Tag: fraude online

Publicado em por

COMO PEQUENAS AÇÕES PODEM PROTEGER SEUS DADOS PESSOAIS

Hoje, a exposição dos nossos dados pessoais é uma realidade preocupante. Basta uma pequena fração de informação, como o nome ou o número de telefone, para que muitos dados sensíveis possam ser acessados, como CPF, endereço, renda e até fotos. Isso é facilitado por ferramentas conhecidas como “painéis de dados”, que têm sido uma das principais fontes para a crescente onda de golpes virtuais no Brasil.

Esses painéis reúnem informações vazadas ou roubadas de bases de dados públicas e privadas, e criminosos conseguem acessá-los facilmente, muitas vezes pagando por assinaturas que variam de R$ 30 a R$ 350. Embora o simples acesso a esses painéis não configure um crime, as consequências têm sido graves. De acordo com estudos recentes, golpes virtuais baseados nesses dados aumentaram significativamente nos últimos anos, superando até prejuízos causados por crimes como furtos e roubos de celulares.

A pandemia impulsionou ainda mais essa tendência, trazendo um grande número de pessoas para o sistema bancário. O auxílio emergencial, o lançamento do Pix e o surgimento de novas instituições financeiras contribuíram para esse crescimento. Infelizmente, isso também facilitou a vida de criminosos, que passaram a operar em um ambiente virtual, onde os riscos de confronto direto com a polícia são inexistentes.

Os painéis de dados, entretanto, não são novidade. Surgiram nos anos 2010, quando DVDs e pen drives com informações pessoais eram comercializados informalmente. Hoje, essas informações estão em plataformas online que permitem buscas detalhadas sobre uma pessoa, incluindo sua pontuação de crédito e dados financeiros. Embora nem sempre esses dados estejam atualizados, eles são suficientes para que criminosos se aproveitem de pessoas por meio de golpes que parecem cada vez mais autênticos.

A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, busca garantir mais controle ao cidadão sobre o uso de suas informações pessoais. No entanto, é fundamental que todos se conscientizem sobre a importância de adotar práticas básicas de segurança digital, como mudar senhas regularmente e ser cautelosos ao fornecer informações pessoais, mesmo em situações que parecem seguras.

Embora as autoridades estejam trabalhando para reforçar a proteção de dados, o caminho ainda é longo. A Autoridade Nacional de Proteção de Dados (ANPD) foi criada com essa missão, mas, como um órgão recente, enfrenta desafios para se consolidar. A conscientização coletiva, o fortalecimento da fiscalização e a aplicação de sanções adequadas são passos essenciais para reduzir a exposição dos nossos dados e combater a prática de golpes virtuais de forma mais eficaz.

Publicado em por

COMO CRIMINOSOS USAM INFORMAÇÕES PESSOAIS PARA APLICAR GOLPES

Nos últimos meses, o aumento expressivo de golpes virtuais em moradores de áreas nobres de Brasília, onde vivem figuras influentes como políticos e funcionários de alto escalão, tem chamado a atenção das autoridades. Muitos desses casos compartilham um padrão preocupante: as vítimas relatam que os criminosos parecem ter acesso a detalhes íntimos de suas vidas, o que facilita o convencimento e a execução dos crimes.

Esses golpes, que muitas vezes ocorrem por meio de aplicativos de mensagens, como o WhatsApp, têm se tornado cada vez mais sofisticados. Um dos esquemas mais comuns envolve o uso indevido de perfis falsos de parentes próximos, como filhos e netos, solicitando transferências via Pix. As vítimas, geralmente idosos, ficam surpresas com a quantidade de informações que os criminosos parecem ter sobre seus familiares, incluindo fotos pessoais e dados financeiros.

