Tag: Golpes Online

Publicado em por

GOLPISTAS INTENSIFICAM FRAUDES COM SITES FALSOS DE IPVA

Com a proximidade do período de pagamento do Imposto sobre a Propriedade de Veículos Automotores (IPVA), é essencial que os contribuintes estejam alertas. Recentemente, a empresa de cibersegurança Kaspersky identificou um aumento significativo no número de sites fraudulentos destinados a enganar quem busca informações ou tenta emitir a guia de pagamento do IPVA. Ao todo, pelo menos 38 sites maliciosos foram detectados, aumentando o risco de prejuízos financeiros para os contribuintes.

Como os Golpistas Operam? A estratégia dos golpistas envolve posicionar links maliciosos entre os primeiros resultados de busca na internet. Sabendo que muitos usuários clicam nos primeiros links sem verificar a autenticidade dos sites, eles criam páginas fraudulentas que imitam, com alta precisão, o layout e as funcionalidades do site oficial da Secretaria de Estado de Fazenda (Sefaz). Ao acessar essas páginas, o contribuinte pode acabar gerando boletos falsos ou realizando pagamentos via Pix para contas controladas pelos criminosos.

Segundo Fabio Assolini, diretor de Pesquisa e Análise para a América Latina na Kaspersky, a eficácia dessa abordagem se deve à falta de atenção dos usuários ao verificar a autenticidade dos sites que acessam.

Como Evitar Golpes ao Emitir a Guia do IPVA? Para se proteger, é essencial que a emissão da Guia de Recolhimento de Débitos (GRD) do IPVA seja feita exclusivamente através do Portal do IPVA da Sefaz do estado. O procedimento seguro é o seguinte:

  1. Acesse o Site Oficial: Utilize somente o portal oficial da Sefaz para gerar a guia de pagamento.
  2. Escolha a Opção Correta: No site, clique na opção destinada à emissão da guia do IPVA.
  3. Informe os Dados: Você será direcionado ao site do banco autorizado, onde deverá inserir o número do Renavam e o CPF ou CNPJ do proprietário do veículo.
  4. Confirme a Autenticidade: Verifique se a GRD foi emitida pelo banco autorizado e que o beneficiário é a SEFAZ/IPVA com o CNPJ correto.

Importante destacar que o pagamento do IPVA via Pix não é permitido. Qualquer site que ofereça essa opção deve ser imediatamente considerado suspeito.

Dicas de Segurança para Evitar Fraudes no IPVA Com a intensificação dos golpes digitais, adotar medidas preventivas é fundamental, especialmente em períodos de pagamento de impostos. Confira algumas orientações:

  • Desconfie de Ofertas Muito Atrativas: Sites que prometem grandes descontos ou condições excepcionais para o pagamento do IPVA devem ser abordados com cautela.
  • Verifique o URL do Site: Sempre cheque o endereço da página que está acessando. Pequenos erros de digitação ou domínios incomuns podem indicar um site falso.
  • Use Antivírus Atualizado: Mantenha um antivírus atualizado em seu dispositivo para ajudar a detectar sites maliciosos antes de acessá-los.
  • Evite Clicar em Links de Mensagens: Prefira digitar diretamente no navegador o endereço do site oficial, evitando clicar em links recebidos por e-mail, SMS ou WhatsApp.

Identificando Sites Falsos Embora os golpistas estejam cada vez mais sofisticados, alguns sinais podem denunciar a fraude:

  • URLs Suspeitas: Verifique se o endereço do site contém erros de digitação ou domínios não convencionais.
  • Erros de Ortografia: Sites oficiais raramente têm erros ortográficos ou gramaticais. Encontrar esses erros é um forte indicativo de golpe.
  • Ofertas Irrealistas: Desconfie de qualquer site que ofereça condições vantajosas demais para o pagamento do IPVA.

O que Fazer se Cair em um Golpe? Se você identificar que foi vítima de um golpe, é crucial agir rapidamente para minimizar os danos:

  • Contate o Banco: Se o pagamento foi feito por boleto, entre em contato com seu banco imediatamente para tentar cancelar a transação.
  • Registre um Boletim de Ocorrência: Vá a uma delegacia ou utilize o serviço online da Polícia Civil para formalizar o golpe.
  • Comunique a Sefaz: Notifique a Secretaria de Fazenda do seu estado sobre o golpe para que outros contribuintes possam ser alertados.
  • Monitore Suas Contas: Fique atento a movimentações suspeitas em suas contas bancárias e cartões de crédito. Se necessário, cancele os cartões.

