Tag: fraude digital

Publicado em por

FRAUDES DIGITAIS CRESCEM COM O COMÉRCIO ELETRÔNICO: VEJA COMO SE PROTEGER

Com o avanço das compras realizadas pela internet, também se tornou mais frequente o registro de fraudes envolvendo sites falsos que simulam com impressionante fidelidade as plataformas de grandes varejistas. Muitos consumidores relatam que, após efetuar o pagamento, não recebem o produto adquirido nem conseguem contato com o fornecedor.

De acordo com dados divulgados por instituições ligadas ao setor bancário, aproximadamente um terço da população brasileira já foi alvo de golpes ou tentativas. Entre os indivíduos com maior grau de escolaridade e renda, os percentuais sobem para 39% e 41%, respectivamente, demonstrando que nem mesmo um maior nível de informação garante imunidade a essas práticas.

Golpistas atuam com técnicas sofisticadas, reproduzindo fielmente o visual de lojas conhecidas, inclusive com ofertas altamente atrativas. As fraudes geralmente ocorrem por meio de domínios com pequenas alterações, como a substituição de letras ou inserção de caracteres, o que dificulta a identificação imediata do golpe. O consumidor, muitas vezes, só percebe que foi enganado após vários dias de espera pela entrega ou ao tentar acessar um serviço de atendimento inexistente.

Autoridades policiais têm reiterado a importância da cautela no comércio eletrônico. Dados recentes apontam que o estado da Bahia ocupa a quarta posição nacional em tentativas de fraude, com 6,69% das ocorrências. No Brasil, 1,24% de todas as transações registradas foram consideradas suspeitas ou fraudulentas, segundo levantamento de empresa especializada em verificação de identidade digital.

Para reduzir os riscos, é recomendável adotar práticas preventivas antes de finalizar qualquer compra. Entre elas, observar se o site conta com certificado de segurança (cadeado na barra de endereço), verificar o número do CNPJ da empresa, consultar avaliações em plataformas independentes como o Reclame Aqui e evitar acessar links enviados por mensagens em redes sociais ou aplicativos de conversa.

Outro ponto importante é desconfiar de preços excessivamente baixos e nunca compartilhar senhas, documentos ou informações bancárias por telefone, e-mail ou aplicativos de mensagem. A adoção da autenticação em dois fatores também é uma medida eficaz para proteger dados pessoais.

Caso ocorra a constatação de fraude, é fundamental registrar boletim de ocorrência imediatamente, entrar em contato com a instituição financeira ou administradora do cartão utilizado na compra e buscar o apoio de um profissional especializado, que poderá orientar sobre medidas para tentar reverter o prejuízo e responsabilizar os envolvidos.

A prevenção, aliada à informação e à prudência, é o melhor caminho para preservar os direitos do consumidor e evitar transtornos maiores nas relações digitais de consumo.

Publicado em por

ATAQUE CIBERNÉTICO EXPÕE FRAGILIDADE EM SERVIÇOS TERCEIRIZADOS DO SISTEMA FINANCEIRO NACIONAL

Na terça-feira, 1º de julho, uma investida cibernética contra a C&M Software, empresa que presta serviços de liquidação interbancária para diversos participantes do sistema financeiro, desviou valores estimados em cerca de R$ 400 milhões mantidos em contas-reserva no Banco Central (BC). Essas contas funcionam como “cofres” exclusivos para acertos entre bancos, distantes dos depósitos de clientes e dos saldos de cartões ou investimentos.

Por que os usuários finais não correm risco imediato?
As contas-reserva não armazenam dados de titulares de conta corrente, nem transitam informações de cartão ou aplicações. A operação da C&M Software limita-se à compensação entre instituições, servindo de contrapeso a saques e depósitos diários. Até o momento não há sinais de vazamento de bases de dados comerciais ou pessoais. O BC, preventivamente, desconectou a empresa de seus sistemas até que a investigação esclareça a brecha explorada e defina correções.

Impacto para as instituições financeiras
O prejuízo atinge diretamente os participantes cujas contas foram alcançadas. Embora o montante seja expressivo, os bancos contam com reservas e seguros próprios para absorver perdas dessa natureza, evitando repasse aos consumidores. O foco agora está na apuração da vetorialidade do ataque: evidências apontam para um mapeamento minucioso da infraestrutura terceirizada, explorado no instante considerado mais vantajoso pelos criminosos.

