados e defesa cibernética, ainda encontra dificuldades para estabelecer alianças robustas, tanto em âmbito nacional quanto internacional. Faltam ações articuladas e investimentos capazes de fortalecer a segurança das redes governamentais, militares, financeiras e de serviços essenciais.

No âmbito legislativo, a lentidão em atualizar a regulação do espaço digital compromete a resposta institucional. A legislação que rege a internet no Brasil, embora pioneira à época de sua aprovação, já se mostra desatualizada diante dos novos métodos de ataque e manipulação digital. Propostas para criminalizar práticas modernas como o uso malicioso de inteligência artificial – casos de deep fake e deep nude – ainda tramitam sem definição. A ausência de uma legislação consolidada sobre o Direito Digital afeta diretamente a atuação dos demais poderes.

O Judiciário, por sua vez, atua de forma reativa, e encontra barreiras na aplicação de normas antigas a crimes modernos. A jurisprudência relacionada a delitos virtuais ainda é limitada, o que dificulta o enfrentamento jurídico adequado a condutas que envolvem redes de cibercriminosos, fraudes internacionais e cooperação transnacional. Os tribunais, especialmente os superiores, têm enfrentado dificuldades para consolidar entendimentos uniformes em temas que envolvem tecnologias emergentes.

Essa defasagem institucional se reflete na posição do Brasil nos rankings mundiais de ataques digitais. A cada ano, o país figura entre os principais alvos da criminalidade eletrônica, uma posição que expõe a fragilidade de suas defesas virtuais.

Empresas privadas, órgãos públicos, instituições financeiras e operadoras de infraestrutura crítica são alvos preferenciais de grupos criminosos organizados que operam por meio da exploração de vulnerabilidades humanas e técnicas. Muitos ataques ocorrem através da engenharia social, uma estratégia que visa manipular o comportamento de colaboradores despreparados ou desatentos.

Os impactos são diversos: interrupções em sistemas, exclusão de dados, prejuízos financeiros e até mesmo o comprometimento de processos judiciais e administrativos. A perda de informações essenciais ou a adulteração de documentos eletrônicos pode gerar efeitos devastadores para a administração da justiça e para a confiança nas instituições.

Embora algumas iniciativas tenham sido adotadas, como a criação de comitês de segurança da informação no âmbito do Poder Judiciário, a resposta institucional ainda é insuficiente. A velocidade com que ocorrem os ataques exige uma resposta coordenada e imediata.

Há uma lacuna educacional relevante. A ausência de uma política pública de educação digital consistente impede que a população reconheça os riscos e saiba como se proteger. É necessário investir em programas permanentes de conscientização em escolas, empresas e repartições públicas. A proteção contra o crime cibernético começa pela informação e passa pela capacitação contínua dos profissionais que atuam em setores estratégicos.

É indispensável avançar em formação técnica, auditoria constante dos sistemas, testes de intrusão controlados e melhorias na arquitetura de segurança das redes. O país precisa fortalecer suas defesas institucionais para que não continue exposto e vulnerável a ofensivas que, além de prejudicarem a vida das pessoas, abalam a estrutura e a confiabilidade do Estado brasileiro.

Publicado em por

GOLPE USA NOME DO PROCON PARA ENGANAR E ROUBAR DADOS

Empresas e consumidores precisam redobrar a atenção diante de uma nova modalidade de fraude digital que vem utilizando indevidamente o nome de órgãos de defesa do consumidor. Circulam mensagens eletrônicas supostamente enviadas por um endereço com o nome “procon-85”, que simulam notificações extrajudiciais relacionadas a supostas reclamações registradas.

Esses e-mails têm como objetivo enganar o destinatário, induzindo-o a clicar em links maliciosos. A armadilha consiste em prometer acesso a dados de uma suposta reclamação; no entanto, ao clicar no link, a vítima acaba fornecendo, sem perceber, informações sensíveis como nome completo, CPF e outros dados pessoais. Essas informações são utilizadas por golpistas para obter acesso a contas bancárias, contratar serviços financeiros em nome de terceiros e realizar outros tipos de fraudes.