A origem dessa facilidade de acesso está relacionada ao uso de “painéis de dados”, plataformas ilegais que vendem informações sensíveis sobre as vítimas, como CPF, registros de veículos, celulares, endereços, declarações de imposto de renda e até dados sobre armamentos. Em alguns casos, esses painéis chegam a oferecer acesso a câmeras de segurança que possibilitam a leitura de placas de veículos em diversas regiões do país. Tudo isso é comercializado por valores que variam entre R$ 150 e R$ 350, dependendo do tempo de assinatura.

As investigações apontam que os criminosos utilizam essas informações para criar um senso de credibilidade durante a abordagem, aumentando a eficácia dos golpes. Ao acessarem dados detalhados da vida pessoal das vítimas, os golpistas conseguem manipular e enganar com mais facilidade, tornando suas ações quase infalíveis.

A venda de dados em massa por meio desses painéis demonstra a gravidade da falta de segurança em relação ao tratamento de informações pessoais. Esse cenário ressalta a importância de um maior controle sobre o acesso e compartilhamento de dados, além de alertar para a necessidade de fortalecer as políticas de proteção de informações, tanto pelas autoridades quanto pelos próprios cidadãos.

Publicado em por

MEDIDAS ESSENCIAIS DE CIBERSEGURANÇA PARA O SETOR DE TECNOLOGIA EM 2024

O setor de tecnologia, responsável pelo desenvolvimento de soluções que otimizam as atividades diárias de inúmeras empresas, tem se destacado como um dos principais alvos de cibercriminosos. Conforme relatório divulgado recentemente, o segundo trimestre de 2024 registrou o maior número de incidentes cibernéticos envolvendo empresas desse segmento, representando 24% das respostas a incidentes globais, o que marca um aumento de 30% em comparação ao trimestre anterior.

Entre os ataques mais recorrentes estão os de Comprometimento de E-mail Comercial (BEC) e os de ransomware. O BEC consiste em enganar as vítimas por meio de e-mails que se passam por comunicações legítimas de parceiros ou fornecedores, com o objetivo de obter informações confidenciais. Por sua vez, o ransomware envolve a extorsão por meio do bloqueio de dados da empresa, que são criptografados pelos invasores até o pagamento do resgate. A América Latina, em especial, tem registrado um aumento superior a 50% nos ataques de ransomware, com o setor público e o de saúde sendo os mais afetados.

Para mitigar esses riscos, é crucial que as organizações adotem medidas contínuas de cibersegurança. A utilização de certificados Secure/Multipurpose Internet Mail Extensions (S/MIME), por exemplo, pode ser uma solução eficaz para proteger a integridade e a confidencialidade das comunicações via e-mail. Esses certificados garantem que as mensagens não sejam adulteradas e que apenas os destinatários autorizados possam acessá-las.

Além disso, há um crescimento expressivo em ataques de phishing, com mais de 3,5 milhões de brasileiros vítimas dessa fraude em 2023. A tendência é que esse número continue aumentando em 2024. Esse tipo de ataque vem sendo facilitado pelo uso de Inteligência Artificial Generativa, que permite a criação de comunicações fraudulentas ainda mais convincentes, dificultando a identificação por parte das vítimas.

Diante desse cenário, é imprescindível que as empresas adotem políticas de segurança adequadas e mantenham suas ferramentas de proteção sempre atualizadas. A implementação de estratégias eficazes é essencial para minimizar o impacto de possíveis ataques, protegendo dados sensíveis e garantindo a continuidade das operações empresariais.

Publicado em por

GOLPE UTILIZA NOME DA CACAU SHOW PARA ENGANAR CONSUMIDORES E ROUBAR DADOS

Recentemente, circulam nas redes sociais informações enganosas sobre uma suposta campanha da Cacau Show, que alegadamente oferece descontos em “caixas brancas” de chocolates com defeitos estéticos. Essas mensagens, que têm atraído a atenção de inúmeros consumidores, direcionam para um site fraudulento que, além de não entregar os produtos prometidos, rouba dados pessoais e financeiros das vítimas.