Reflexos na confiança do mercado
Mesmo sem repercussão sobre correntistas, o evento macula a reputação do ambiente financeiro nacional, reconhecido mundialmente pela sofisticação de soluções como o Pix. O episódio mostra que a robustez tecnológica dos bancos precisa ser acompanhada por fiscalizações constantes sobre provedores terceirizados que movimentam sistemas sensíveis. Investimentos em resiliência cibernética, testes de intrusão contínuos e governança rígida sobre fornecedores tornaram-se imperativos.

Próximos passos
O Banco Central conduz a investigação em conjunto com órgãos de segurança e instaurou protocolos para bloquear tentativas de operação semelhantes. As instituições atingidas também realizam auditorias internas, revisam contratos com prestadores e fortalecem barreiras de autenticação.

Embora o público em geral esteja protegido nesta fase, o desdobramento servirá de termômetro para avaliar se processos de homologação e monitoramento de terceiros acompanham a velocidade de inovação do sistema de pagamentos brasileiro.

Publicado em por

GOLPE DO “SUPORTE BANCÁRIO FALSO” SE TORNA O NOVO MÉTODO PARA DESVIAR VALORES VIA PIX NO BRASIL

Desde 2024, uma nova estratégia de fraude digital tem ganhado espaço no Brasil e já foi registrada mais de 10 mil vezes. O método consiste em ligações telefônicas em que criminosos se passam por atendentes de centrais bancárias, alegando falhas ou irregularidades na conta da vítima para induzi-la à instalação de um aplicativo legítimo de acesso remoto.

A técnica deriva de antigas práticas de engenharia social, que agora utilizam ferramentas reconhecidas e disponíveis nas lojas oficiais de aplicativos. Diferente das fraudes anteriores baseadas em malwares automatizados, essa abordagem foca no convencimento direto da vítima por meio de interações telefônicas personalizadas.

O processo começa com uma ligação, supostamente do banco, informando sobre problemas no app bancário ou indícios de uso indevido da conta. A vítima, preocupada, é levada a instalar um programa que permite o controle remoto do celular. Na sequência, os golpistas pedem que ela abra o aplicativo bancário, sob o pretexto de corrigir a falha informada. Uma vez que a vítima está logada, o acesso remoto permite que o criminoso realize transferências PIX em segundos, sem que a vítima perceba de imediato.

Na etapa final, solicita-se que a pessoa insira sua senha ou confirme uma suposta atualização do sistema, momento em que o desvio dos valores é efetivado. Quando o golpe é percebido, o valor já foi transferido e, normalmente, é difícil de ser recuperado.

Essas ações têm substituído outra forma de fraude que envolvia o redirecionamento automático de transferências via PIX. A mudança está diretamente relacionada à interrupção da distribuição de um software malicioso específico, que automatizava essas transações fraudulentas. Desde a segunda metade de 2024, os registros dessa modalidade diminuíram de forma expressiva.

A adaptação dos golpistas evidencia como essas práticas se renovam com rapidez e se aproveitam da confiança das vítimas. Embora o golpe anterior envolvesse a instalação de malwares, a nova abordagem se baseia em aplicativos legítimos, o que torna a fraude mais difícil de ser identificada no primeiro momento.

Para minimizar os riscos, recomenda-se atenção redobrada a qualquer contato telefônico não solicitado de instituições financeiras. Bancos não solicitam instalação de aplicativos nem pedem dados sensíveis por telefone. Caso receba uma ligação suspeita, a melhor atitude é encerrar a chamada e buscar contato diretamente pelos canais oficiais da instituição.

Adotar práticas de segurança digital, como o uso de senhas fortes, ativação de autenticação em dois fatores e instalação de soluções confiáveis de proteção contra ameaças digitais, é uma medida prudente para manter a integridade das informações pessoais e bancárias.

A rápida substituição de métodos fraudulentos reforça a necessidade de constante atualização sobre os riscos digitais. A informação, aliada a práticas conscientes de uso da tecnologia, continua sendo uma das formas mais eficazes de evitar prejuízos.