Um aspecto relevante que compromete a veracidade dessas mensagens é a ausência de informações obrigatórias que estariam presentes em uma notificação legítima. Os e-mails falsos geralmente não indicam o Procon responsável pela demanda, tampouco informam o nome do consumidor ou fornecedor envolvido, nem o número de protocolo ou processo administrativo correspondente.

Para garantir a segurança, é importante saber que os órgãos de defesa do consumidor vinculados a administrações públicas — como é o caso do Procon municipal — utilizam apenas canais institucionais para enviar comunicações oficiais. Essas mensagens partem exclusivamente de endereços de e-mail corporativos, geralmente vinculados ao domínio da prefeitura correspondente, e são devidamente identificadas.

Em caso de dúvida sobre a autenticidade de uma mensagem recebida, a recomendação é que consumidores e empresas evitem clicar em links suspeitos e entrem diretamente em contato com o Procon da sua localidade, preferencialmente por meio dos canais oficiais disponíveis nos sites institucionais.

Publicado em por

GOLPE DE FALSAS DOAÇÕES NAS REDES SOCIAIS DESVIA VALORES DESTINADOS A CAUSAS LEGÍTIMAS

Um novo tipo de fraude digital tem chamado a atenção de quem atua na proteção de dados e segurança da informação. Por meio das redes sociais, golpistas estão divulgando sites falsos de doações que simulam campanhas reais com riqueza de detalhes. O objetivo não é obter dados bancários ou senhas, mas sim captar diretamente valores de pessoas que desejam contribuir com causas humanitárias.

A tática começa com a criação de perfis falsos ou o uso de contas comprometidas em plataformas como Facebook, Instagram e Threads. Os criminosos inicialmente compartilham conteúdos legítimos para parecerem confiáveis, aproximando-se de comunidades locais e ganhando engajamento. Após estabelecer essa presença, passam a divulgar links que levam a páginas falsas de arrecadação.

Esses sites reproduzem fielmente campanhas existentes, com imagens, descrições, vídeos e comentários fictícios de doadores. Também inserem efeitos visuais que simulam novas contribuições em tempo real, criando um ambiente que transmite autenticidade. Quando a vítima decide doar, ela é encaminhada para uma página de pagamento com código QR ou chave PIX. Em seguida, uma mensagem de agradecimento aparece, confirmando falsamente que a doação foi direcionada à causa correta.

Na prática, os valores são desviados para contas controladas pelos próprios fraudadores. A pessoa que fez a doação, acreditando ter ajudado, raramente percebe o golpe. Ao mesmo tempo, a campanha original, geralmente voltada a quem realmente precisa de apoio, não recebe qualquer valor.

Esse tipo de fraude é difícil de detectar porque não depende de invasões técnicas nem de roubo de credenciais. Ela se sustenta na empatia, na confiança do usuário e na aparência legítima dos conteúdos. A combinação entre engenharia social e clonagem de campanhas conhecidas tem ampliado o alcance dessas ações.

Diversas tentativas foram identificadas e bloqueadas recentemente no Brasil. O monitoramento contínuo dessas fraudes é essencial, mas tão importante quanto isso é a conscientização. Antes de contribuir com uma campanha, é recomendável verificar a autenticidade do link, o nome do beneficiário e a plataforma de arrecadação. A prudência não anula a solidariedade, apenas assegura que ela alcance seu destino.

O ambiente digital traz possibilidades extraordinárias de mobilização, mas exige atenção redobrada. A melhor resposta ainda é a informação qualificada, compartilhada com clareza, e a adoção de práticas de verificação por todos que participam de campanhas de doação online.

Publicado em por

OS IMPASSES LEGAIS NA PERSEGUIÇÃO PENAL DE CRIMES VIRTUAIS TRANSNACIONAIS

A investigação de crimes cibernéticos que atravessam fronteiras nacionais representa um dos maiores obstáculos jurídicos contemporâneos enfrentados por autoridades públicas e por sistemas judiciais em todo o mundo. O caráter intangível e veloz das infraestruturas digitais, somado à facilidade com que agentes mal-intencionados ocultam sua localização, desafia os fundamentos tradicionais do Direito Penal e Processual Penal, que historicamente operam com base no princípio da territorialidade.