Ao examinar mais de perto o funcionamento desse golpe, é possível observar uma estratégia cuidadosamente elaborada para enganar os usuários. As mensagens nas redes sociais geralmente levam a um site que simula uma pesquisa sobre chocolates, criando a ilusão de que, ao final do processo, o usuário terá direito a comprar as “caixas brancas” com um desconto significativo. No entanto, a realidade é que os golpistas utilizam esse processo para coletar informações sensíveis, como nome, CPF, endereço e telefone.

Depois de preencherem seus dados, os consumidores são induzidos a escolher entre diferentes opções de frete, variando de R$ 17,50 a R$ 32,49. No entanto, após o pagamento, o produto jamais é entregue, e os golpistas se apropriam dos valores e das informações fornecidas.

É importante destacar que, embora a Cacau Show realmente comercialize as chamadas “caixas brancas” com descontos, essa prática é restrita a algumas lojas físicas da marca e não envolve qualquer campanha online. A empresa já emitiu alertas em seus perfis oficiais sobre golpes que utilizam o nome da marca para enganar consumidores, reforçando que nenhuma promoção similar está sendo realizada.

Além disso, a plataforma Reclame Aqui registrou, recentemente, pelo menos 42 denúncias de pessoas que foram vítimas desse golpe. Em todas as situações, os consumidores foram lesados, tanto financeiramente quanto pela exposição indevida de seus dados pessoais.

A prática de golpes utilizando o nome de marcas conhecidas não é nova, mas a sofisticação dessas fraudes exige dos consumidores uma atenção redobrada. Verificar a veracidade das informações antes de fornecer dados pessoais ou realizar pagamentos é essencial para se proteger contra essas práticas criminosas.

Publicado em por

INVESTIGAÇÃO REVELA FRAUDE FINANCEIRA EM GOLPE DE NAMORO ONLINE

Uma recente investigação da BBC revelou um golpe de namoro que resultou em um prejuízo de 80 mil libras (aproximadamente R$ 600 mil) para uma mulher britânica. A vítima, uma florista de North Yorkshire, Inglaterra, foi atraída por um fraudador que utilizou um falso site bancário para enganá-la.

O golpe começou quando a mulher conheceu um homem online, que, com o tempo, a convenceu a acessar uma suposta conta bancária dele para ajudá-lo a movimentar dinheiro. No entanto, o site do banco era fictício, criado para simular uma instituição legítima. Após um período de interação, o golpista alegou que sua conta havia sido “congelada” e responsabilizou a mulher, persuadindo-a a transferir seus próprios fundos para “solucionar” o problema.

Sob a pressão emocional do golpista, a mulher, mãe solteira de quatro filhos e recentemente divorciada, acabou realizando diversas transferências, somando milhares de libras. Em determinado momento, ela até emprestou dinheiro de familiares, acreditando que seria reembolsada.

O esquema era sofisticado, desviando-se das tradicionais solicitações de dinheiro. Em vez de pedir diretamente, o criminoso forneceu dados bancários falsos para que a vítima acreditasse estar ajudando em pagamentos legítimos. A confiança foi conquistada ao longo do tempo, com o fraudador até mesmo fingindo um acidente durante uma suposta viagem de negócios.

A trama começou a desmoronar quando a vítima tentou realizar mais uma transação e foi bloqueada pelo site falso. O golpista, então, reagiu com raiva e manipulação, convencendo-a a enviar ainda mais dinheiro. No auge do golpe, a mulher transferiu cerca de 80 mil libras, sendo parte desse valor oriundo de empréstimos familiares.

Além do prejuízo financeiro direto, a vítima foi novamente alvo de fraude quando criminosos, fingindo ser seu banco, utilizaram os dados bancários que ela havia inserido no site falso para roubar mais dinheiro.

Este caso exemplifica a crescente sofisticação dos golpes de namoro online, que se tornam cada vez mais complexos e difíceis de detectar. Instituições financeiras e consumidores precisam estar em alerta, reconhecendo os sinais de fraude e adotando medidas preventivas para evitar tragédias financeiras como esta.