Publicado em por

GOLPE USA NOME DO PROCON PARA ENGANAR E ROUBAR DADOS

Empresas e consumidores precisam redobrar a atenção diante de uma nova modalidade de fraude digital que vem utilizando indevidamente o nome de órgãos de defesa do consumidor. Circulam mensagens eletrônicas supostamente enviadas por um endereço com o nome “procon-85”, que simulam notificações extrajudiciais relacionadas a supostas reclamações registradas.

Esses e-mails têm como objetivo enganar o destinatário, induzindo-o a clicar em links maliciosos. A armadilha consiste em prometer acesso a dados de uma suposta reclamação; no entanto, ao clicar no link, a vítima acaba fornecendo, sem perceber, informações sensíveis como nome completo, CPF e outros dados pessoais. Essas informações são utilizadas por golpistas para obter acesso a contas bancárias, contratar serviços financeiros em nome de terceiros e realizar outros tipos de fraudes.

Um aspecto relevante que compromete a veracidade dessas mensagens é a ausência de informações obrigatórias que estariam presentes em uma notificação legítima. Os e-mails falsos geralmente não indicam o Procon responsável pela demanda, tampouco informam o nome do consumidor ou fornecedor envolvido, nem o número de protocolo ou processo administrativo correspondente.

Para garantir a segurança, é importante saber que os órgãos de defesa do consumidor vinculados a administrações públicas — como é o caso do Procon municipal — utilizam apenas canais institucionais para enviar comunicações oficiais. Essas mensagens partem exclusivamente de endereços de e-mail corporativos, geralmente vinculados ao domínio da prefeitura correspondente, e são devidamente identificadas.

Em caso de dúvida sobre a autenticidade de uma mensagem recebida, a recomendação é que consumidores e empresas evitem clicar em links suspeitos e entrem diretamente em contato com o Procon da sua localidade, preferencialmente por meio dos canais oficiais disponíveis nos sites institucionais.

Publicado em por

GOLPE DE FALSAS DOAÇÕES NAS REDES SOCIAIS DESVIA VALORES DESTINADOS A CAUSAS LEGÍTIMAS

Um novo tipo de fraude digital tem chamado a atenção de quem atua na proteção de dados e segurança da informação. Por meio das redes sociais, golpistas estão divulgando sites falsos de doações que simulam campanhas reais com riqueza de detalhes. O objetivo não é obter dados bancários ou senhas, mas sim captar diretamente valores de pessoas que desejam contribuir com causas humanitárias.

A tática começa com a criação de perfis falsos ou o uso de contas comprometidas em plataformas como Facebook, Instagram e Threads. Os criminosos inicialmente compartilham conteúdos legítimos para parecerem confiáveis, aproximando-se de comunidades locais e ganhando engajamento. Após estabelecer essa presença, passam a divulgar links que levam a páginas falsas de arrecadação.

Esses sites reproduzem fielmente campanhas existentes, com imagens, descrições, vídeos e comentários fictícios de doadores. Também inserem efeitos visuais que simulam novas contribuições em tempo real, criando um ambiente que transmite autenticidade. Quando a vítima decide doar, ela é encaminhada para uma página de pagamento com código QR ou chave PIX. Em seguida, uma mensagem de agradecimento aparece, confirmando falsamente que a doação foi direcionada à causa correta.

Na prática, os valores são desviados para contas controladas pelos próprios fraudadores. A pessoa que fez a doação, acreditando ter ajudado, raramente percebe o golpe. Ao mesmo tempo, a campanha original, geralmente voltada a quem realmente precisa de apoio, não recebe qualquer valor.

Esse tipo de fraude é difícil de detectar porque não depende de invasões técnicas nem de roubo de credenciais. Ela se sustenta na empatia, na confiança do usuário e na aparência legítima dos conteúdos. A combinação entre engenharia social e clonagem de campanhas conhecidas tem ampliado o alcance dessas ações.

Diversas tentativas foram identificadas e bloqueadas recentemente no Brasil. O monitoramento contínuo dessas fraudes é essencial, mas tão importante quanto isso é a conscientização. Antes de contribuir com uma campanha, é recomendável verificar a autenticidade do link, o nome do beneficiário e a plataforma de arrecadação. A prudência não anula a solidariedade, apenas assegura que ela alcance seu destino.