Com o avanço dos golpes digitais, estar bem informado e seguir práticas de segurança rigorosas são essenciais para evitar prejuízos. Ao realizar pagamentos de impostos como o IPVA, a cautela é a melhor aliada para proteger suas finanças.

Publicado em por

JOVEM DE TI DO SRI LANKA É TRAFICADO E FORÇADO A APLICAR GOLPES ONLINE

Um jovem de 25 anos, trabalhador de Tecnologia da Informação (TI) do Sri Lanka, foi tragicamente traficado para um campo de trabalhos forçados secreto em Mianmar, controlado por criminosos de língua chinesa. Forçado a aplicar golpes online, ele e outros traficados eram obrigados a enganar pessoas e roubar suas economias, sob a constante ameaça de espancamentos e tortura.

O jovem viajou inicialmente para a Tailândia em busca de uma oportunidade de trabalho, mas ao invés de encontrar um emprego em um escritório em Bangkok, foi sequestrado e levado para um complexo sombrio em Mianmar. Atraído pela promessa de um emprego de registro de dados com um salário promissor, ele e outros foram vendidos a gangues que os forçaram a trabalhar longas horas em fraudes online.

No campo de “ciberescravidão”, localizado na selva de Myawaddy, os traficados eram obrigados a construir relacionamentos falsos com alvos vulneráveis na Europa e nos Estados Unidos, persuadindo-os a investir em plataformas de negociação fraudulentas. Quem se recusava a obedecer era espancado, torturado ou violado. Em uma ocasião terrível, o jovem passou 16 dias em uma cela, recebendo apenas água contaminada para beber, e testemunhou a violação de duas jovens.

A Organização das Nações Unidas (ONU) estima que mais de 120 mil pessoas em Mianmar e outras 100 mil no Camboja foram forçadas a trabalhar em fraudes online. Centros semelhantes também foram encontrados no Laos, Filipinas, Malásia, Tailândia e, em menor grau, no Vietnã. A Interpol alerta que essa tendência deixou de ser uma questão regional e se tornou uma ameaça à segurança global, com muitos países envolvidos como centros de fraude, rotas de trânsito ou origem das vítimas.

Governos e organizações internacionais estão trabalhando para resgatar essas vítimas. Recentemente, o governo indiano resgatou 250 cidadãos do Camboja, e a China repatriou centenas de seus cidadãos de centrais de golpes em Mianmar. Autoridades do Sri Lanka também estão cientes de que muitos de seus cidadãos estão presos em campos semelhantes e têm trabalhado para resgatá-los.

O jovem traficado relata que foi vendido a diferentes gangues durante seu cativeiro de seis meses. Após uma tentativa frustrada de resistir, ele foi brutalmente torturado. Eventualmente, seus pais conseguiram pagar o resgate, e ele foi liberado, mas não sem incorrer em uma dívida esmagadora. De volta ao Sri Lanka, ele agora trabalha incansavelmente para pagar os empréstimos, vivendo uma realidade distante dos sonhos que tinha ao aceitar a oferta de trabalho.

Essa história trágica destaca a cruel realidade do tráfico humano e a necessidade urgente de esforços internacionais coordenados para combater essas redes criminosas, proteger os vulneráveis e oferecer suporte às vítimas resgatadas.

Publicado em por

MEU INSTAGRAM FOI HACKEADO: O QUE FAZER?

Se você teve a sua conta do Instagram hackeada, é necessário seguir alguns passos essenciais para tentar recuperá-la e proteger seus dados.

1. Registre um Boletim de Ocorrência

Embora não seja o método mais eficaz para recuperar sua conta, registrar um boletim de ocorrência é vital. Este registro serve como prova formal da invasão e pode ser útil em futuros procedimentos legais ou disputas com a plataforma.

2. Tente Recuperar a Sua Conta

Utilize todos os recursos disponíveis para recuperar sua conta. Isso inclui seguir os procedimentos de recuperação do Instagram, como redefinição de senha e verificação de identidade. Documente todas as suas tentativas, salvando e-mails e capturas de tela como evidências.

3. Documente as Atividades dos Hackers

Faça capturas de tela de todas as atividades suspeitas realizadas pelos hackers em sua conta. Esses registros são importantes para demonstrar a invasão, a potencial aplicação de golpes e a falha no serviço do Instagram.