A investigação ainda revelou que as imagens do homem envolvido no golpe já foram utilizadas em outros esquemas semelhantes, indicando uma rede maior de criminosos operando com perfis falsos para enganar vítimas vulneráveis.

O banco da vítima, embora tenha expressado pesar pela situação, alegou que a responsabilidade pelas transações autorizadas recai sobre o cliente, destacando a importância de um constante monitoramento das atividades bancárias pessoais.

Este acontecimento reforça a necessidade de conscientização e educação financeira, especialmente em tempos onde o contato humano é muitas vezes mediado por plataformas digitais que podem ser manipuladas por indivíduos mal-intencionados.

Publicado em por

GOLPISTAS INTENSIFICAM FRAUDES COM SITES FALSOS DE IPVA

Com a proximidade do período de pagamento do Imposto sobre a Propriedade de Veículos Automotores (IPVA), é essencial que os contribuintes estejam alertas. Recentemente, a empresa de cibersegurança Kaspersky identificou um aumento significativo no número de sites fraudulentos destinados a enganar quem busca informações ou tenta emitir a guia de pagamento do IPVA. Ao todo, pelo menos 38 sites maliciosos foram detectados, aumentando o risco de prejuízos financeiros para os contribuintes.

Como os Golpistas Operam? A estratégia dos golpistas envolve posicionar links maliciosos entre os primeiros resultados de busca na internet. Sabendo que muitos usuários clicam nos primeiros links sem verificar a autenticidade dos sites, eles criam páginas fraudulentas que imitam, com alta precisão, o layout e as funcionalidades do site oficial da Secretaria de Estado de Fazenda (Sefaz). Ao acessar essas páginas, o contribuinte pode acabar gerando boletos falsos ou realizando pagamentos via Pix para contas controladas pelos criminosos.

Segundo Fabio Assolini, diretor de Pesquisa e Análise para a América Latina na Kaspersky, a eficácia dessa abordagem se deve à falta de atenção dos usuários ao verificar a autenticidade dos sites que acessam.

Como Evitar Golpes ao Emitir a Guia do IPVA? Para se proteger, é essencial que a emissão da Guia de Recolhimento de Débitos (GRD) do IPVA seja feita exclusivamente através do Portal do IPVA da Sefaz do estado. O procedimento seguro é o seguinte:

  1. Acesse o Site Oficial: Utilize somente o portal oficial da Sefaz para gerar a guia de pagamento.
  2. Escolha a Opção Correta: No site, clique na opção destinada à emissão da guia do IPVA.
  3. Informe os Dados: Você será direcionado ao site do banco autorizado, onde deverá inserir o número do Renavam e o CPF ou CNPJ do proprietário do veículo.
  4. Confirme a Autenticidade: Verifique se a GRD foi emitida pelo banco autorizado e que o beneficiário é a SEFAZ/IPVA com o CNPJ correto.

Importante destacar que o pagamento do IPVA via Pix não é permitido. Qualquer site que ofereça essa opção deve ser imediatamente considerado suspeito.

Dicas de Segurança para Evitar Fraudes no IPVA Com a intensificação dos golpes digitais, adotar medidas preventivas é fundamental, especialmente em períodos de pagamento de impostos. Confira algumas orientações:

  • Desconfie de Ofertas Muito Atrativas: Sites que prometem grandes descontos ou condições excepcionais para o pagamento do IPVA devem ser abordados com cautela.
  • Verifique o URL do Site: Sempre cheque o endereço da página que está acessando. Pequenos erros de digitação ou domínios incomuns podem indicar um site falso.
  • Use Antivírus Atualizado: Mantenha um antivírus atualizado em seu dispositivo para ajudar a detectar sites maliciosos antes de acessá-los.
  • Evite Clicar em Links de Mensagens: Prefira digitar diretamente no navegador o endereço do site oficial, evitando clicar em links recebidos por e-mail, SMS ou WhatsApp.