O ambiente digital traz possibilidades extraordinárias de mobilização, mas exige atenção redobrada. A melhor resposta ainda é a informação qualificada, compartilhada com clareza, e a adoção de práticas de verificação por todos que participam de campanhas de doação online.

Publicado em por

ASSINATURAS DIGITAIS E A AUTENTICIDADE NOS REGISTROS EMPRESARIAIS

O avanço da economia digital trouxe melhorias significativas para o ambiente de negócios, impulsionando a agilidade nas operações e substituindo práticas antigas e demoradas. No entanto, apesar dos benefícios amplamente reconhecidos, cresce a preocupação com o aumento de fraudes eletrônicas, especialmente no uso indevido de assinaturas digitais.

Essas fraudes atingem diretamente contratos diversos e documentos societários, como constituições e alterações contratuais, muitas vezes realizados em plataformas sem mecanismos seguros de validação ou por meio de e-mails falsificados. O resultado são prejuízos consideráveis para empresas e indivíduos, que, por vezes, sequer têm conhecimento do uso indevido de suas credenciais.

Nos casos em que tais documentos são levados a registro, há um agravante: a falsa assinatura ganha aparente validade ao ser oficialmente arquivada nos órgãos de registro. Isso compromete não apenas o documento em si, mas também a própria estrutura societária da empresa, com reflexos administrativos e econômicos relevantes.

O registro público, ao validar atos sem verificar adequadamente sua origem, acaba atribuindo legitimidade a documentos que não deveriam sequer existir, o que pode gerar perdas para sócios, investidores, fornecedores e demais interessados na cadeia negocial.

Cabe às Juntas Comerciais, que exercem a função de registro empresarial, adotar um controle mais rigoroso quanto à verificação das assinaturas antes de arquivar qualquer ato. Essa exigência encontra respaldo no próprio Código Civil, que determina à autoridade registradora o dever de averiguar a veracidade dos documentos e das assinaturas envolvidas.

Tal entendimento também se reflete em normas administrativas, como a Instrução Normativa nº 81/2020, do Departamento Nacional de Registro Empresarial e Integração (DREI), que estabelece a necessidade de validação das assinaturas digitais por sistemas confiáveis, como a plataforma Gov.BR, além de prever a possibilidade de cancelamento de registros viciados mediante processo administrativo.

Outro ponto previsto é a possibilidade de suspensão provisória dos efeitos de atos considerados duvidosos, até que a veracidade da assinatura seja confirmada ou a questão seja resolvida por meios administrativos ou judiciais. A medida visa proteger os envolvidos e evitar que efeitos jurídicos continuem sendo produzidos por documentos que possam ter sido forjados.

Ainda assim, apesar das normas e orientações existentes, nem sempre os procedimentos são eficazes. Na prática, registros com assinaturas falsas continuam sendo efetivados, revelando falhas na fiscalização ou na aplicação das regras já estabelecidas.

É importante lembrar que o objetivo maior do sistema de registro é oferecer confiança, transparência e segurança para quem consulta ou depende desses documentos. Por isso, a função da Junta Comercial vai muito além de uma simples formalidade administrativa: trata-se de uma engrenagem que sustenta a própria credibilidade do ambiente de negócios.

Diante disso, é recomendável que os órgãos responsáveis redobrem a atenção à autenticidade dos documentos apresentados, utilizando ferramentas de verificação robustas e eficazes, como forma de proteger os legítimos interessados e incentivar o desenvolvimento empresarial com confiança e estabilidade.

Empresários e investidores precisam ter a tranquilidade de que seus dados e documentos não serão utilizados de forma indevida e de que os registros públicos nos quais confiam, de fato, refletem a realidade jurídica e negocial que representam.

Publicado em por

COMO FRAUDES DIGITAIS ESTÃO TESTANDO OS LIMITES DA BIOMETRIA FACIAL

Diversos golpes vêm expondo fragilidades nos sistemas de autenticação por reconhecimento facial, utilizados tanto em plataformas públicas quanto privadas. Um exemplo disso foi a prisão de pessoas acusadas de burlar a verificação de identidade facial no acesso ao portal gov.br. Segundo as investigações, os fraudadores modificavam a própria aparência ou usavam artifícios digitais para simular rostos reais, conseguindo invadir contas de usuários e movimentar valores ligados ao Banco Central e ao INSS. Estima-se que milhares de acessos indevidos tenham ocorrido dessa forma.