4. Direito à Indenização?

Existem decisões judiciais recentes que obrigam redes sociais a indenizar usuários que tiveram suas contas hackeadas. Os juízes têm reconhecido a falha na prestação de serviços em tais casos, entendendo que há uma relação de consumo entre o usuário e a plataforma.

Houve alguma dúvida? Entre em contato conosco e fale com um de nossos especialistas!

Publicado em por

QR CODE: ENTENDA O QUISHING E COMO EVITAR ESSES GOLPES

Nos últimos quatro anos, especialmente durante a pandemia, o uso de QR codes se tornou comum, integrando-se em diversas transações, desde a consulta de cardápios em restaurantes até pagamentos via PIX. No entanto, essa ferramenta de conveniência também se transformou em uma arma nas mãos de criminosos cibernéticos. Vamos explorar o que é o quishing e como se proteger dessa armadilha.

O que é quishing e como funciona? A palavra “quishing” é uma fusão de “QR Code” e “Phishing”, representando uma estratégia de phishing que utiliza códigos QR. Tanto o phishing quanto o quishing são práticas de golpes que visam obter informações pessoais, financeiras ou de segurança das vítimas. Contudo, no caso do quishing, os criminosos usam códigos QR falsos em vez de e-mails ou mensagens de texto enganosas.

Os golpistas criam um código QR malicioso que, ao ser escaneado, redireciona a vítima para um site de phishing. A partir daí, o usuário pode ser induzido a baixar um aplicativo malicioso ou enviar uma mensagem de texto ou e-mail, resultando no compartilhamento de informações com os criminosos.

Embora o quishing utilize técnicas semelhantes às de um ataque de phishing convencional, o uso de códigos QR torna a detecção e o bloqueio muito mais desafiadores. Ao invés de um link visível em uma mensagem, o ataque quishing emprega uma imagem que pode ser decodificada em uma URL, dificultando a identificação e extração do link.

Esses códigos QR fraudulentos podem estar em qualquer lugar: impressos em folhetos e cartazes ou enviados por meios digitais, como e-mails e mensagens de texto. Eles podem até mesmo ser colados sobre códigos QR legítimos em locais públicos.

Como se proteger contra o quishing? A principal regra para evitar ataques com QR Codes é ser cauteloso ao escanear qualquer código. Aqui estão algumas dicas:

  1. Avalie o código antes de escanear: Verifique a aparência do código QR. Se parecer adulterado ou coberto com um adesivo, evite escaneá-lo.
  2. Examine a fonte: Verifique a origem do código QR. Se veio por e-mail, mensagem de texto ou mídias digitais, certifique-se de que a fonte é confiável.
  3. Utilize um leitor de QR Code seguro: Alguns leitores de QR Code oferecem recursos de segurança que podem verificar se o código está vinculado a um site suspeito ou malicioso.
  4. Evite fornecer informações pessoais ou financeiras: Nunca forneça informações pessoais ou financeiras após escanear um QR Code. Instituições legítimas não solicitam informações dessa maneira.
  5. Mantenha seus dispositivos atualizados: Atualizações frequentes melhoram a segurança cibernética dos dispositivos, então mantenha seu smartphone sempre atualizado.

Seguindo essas recomendações, você pode minimizar os riscos de cair em um golpe de quishing e proteger suas informações pessoais e financeiras.

Publicado em por

COMO EVITAR APLICATIVOS FALSOS DURANTE A DECLARAÇÃO DO IMPOSTO DE RENDA

Os contribuintes que estão preparando suas declarações de Imposto de Renda precisam estar extremamente vigilantes quanto aos riscos de fraudes digitais. Recentemente, a Receita Federal do Brasil alertou sobre a circulação de aplicativos fraudulentos que simulam ser plataformas oficiais. Esses aplicativos estão sendo distribuídos através de lojas virtuais com o intuito de capturar dados pessoais e financeiros dos usuários.

É fundamental que os contribuintes reconheçam a importância de acessar somente os canais oficiais para a realização de qualquer procedimento relacionado ao Imposto de Renda. O site oficial da Receita Federal (gov.br/receitafederal) é o único portal autorizado para a obtenção de informações confiáveis e para o envio de declarações. Além disso, o site oferece links seguros para o download do aplicativo oficial, garantindo que os contribuintes possam cumprir suas obrigações fiscais sem colocar seus dados em risco.