Identificando Sites Falsos Embora os golpistas estejam cada vez mais sofisticados, alguns sinais podem denunciar a fraude:

  • URLs Suspeitas: Verifique se o endereço do site contém erros de digitação ou domínios não convencionais.
  • Erros de Ortografia: Sites oficiais raramente têm erros ortográficos ou gramaticais. Encontrar esses erros é um forte indicativo de golpe.
  • Ofertas Irrealistas: Desconfie de qualquer site que ofereça condições vantajosas demais para o pagamento do IPVA.

O que Fazer se Cair em um Golpe? Se você identificar que foi vítima de um golpe, é crucial agir rapidamente para minimizar os danos:

  • Contate o Banco: Se o pagamento foi feito por boleto, entre em contato com seu banco imediatamente para tentar cancelar a transação.
  • Registre um Boletim de Ocorrência: Vá a uma delegacia ou utilize o serviço online da Polícia Civil para formalizar o golpe.
  • Comunique a Sefaz: Notifique a Secretaria de Fazenda do seu estado sobre o golpe para que outros contribuintes possam ser alertados.
  • Monitore Suas Contas: Fique atento a movimentações suspeitas em suas contas bancárias e cartões de crédito. Se necessário, cancele os cartões.

Com o avanço dos golpes digitais, estar bem informado e seguir práticas de segurança rigorosas são essenciais para evitar prejuízos. Ao realizar pagamentos de impostos como o IPVA, a cautela é a melhor aliada para proteger suas finanças.

Publicado em por

GOLPE DOS CORREIOS: COMO RECONHECER E EVITAR FRAUDES NAS COMPRAS ONLINE

O aumento de fraudes online, incluindo golpes que utilizam o nome de empresas renomadas, tem exigido atenção redobrada dos consumidores. Um exemplo disso é o golpe que utiliza indevidamente o nome dos Correios, visando enganar pessoas que realizam compras online. A seguir, entenda como esse golpe funciona e como se prevenir.

O Golpe dos Correios: Funcionamento e Prevenção

Este golpe tem como principais objetivos a instalação de spyware no dispositivo do usuário ou a indução ao pagamento de uma taxa falsa. Na maioria das vezes, isso ocorre por meio de uma tática conhecida como phishing, onde um vírus é disseminado para capturar informações pessoais.

Como o Golpe Funciona

A vítima recebe um e-mail com o título “Notificação de entrega devolvida”, com o layout semelhante ao dos Correios. A mensagem afirma que três tentativas de entrega foram feitas sem sucesso, resultando na devolução da encomenda ao centro de distribuição. A vítima é instruída a clicar em um link para preencher um formulário, supostamente necessário para reaver a encomenda. No entanto, ao acessar o link, a vítima pode instalar um malware ou ser direcionada para um site falso, onde suas informações pessoais são solicitadas.

Além disso, outra forma comum desse golpe é por SMS, onde a vítima é informada de que sua encomenda foi retida na alfândega, sendo necessário realizar um pagamento para liberação. O pagamento, feito via Pix, é direcionado para uma conta não associada aos Correios.

Identificando o Golpe

Existem alguns sinais que podem indicar que uma mensagem ou e-mail não é legítimo:

  • Solicitação urgente de informações pessoais ou pagamento.
  • Links que não utilizam o domínio oficial “correios.com.br”.
  • E-mails enviados de domínios diferentes de “@correios.com.br”.
  • Ausência de notificações no sistema oficial dos Correios sobre a tentativa de entrega ou retenção na alfândega.