A biometria facial, apesar de prática e amplamente adotada, exige camadas adicionais de proteção para ser segura. Esse tipo de identificação não se baseia em fotos simples, mas sim em padrões matemáticos extraídos de características do rosto – como distância entre os olhos, formato da mandíbula, entre outros pontos. Mesmo assim, quando implementada de forma simplificada, pode ser enganada por técnicas de manipulação visual, gravações em vídeo ou mesmo imagens geradas por inteligência artificial.

Por isso, sistemas que dependem apenas do rosto do usuário para liberar acesso a dados ou dinheiro precisam ser revistos com urgência. Não basta ser rápido ou conveniente; é necessário garantir que o processo seja confiável. O ideal é que a autenticação não dependa apenas da biometria, mas combine ao menos dois métodos diferentes – por exemplo, um código secreto e um dispositivo físico como o celular, além do reconhecimento facial.

Outro ponto que merece atenção é a responsabilidade das empresas e órgãos que utilizam esses sistemas. A legislação brasileira já trata dados biométricos como informações sensíveis, protegidas pela Lei Geral de Proteção de Dados (LGPD). Quando uma tecnologia falha e permite acessos indevidos, é justo esperar que a organização que a implementou arque com as consequências. Não se pode repassar ao usuário o custo de uma escolha mal feita na segurança digital.

Para operações que envolvem movimentações financeiras ou acesso a informações confidenciais, é possível ainda adicionar camadas robustas de autenticação, como o uso de Certificado Digital, que exige não apenas um dispositivo, mas também uma senha. Essa solução oferece segurança elevada e ainda possui validade jurídica reconhecida.

Por fim, vale lembrar que nenhum sistema será totalmente eficiente sem a colaboração das pessoas. A proteção de dados também passa por atitudes simples, como não enviar documentos ou selfies por redes sociais, desconfiar de mensagens de origem duvidosa e ter atenção redobrada com chamadas de vídeo não solicitadas. Muitos golpes exploram justamente a confiança e a distração do usuário para obter imagens do rosto ou outras informações valiosas.

A segurança digital começa com boas práticas tecnológicas, mas depende igualmente da postura de quem está do outro lado da tela.

Publicado em por

CLONAGEM DE DADOS BANCÁRIOS POR VÍRUS EM CELULARES: COMO SE PROTEGER E QUAIS OS DIREITOS DO CONSUMIDOR

Foi identificado um novo tipo de software malicioso voltado à clonagem de dados de cartões de crédito por meio de dispositivos móveis. Essa ameaça digital atua de maneira sofisticada, explorando vulnerabilidades de segurança em aplicativos e sistemas operacionais desatualizados, o que tem resultado em prejuízos financeiros e violações de dados pessoais.

Sob a perspectiva jurídica, quando uma transação fraudulenta ocorre em decorrência de falhas de segurança nos sistemas bancários ou operacionais das operadoras de cartão, pode-se atribuir responsabilidade às instituições financeiras. Esse entendimento está alinhado ao que dispõe o Código de Defesa do Consumidor e à jurisprudência que trata de fraudes bancárias, reforçando a obrigação dessas entidades de garantir a proteção adequada dos dados dos clientes.

Em situações dessa natureza, recomenda-se que o titular do cartão comunique imediatamente a instituição financeira, solicite o bloqueio do cartão e formalize a contestação das transações indevidas. Além disso, o registro de boletim de ocorrência e o acompanhamento contínuo da movimentação financeira são ações recomendadas para mitigar danos.

Do ponto de vista técnico, os ataques analisados indicam a atuação de grupos organizados utilizando códigos maliciosos avançados, como o NGate, operando a partir de ambientes externos ao território nacional. Diante disso, a implementação de mecanismos de autenticação de múltiplos fatores (2FA), o uso de senhas complexas e exclusivas, e a atualização regular de softwares são práticas indispensáveis para usuários individuais.

Para o setor empresarial, soluções de resposta a incidentes e inteligência contra ameaças digitais, como EDR (Endpoint Detection and Response) e plataformas de Threat Intelligence, constituem elementos estratégicos de proteção e monitoramento preventivo.