Quando um ataque digital tem origem em um país, utiliza servidores situados em outros e atinge vítimas em jurisdições distintas, a simples definição de qual legislação deve ser aplicada torna-se uma tarefa complexa. Soma-se a isso o fato de que muitos países ainda não dispõem de legislação específica sobre delitos cibernéticos ou, quando possuem, divergem amplamente quanto à definição típica de condutas e às penas aplicáveis.

Outro entrave recorrente é a obtenção de provas. Registros eletrônicos, logs de conexão e metadados muitas vezes estão sob guarda de empresas privadas localizadas em países com legislações protetivas rígidas quanto à privacidade e ao sigilo de dados. Nessas hipóteses, o acesso à prova depende de instrumentos de cooperação jurídica internacional, como cartas rogatórias ou acordos multilaterais, cuja tramitação pode ser demorada, burocrática e, em certos casos, até mesmo infrutífera. A morosidade em obter esses elementos probatórios muitas vezes compromete o sucesso da persecução penal.

Além disso, a ausência de harmonização legislativa entre os Estados compromete a eficácia da cooperação internacional. Países que não reconhecem determinadas condutas como crime — como, por exemplo, ataques de negação de serviço ou fraudes via redes sociais — podem negar auxílio jurídico, limitando severamente a atuação de autoridades de outros territórios. Em paralelo, mesmo os acordos existentes, como a Convenção de Budapeste sobre o Cibercrime, não contam com adesão universal, o que limita seu alcance e efetividade.

Por outro lado, iniciativas conjuntas entre organismos policiais e judiciais têm avançado, ainda que timidamente. Plataformas de intercâmbio de informações e grupos de trabalho regionais têm buscado acelerar respostas conjuntas e fomentar uma cultura de colaboração. No entanto, tais medidas ainda carecem de padronização normativa e de garantias adequadas que preservem os direitos fundamentais dos investigados, evitando abusos e excessos estatais no manuseio de dados sensíveis.

A investigação de crimes cibernéticos transnacionais impõe, assim, um desafio duplo: modernizar as legislações internas e construir uma estrutura de cooperação entre Estados que seja funcional, eficiente e compatível com os princípios do devido processo legal. Isso exige investimento institucional, capacitação técnica e disposição política para enfrentar uma realidade que já afeta, de maneira concreta, a segurança jurídica de pessoas, empresas e instituições públicas em escala mundial.

Publicado em por

GOLPE “RUG PULL” NO INSTAGRAM DO MCDONALD’S ALERTA PARA AMEAÇA DIGITAL

Recentemente, o McDonald’s foi alvo de um ataque cibernético em sua conta oficial no Instagram, resultando em um golpe conhecido como “rug pull”, que drenou mais de US$ 700.000 de investidores. Aproveitando a confiança dos mais de 5 milhões de seguidores da marca, os criminosos promoveram uma criptomoeda fraudulenta, uma “meme coin” chamada “GRIMACE”, construída na blockchain Solana. Em um breve período, a capitalização do token atingiu US$ 25 milhões antes que o golpe fosse revelado e o valor do ativo fosse reduzido a praticamente zero.

Os hackers, que se identificaram com um pseudônimo, alteraram a conta da empresa para veicular um anúncio falso. Em menos de 30 minutos, a moeda fraudulenta disparou em popularidade. No entanto, os criminosos rapidamente sacaram os fundos, deixando investidores com ativos sem valor. Em uma mensagem publicada na conta invadida, os golpistas agradeceram o valor roubado, indicando o sucesso de seu esquema.

Esse tipo de ataque, conhecido como “rug pull”, consiste na promoção intensa de uma criptomoeda para inflar seu valor de forma artificial, seguida pela retirada abrupta dos fundos pelos desenvolvedores, deixando os investidores com perdas significativas. O golpe foi ainda mais agravado com a publicação de anúncios enganosos que vinculavam o projeto ao McDonald’s, utilizando promessas falsas para atrair mais vítimas. A fraude ganhou credibilidade ao afirmar que a empresa seguiria no Instagram os detentores do token, gerando um ar de legitimidade.