Medidas de Segurança

Para evitar ser vítima desse tipo de golpe, é importante tomar algumas precauções:

  • Desconfie de e-mails inesperados, especialmente aqueles que contêm links. Sempre que possível, acesse diretamente o site dos Correios para verificar o status de suas encomendas.
  • Verifique o endereço de e-mail do remetente. Golpistas frequentemente usam domínios incomuns após o “@”, o que pode indicar uma fraude.
  • Mensagens legítimas geralmente incluem informações detalhadas de contato no rodapé. Se essas informações estiverem ausentes, a mensagem pode não ser confiável.
  • Utilize ferramentas disponíveis em seu provedor de e-mail para denunciar mensagens suspeitas como spam ou phishing.
  • Mantenha seu software antivírus atualizado para proteger seu dispositivo contra ameaças.

Sempre utilize o site ou o aplicativo oficial dos Correios para acompanhar o rastreamento de encomendas. Em caso de dúvidas, entre em contato com os canais oficiais da empresa.

Procedimentos em Caso de Fraude

Se você já foi vítima de um golpe como este, é importante agir rapidamente:

  1. Informe ao seu banco sobre a fraude e solicite a devolução do Pix, se aplicável.
  2. Registre um boletim de ocorrência na delegacia, fornecendo todas as informações pertinentes.

Manter-se informado e tomar as devidas precauções são as melhores maneiras de evitar cair em fraudes online.

Publicado em por

EXECUTIVO DE MARÍLIA PERDE MAIS DE R$ 120 MIL EM GOLPE DE LEILÃO FALSO

Entre os inúmeros casos de estelionato registrados diariamente pela Polícia Civil de Marília, um episódio recente destacou-se pelo valor envolvido. Um executivo residente no Parque das Esmeraldas, na zona leste da cidade, sofreu um prejuízo de R$ 120,5 mil após se interessar por uma BMW/X1 Active anunciada em um site de leilões.

O homem, de 39 anos, acessou o site e foi atraído pela oferta do carro de luxo, que supostamente havia sido recuperado de financiamento. No entanto, o que ele não sabia era que o veículo tinha passado por um sinistro causado por enchente e acumulava multas que somavam R$ 20 mil. As informações completas sobre o estado do veículo só foram fornecidas ao comprador após a realização do pagamento via Pix.

Após a transação, o site de leilões comunicou ao executivo que, conforme o contrato, as multas pendentes seriam de responsabilidade do comprador. A partir desse ponto, o executivo tentou entrar em contato com o site para resolver a situação, mas não obteve mais respostas. Além disso, o anúncio do veículo foi rapidamente removido da plataforma.

Ao investigar mais a fundo, o executivo descobriu em sites de avaliação que o suposto leiloeiro já havia sido alvo de denúncias anteriores por outros internautas, relatando fraudes similares.

A Polícia Civil deu início às investigações, mas, como em outros casos de estelionato online, a identificação dos golpistas pode ser dificultada pela falta de informações concretas, mesmo com os dados bancários do beneficiário do Pix e as informações do site envolvidos na transação. O caso alerta para os riscos crescentes das transações online e a necessidade de maior cautela ao realizar compras em plataformas virtuais.

Publicado em por

O CRESCIMENTO DO COMÉRCIO ELETRÔNICO E OS RISCOS CIBERNÉTICOS NO BRASIL

Em 2023, o comércio eletrônico no Brasil alcançou um faturamento de R$ 185 bilhões, representando um aumento significativo de 106% em relação a 2019, antes da pandemia do coronavírus. A participação das vendas online no varejo total subiu de 6,04% para 9,22%. Esse crescimento exponencial, no entanto, também atraiu a atenção de criminosos, principalmente no âmbito dos anúncios de produtos e serviços.

A conveniência das compras online, amplamente adotada pelos brasileiros, apresenta não apenas benefícios, mas também expõe os consumidores a diversos riscos de fraudes. Criminosos se disfarçam de empresas ou usuários legítimos, utilizando e-mails, redes sociais, sites e até lojas em marketplaces renomados. Em seus anúncios, podem criar negócios fictícios ou imitar setores de grandes empresas para se aproveitar de sua popularidade.