As ações dos criminosos geralmente começam por meio de mensagens que simulam comunicações oficiais de instituições bancárias, com o objetivo de induzir a vítima ao fornecimento de dados confidenciais. É fundamental compreender que bancos legítimos não solicitam dados sensíveis por canais como SMS ou aplicativos de mensagens instantâneas. Portanto, qualquer solicitação com esse teor deve ser tratada com cautela, sendo recomendável validar a autenticidade diretamente com os canais oficiais da instituição.

Adicionalmente, a legislação brasileira, por meio da Lei Geral de Proteção de Dados (LGPD), estabelece a obrigação das empresas em manter práticas transparentes no tratamento de dados pessoais, o que inclui a clareza quanto à coleta, finalidade e segurança das informações. Essa obrigação legal pode, inclusive, servir de base para aferição da legitimidade das comunicações recebidas por clientes e usuários.

A articulação entre medidas jurídicas, técnicas e preventivas, aliada à conscientização dos usuários, é essencial para enfrentar as ameaças digitais e fortalecer a cultura de proteção de dados no ambiente eletrônico.

Publicado em por

SEGURANÇA NAS COMPRAS ONLINE: COMO PROTEGER SUA EMPRESA E SEUS CLIENTES DE GOLPES

O avanço do comércio eletrônico tem transformado profundamente as relações de consumo, oferecendo praticidade, rapidez e alcance. No entanto, esse ambiente também tem se tornado alvo constante de fraudes digitais, que impactam tanto consumidores quanto empresas. A segurança nas transações online se consolidou como uma prioridade indispensável para a sustentabilidade do comércio digital.

Um dos golpes mais reportados no país é o do falso pagamento. Nesse tipo de fraude, criminosos simulam a realização de uma compra e encaminham aos vendedores comprovantes de pagamento falsificados, induzindo-os a liberar produtos sem que o valor tenha, de fato, sido creditado. Este método gera prejuízos financeiros diretos e compromete a confiança nas relações estabelecidas dentro das plataformas digitais.

Dados indicam que, em 2024, as perdas financeiras associadas a fraudes digitais no Brasil superaram a marca de R\$ 1,1 bilhão, representando um aumento de 12% em comparação ao ano anterior. Este dado reflete não apenas a expansão do comércio eletrônico, mas também a sofisticação das práticas criminosas, que se adaptam rapidamente às tecnologias e aos hábitos dos consumidores.

Além do falso pagamento, outros golpes se mostram igualmente recorrentes nas transações online. A invasão de contas é um deles, geralmente facilitada pela utilização de senhas comprometidas em vazamentos de dados. Há também o phishing, técnica em que criminosos criam páginas falsas ou enviam e-mails que imitam comunicações oficiais, induzindo as vítimas a fornecer informações sensíveis, como senhas, dados bancários ou documentos pessoais. Outro método bastante utilizado consiste na coleta indiscriminada de dados, que posteriormente são empregados em fraudes diversas.

Muitas dessas práticas se valem da chamada engenharia social, um conjunto de técnicas que explora aspectos comportamentais das vítimas, levando-as a confiar em mensagens, links ou contatos maliciosos. Por isso, além da implementação de tecnologias de proteção, a informação e a conscientização continuam sendo ferramentas indispensáveis na prevenção.

Para mitigar os riscos, tanto vendedores quanto consumidores devem adotar boas práticas de segurança. No caso dos vendedores, é fundamental confirmar a efetivação dos pagamentos diretamente nas plataformas ou nos sistemas bancários antes de liberar qualquer produto. As negociações e trocas de informações devem permanecer restritas aos canais oficiais das plataformas, evitando-se o uso de aplicativos de mensagens ou meios externos.

A proteção dos dados pessoais também deve ser uma prioridade. Recomenda-se a criação de senhas robustas, preferencialmente utilizando combinações de letras, números e símbolos, além de evitar a reutilização dessas senhas em múltiplos serviços. A autenticação em dois fatores deve ser adotada sempre que possível, pois adiciona uma camada extra de segurança às contas.

Outros cuidados simples também fazem a diferença, como verificar atentamente o endereço eletrônico de e-mails recebidos e acessar diretamente os sites das plataformas, sem clicar em links enviados por terceiros.

Observa-se ainda que estados como São Paulo, Rio de Janeiro e Minas Gerais concentram maior número de registros de fraudes digitais. Este fato se relaciona diretamente ao volume expressivo de transações online nessas regiões, fruto da alta densidade populacional e do dinamismo econômico local.