Relatórios de plataformas de análise blockchain revelaram que os hackers possuíam 75% do suprimento total do token “GRIMACE”. Eles utilizaram diversas carteiras para manipular o mercado e, posteriormente, redistribuíram os fundos entre cerca de 100 endereços, conseguindo lucrar US$ 700.000 com a operação.

Após a violação, a conta oficial do McDonald’s foi recuperada, e todo o conteúdo relacionado ao golpe foi removido. Contudo, o incidente reflete os riscos crescentes no ecossistema das criptomoedas, onde ataques sofisticados continuam a lesar investidores em larga escala.

Este episódio contribuiu para um aumento expressivo no número de golpes e hacks envolvendo ativos digitais. De acordo com dados recentes, o setor de criptoativos acumulou perdas superiores a US$ 1,19 bilhões em apenas sete meses de 2024, indicando uma tendência crescente de atividades criminosas no mercado digital.

O caso do McDonald’s serve como um lembrete claro dos riscos associados ao mundo cripto e da necessidade de vigilância constante para evitar tais fraudes.

Publicado em por

FALSOS ANÚNCIOS E APPS TENTAM ROUBAR DADOS USANDO O NOME DO BANCO CENTRAL

Criminosos especializados em ciberfraudes estão utilizando um aplicativo falso para enganar usuários ao se passarem pelo Sistema Valores a Receber (SVR) do Banco Central (BC). Em um alerta recente, o BC reforçou que não há aplicativo oficial para consulta dos valores e que qualquer consulta deve ser feita exclusivamente no site oficial do governo. “O único canal autorizado para verificação e solicitação de devolução de valores é o site https://valoresareceber.bcb.gov.br. Todos os serviços oferecidos pelo sistema são completamente gratuitos, e não é necessário realizar nenhum tipo de pagamento para ter acesso aos valores”, esclarece a instituição.

Os golpes têm como principal armadilha a cobrança de taxas fraudulentas em plataformas que se apresentam como oficiais. Após induzirem o usuário a acreditar que possui valores a receber, os golpistas solicitam o pagamento de uma taxa para liberar o resgate. Além disso, os criminosos utilizam links enviados por SMS e aplicativos de mensagens para obter informações sensíveis de forma ilegal. “O Banco Central não envia links, não solicita dados pessoais e não entra em contato para tratar de valores a receber. Apenas a instituição responsável pela custódia desses valores pode se comunicar com o cidadão, e ela jamais solicitará senhas ou dados sigilosos. É fundamental evitar clicar em links suspeitos recebidos por e-mail, SMS ou aplicativos como WhatsApp e Telegram”, alerta o BC.

A Google Play, que hospedava o aplicativo falso, já removeu o conteúdo, informando que o app foi banido por violar suas políticas de segurança. “Nossa plataforma adota um conjunto rigoroso de políticas para proteger os usuários, e todos os desenvolvedores devem aderir a essas diretrizes. Aplicativos que oferecem produtos financeiros enganosos ou potencialmente nocivos são estritamente proibidos”, explicou a empresa em comunicado.

A Google Play também destacou que conta com uma equipe dedicada e inteligência artificial para revisar conteúdos e garantir que aplicativos maliciosos sejam identificados e removidos. Além disso, a empresa oferece o Google Play Protect, um sistema que alerta ou bloqueia apps perigosos em dispositivos Android. Caso os usuários identifiquem aplicativos fraudulentos, é possível denunciá-los diretamente na página do aplicativo, clicando em “Sinalizar como impróprio”.

Falsos anúncios também estão circulando nas redes sociais, promovendo links fraudulentos que imitam a identidade visual do Banco Central. Esses anúncios levam os usuários a sites que utilizam inteligência artificial para simular a comunicação com um canal oficial, alegando que os dados estão seguros. Durante a interação, a IA informa que o usuário tem valores a receber, mas para liberar o depósito é necessário o pagamento de uma taxa.

Em resposta, a Meta, controladora do Facebook, reforçou que práticas destinadas a enganar, fraudar ou explorar usuários são proibidas em suas plataformas, e que suas equipes estão constantemente aprimorando tecnologias para identificar e remover atividades suspeitas. A orientação é que usuários denunciem anúncios falsos diretamente no Facebook, para que contas que violam as políticas da plataforma possam ser removidas rapidamente.