Principais Técnicas de Fraude

De acordo com a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), uma das principais táticas de fraude é o phishing – envio de mensagens ou e-mails falsos para roubar dados dos usuários. Ao clicar em links fraudulentos, as vítimas fornecem seus dados aos criminosos, que os utilizam indevidamente. Outra estratégia comum é a clonagem de sites de eventos ou shows, que são patrocinados para aparecerem nos primeiros resultados de buscas, confundindo os consumidores.

Embora muitos sites falsos imitem com precisão o design e as funcionalidades dos sites oficiais, há sinais reveladores de fraudes, como erros de digitação nos links e funcionalidades defeituosas. É essencial que os consumidores naveguem pelo site antes de realizar qualquer compra para verificar sua legitimidade.

Produtos e Serviços Alvo de Golpes

Os produtos mais visados pelos golpistas são eletrônicos, devido ao seu alto valor e ampla atratividade. Golpes envolvendo renegociações de dívidas também são comuns, especialmente utilizando falsas ofertas de programas governamentais com descontos atraentes.

Dicas para Evitar Fraudes

  1. Verificação de Autenticidade: Desconfie de anúncios em perfis com poucos seguidores e sem selo de autenticação. Perfis falsos geralmente têm pouca interação orgânica.
  2. Atenção a Links Suspeitos: Sites oficiais de órgãos públicos geralmente têm domínios terminados em “gov.br”. Desconfie de domínios “.com” ou “.org” se estiverem se passando por entidades governamentais.
  3. Cuidado com Pagamentos Fora da Plataforma: Evite realizar pagamentos fora do ambiente do marketplace. Os criminosos frequentemente solicitam pagamentos via Pix ou boleto, mais suscetíveis a fraudes.
  4. Análises Críticas de Anúncios: Preços muito abaixo do mercado e a pressão para compras imediatas são sinais de alerta. Verifique avaliações e comentários antes de finalizar a compra.
  5. Navegação Segura: Prefira digitar diretamente o endereço do site na barra do navegador em vez de clicar em links recebidos por e-mails ou mensagens. A expansão do comércio eletrônico no Brasil trouxe tanto oportunidades quanto desafios.

A conscientização e a vigilância são essenciais para que os consumidores possam aproveitar os benefícios das compras online sem cair em armadilhas. Manter-se informado sobre as práticas comuns de fraude e seguir as recomendações de segurança pode reduzir significativamente o risco de ser vítima de golpes digitais.

Publicado em por

FRAUDE DIGITAL COM PLUGIN PROMOCIONAL RESULTA EM PERDA DE US$ 1 MILHÃO PARA TRADER DE CRIPTOMOEDAS

Um recente incidente envolvendo o roubo de cookies por um plugin promocional do Google Chrome, chamado Aggr, resultou na perda de US$ 1 milhão para um trader chinês. O plugin malicioso permitiu que hackers contornassem medidas de segurança como a verificação de senha e a autenticação de dois fatores (2FA), acessando a conta da Binance da vítima.

O trader, identificado como CryptoNakamao, compartilhou sua experiência no X, detalhando como suas economias de uma vida inteira foram comprometidas em 24 de maio. Ao verificar o preço do Bitcoin no aplicativo da Binance, ele notou uma série de negociações aleatórias em sua conta. Infelizmente, ao buscar suporte da Binance, descobriu que os hackers já haviam retirado todos os fundos.

A investigação revelou que os hackers roubaram dados de cookies através do plugin Aggr, instalado pelo trader para acessar dados importantes. Este software malicioso foi projetado para sequestrar sessões de usuários ativos, permitindo que os hackers realizassem negociações alavancadas sem a necessidade de senha ou autenticação adicional. Usando os cookies coletados, os hackers manipularam negociações para aumentar os preços de pares de baixa liquidez e lucrar com a diferença.