Apesar dos desafios impostos pelas fraudes digitais, é possível construir um ambiente mais seguro a partir da soma de esforços entre empresas, consumidores e instituições públicas. A adoção de boas práticas de segurança, aliada ao desenvolvimento de soluções tecnológicas e educativas, se mostra fundamental para a proteção das relações comerciais no ambiente digital.

Publicado em por

COMO CRIMINOSOS CRIAM IDENTIDADES FALSAS PARA ENGANAR EMPRESAS

O desenvolvimento de tecnologias de inteligência artificial e automação trouxe não apenas avanços significativos, mas também desafios relevantes para empresas de todos os setores. Um dos fenômenos que exige atenção é a utilização de dados sintéticos — informações fictícias, porém extremamente verossímeis, criadas para simular identidades reais.

Esses dados são elaborados a partir de combinações estatísticas, padrões de comportamento e modelos matemáticos capazes de gerar perfis completos. Nome, CPF, endereço, dados bancários e até históricos de consumo são artificialmente construídos para simular pessoas que, na realidade, não existem. Embora a aplicação legítima de dados sintéticos seja comum em ambientes de teste de softwares e desenvolvimento de sistemas, sua utilização indevida tem alimentado práticas ilícitas que impactam diretamente empresas e instituições financeiras.

No ambiente corporativo, esses perfis falsificados vêm sendo empregados para burlar sistemas de validação de identidade, com o objetivo de obter acesso indevido a serviços, abrir contas bancárias, solicitar linhas de crédito ou efetuar compras fraudulentas. A sofisticação dos algoritmos empregados permite que essas informações superem barreiras tradicionais de segurança, passando despercebidas em processos de onboarding digital e análise de risco.

Além do evidente prejuízo econômico, essa prática representa uma ameaça à integridade dos processos empresariais, exigindo a adoção de novos mecanismos de controle, autenticação e validação de identidade. Ferramentas como biometria comportamental, análise preditiva de fraudes e integração com bases oficiais de dados se tornam cada vez mais necessárias para mitigar riscos.

A responsabilidade sobre esse desafio não recai apenas sobre os setores de tecnologia, mas também sobre os departamentos jurídicos e de compliance, que precisam garantir que as práticas de verificação estejam alinhadas às exigências legais, como a Lei Geral de Proteção de Dados (LGPD), e às melhores práticas de governança corporativa.

O enfrentamento desse problema exige uma combinação de tecnologia, conscientização e estratégias jurídicas robustas. Empresas que investem em processos de segurança cibernética, capacitação de equipes e revisão constante dos seus protocolos de validação estão mais preparadas para enfrentar esse tipo de fraude, protegendo não apenas seus ativos, mas também a relação de confiança construída com seus clientes e parceiros comerciais.

Publicado em por

INDÍCIOS COMUNS DE QUE SEUS DADOS FORAM VAZADOS

A proteção das informações pessoais tornou-se uma preocupação constante para cidadãos e empresas. A exposição indevida de dados pode gerar transtornos significativos, desde fraudes financeiras até o uso indevido da identidade. Por essa razão, é importante que qualquer pessoa saiba reconhecer os sinais mais comuns de que seus dados podem ter sido comprometidos.

O primeiro indício costuma ser o recebimento de e-mails suspeitos. Mensagens que solicitam o clique em links ou o envio de informações pessoais, especialmente quando enviadas por remetentes desconhecidos ou com erros de ortografia, merecem atenção. O objetivo desses e-mails pode ser a coleta de senhas ou a instalação de programas maliciosos.

Outro sinal frequente é o acesso não autorizado a contas. Alterações em senhas, notificações de login a partir de dispositivos ou localizações incomuns e movimentações que o usuário não reconhece são sinais claros de que houve violação. Muitas plataformas digitais, inclusive redes sociais e serviços de armazenamento em nuvem, informam ao usuário sempre que há uma tentativa de acesso fora do padrão. Ignorar esse alerta pode significar permitir que terceiros se aproveitem de dados pessoais.

Notificações de bancos e instituições financeiras também devem ser observadas com atenção. Transações bancárias desconhecidas, cobranças indevidas ou até o bloqueio repentino de cartões podem ser consequências diretas do uso indevido de informações bancárias por terceiros.

Vale destacar que empresas sérias costumam comunicar seus usuários quando identificam falhas em seus sistemas ou suspeitam de acessos indevidos. É recomendável manter os dados de contato atualizados junto aos serviços utilizados, pois muitas dessas comunicações são feitas por e-mail ou por aplicativos.

Por fim, a atenção a pequenos detalhes pode evitar grandes problemas. Ao identificar qualquer um desses sinais, recomenda-se a troca imediata de senhas, o contato com os serviços afetados e, em casos mais graves, o registro de boletim de ocorrência e a comunicação com os órgãos de proteção ao consumidor ou com a Autoridade Nacional de Proteção de Dados (ANPD).

Prevenir e agir com rapidez são atitudes que fazem diferença. A vigilância permanente é, hoje, uma parte do cuidado com a vida digital.

Publicado em por

COMO EMPRESAS E BANCOS ENFRENTAM A EVOLUÇÃO DO CIBERCRIME

A inovação no campo da segurança digital é um fator essencial para empresas, especialmente em tempos de crescimento de golpes sofisticados. A fraude com uso de reconhecimento facial e biometria — como o “golpe das flores” — evidencia que criminosos não dependem exclusivamente de tecnologias avançadas, mas sim da combinação de táticas de engenharia social e abordagens digitais e presenciais. Neste golpe, indivíduos são manipulados a fornecer fotos como “comprovantes de recebimento” de presentes, sem perceber que essas imagens serão usadas como prova de vida para, sem consentimento, solicitar financiamentos ou abrir créditos.

Esse exemplo alerta para a necessidade de aprimorar práticas de segurança além das medidas tecnológicas já estabelecidas. Em algumas situações, mesmo com mecanismos de validação e biometria, os bancos têm enfrentado desafios. A evolução, neste caso, está na análise contínua de dados e na conscientização dos clientes sobre abordagens suspeitas, como as ligações falsas em nome de centrais de atendimento. Para reforçar a proteção, bancos e empresas de tecnologia já implementam alertas em aplicativos e outras ferramentas para notificar sobre possíveis fraudes em tempo real.

No entanto, a segurança digital no Brasil ainda apresenta lacunas importantes. Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigor desde 2020, a adequação de pequenas e médias empresas permanece limitada. Muitos negócios de menor porte ainda precisam avançar em governança de dados, muitas vezes por conta de orçamentos restritos e pela priorização de outras áreas que trazem retornos diretos. A conscientização sobre segurança da informação, contudo, continua essencial, e não somente no nível da própria organização, mas também entre os fornecedores. Pequenas falhas de segurança em empresas terceirizadas podem colocar em risco empresas maiores, que buscam estratégias para proteger não só suas próprias operações, mas as dos parceiros e fornecedores.

O setor financeiro, devido ao seu alto valor para criminosos, tende a investir pesado em medidas de proteção, aplicando camadas de segurança em várias etapas de seus sistemas. Uma abordagem comum é a estratégia de “zero trust”, onde cada ação interna é tratada como suspeita até que seja verificada, empregando técnicas como a autenticação multifatorial e o monitoramento em tempo real de transações para detecção de anomalias. O uso de inteligência artificial e machine learning, aliado a biometria e sistemas de comportamento do usuário, é cada vez mais comum para identificar padrões incomuns e possíveis fraudes.

Para empresas que buscam melhorar suas práticas de segurança, é fundamental investir em tecnologia e capacitação interna e desenvolver uma cultura de segurança. Isso inclui o uso de dados de maneira responsável e estratégica para evitar vazamentos e abusos. O conceito de “confiança zero” ajuda a criar uma barreira sólida, dificultando tentativas de ataque. No setor financeiro, a segurança não é tratada como uma despesa, mas como um investimento crucial para a preservação da confiança dos clientes e para a reputação da instituição.

É preciso observar que o campo da segurança digital nunca é estático. As ameaças evoluem rapidamente, exigindo que a proteção também seja dinâmica e capaz de enfrentar novos desafios. Empresas devem continuar aprimorando sua capacidade de resposta e prevenção, garantindo uma segurança robusta não apenas em seu ambiente, mas também nos laços que mantêm com o ecossistema empresarial mais amplo.