Embora os hackers não pudessem retirar os fundos diretamente devido à 2FA, eles conseguiram realizar negociações cruzadas. Compraram tokens no par de negociação Tether (USDT), com liquidez abundante, e colocaram ordens de venda limitadas acima do preço de mercado em pares de baixa liquidez, como Bitcoin e USD Coin (USDC). Em seguida, abriram posições alavancadas e compraram grandes quantidades em excesso, completando a fraude.

CryptoNakamao criticou a Binance por não implementar medidas de segurança essenciais e não interromper a atividade de negociação anormal, apesar das queixas tempestivas. Ele descobriu que a Binance já estava ciente do plugin fraudulento e conduzindo uma investigação interna, mas não tomou ações preventivas ou alertou os usuários.

A falta de resposta e ação por parte da Binance resultou em transações anormais prolongadas em vários pares de moedas, permitindo que os hackers manipulassem contas por mais de uma hora. Mesmo sabendo do endereço do hacker, a exchange falhou em congelar os fundos a tempo. O Cointelegraph tentou entrar em contato com a Binance para comentar sobre o incidente, mas não recebeu resposta até o momento da publicação.

Publicado em por

GOLPE NO IPVA: DETRAN-ES ALERTA PROPRIETÁRIOS SOBRE SITES FALSOS E FRAUDES EM BOLETOS

O Departamento Estadual de Trânsito do Espírito Santo (Detran-ES) emitiu um alerta sobre um novo golpe relacionado ao pagamento do Imposto sobre Propriedade de Veículos Automotores (IPVA). O órgão informou que os criminosos criaram sites fraudulentos, que se assemelham ao portal oficial do Detran, e promovem os links através de anúncios patrocinados, enganando os contribuintes a pagar boletos falsos.

Os pagamentos das taxas, que começaram em abril e podem ser parcelados em até seis vezes, devem ser feitos sempre pelo site oficial do Detran-ES para evitar fraudes. O órgão enfatiza que nunca envia cobranças via SMS, e-mail ou Correios, e também não tem sites patrocinados. Além disso, foi implementada a opção de quitar débitos por meio do Pix. Ao utilizar essa modalidade, é fundamental confirmar que o destinatário é realmente o Detran antes de finalizar a transação.

Se, ao escanear o QR Code, aparecer um nome diferente do órgão de trânsito, o pagamento não deve ser concluído. A mesma orientação vale para boletos não apenas do IPVA, mas também de outras taxas, como multas de trânsito e licenciamento. O alerta reforça a importância de os proprietários de veículos estarem atentos e verificarem cuidadosamente a legitimidade dos destinatários para evitar cair nesses golpes.

Publicado em por

IDOSO É VÍTIMA DE GOLPE AO TENTAR COMPRAR CARRO EM FALSO LEILÃO ONLINE

Um residente de Araraquara, de 69 anos, perdeu R$ 47 mil ao tentar adquirir um carro em um falso leilão online. Ele acreditava ter garantido a compra de um Toyota Yaris, mas ao comparecer ao endereço da empresa para retirar o veículo em São Carlos, foi surpreendido ao descobrir que o carro não estava no local e que havia sido vítima de um site fraudulento.

Conforme seu relato à polícia, ele viu o veículo listado em um leilão online e fez sua oferta. Após efetuar o pagamento, dirigiu-se à empresa para buscar o carro, mas foi informado de que não havia nenhum Toyota Yaris no pátio. Além disso, ao realizar uma pesquisa mais detalhada, constatou-se que o carro não tinha qualquer restrição. Uma funcionária da empresa esclareceu que o endereço do site acessado pela vítima não correspondia ao da empresa de leilões.

Os documentos recebidos pela vítima, relacionados à compra do veículo, também eram falsificados. Ao perceber o golpe, ele registrou a ocorrência na delegacia de plantão de Araraquara, e a Polícia Civil está conduzindo as investigações com base nas informações fornecidas.