Usar um aplicativo não oficial não apenas coloca em risco as informações pessoais do contribuinte, mas também pode manter o indivíduo em débito com o fisco, dado que as informações enviadas por meio desses canais fraudulentos não são recebidas pela Receita. Os criminosos por trás desses aplicativos podem usar as informações roubadas para abrir contas bancárias, solicitar créditos e benefícios fraudulentos em nome do contribuinte, entre outros crimes.

Para os que não se sentem seguros em lidar com a tecnologia ou com o processo de declaração, recomenda-se buscar a assistência de um contador qualificado. Esses profissionais estão familiarizados com o processo e podem garantir que a declaração seja feita corretamente e por meio dos canais seguros.

Em suma, a proteção de dados pessoais e financeiros é crucial, especialmente durante o período de declaração do Imposto de Renda. Acessar apenas sites e aplicativos verificados, evitar clicar em links suspeitos recebidos por mensagens ou e-mails e, quando necessário, consultar um profissional são passos essenciais para evitar cair em armadilhas online e garantir o cumprimento adequado das obrigações fiscais.

Publicado em por

O VERDADEIRO ESTADO DO PROCESSO DE INDENIZAÇÃO DA SERASA

Recentes divulgações em redes sociais sugerem que a Serasa Experian foi condenada a indenizar cada indivíduo afetado por um suposto vazamento de dados no valor de R$ 30 mil. Tais alegações se baseiam em notícias fabricadas, direcionando os usuários a sites que capturam dados pessoais sob o pretexto de verificar direitos a indenizações. A realidade, contudo, é mais complexa e ainda está em processo de resolução judicial.

A origem desse rumor advém de uma ação civil pública movida pelo Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, conhecido como Instituto Sigilo, em parceria com o Ministério Público Federal (MPF). Tal ação acusa a Serasa Experian de comercializar dados pessoais de maneira indevida. Até o momento presente, não se registrou nenhuma condenação definitiva que obrigue a Serasa a realizar tais pagamentos.

Detalhes importantes a respeito desse processo indicam que, em janeiro de 2021, veio a público o vazamento de informações sensíveis que incluíam CPFs de cidadãos vivos e falecidos, CNPJs, além de registros de veículos e outros dados pessoais. O Instituto Sigilo, junto ao MPF, requereu na justiça que a Serasa Experian compensasse financeiramente os indivíduos prejudicados por esse possível mau uso de informações.

A Serasa Experian apresentou sua defesa, argumentando de maneira minuciosa que não houve invasão em seus sistemas, nem indícios de que o alegado vazamento tenha se originado de suas bases de dados. Diante dessa situação, é imperativo aguardar o julgamento final do caso, o qual determinará a existência ou não de obrigações indenizatórias por parte da Serasa.

Importante destacar, as publicações que circulam nas redes sociais, prometendo indenizações e solicitando dados pessoais para verificação, foram identificadas como fraudulentas pela própria Serasa Experian. A empresa informou que tais anúncios provieram majoritariamente de perfis falsos, muitos dos quais já foram desativados.

Para os cidadãos preocupados em verificar se seus dados foram comprometidos, o Instituto Sigilo disponibiliza um portal específico para cadastro e obtenção de informações sobre o andamento da ação civil pública contra a Serasa. Recomenda-se cautela e a não divulgação de informações pessoais em plataformas duvidosas, a fim de evitar a exposição a fraudes e golpes digitais.

Publicado em por

DEEPFAKE ENGANA FUNCIONÁRIO EM TRANSAÇÃO MILIONÁRIA

Em um caso recente de fraude financeira, um funcionário de uma empresa multinacional foi induzido a transferir US$ 25 milhões (cerca de R$ 124 milhões) para criminosos. Estes utilizaram tecnologia deepfake para simular a aparência e a voz do CFO da empresa, bem como de outros membros da equipe, durante uma videoconferência. Este incidente foi investigado pela polícia de Hong Kong, que forneceu detalhes sobre o modus operandi dos fraudadores.

O empregado foi inicialmente abordado por meio de uma comunicação que levantou suspeitas de ser uma tentativa de phishing, mencionando a necessidade de uma transação confidencial. No entanto, a realização de uma videoconferência com a presença de “colegas” simulados por inteligência artificial convenceu o indivíduo da legitimidade do pedido. O golpe veio à tona apenas após o funcionário confirmar a transação com a matriz da empresa.

Agora os golpes financeiros incorporam tecnologias como deepfake para aumentar a credibilidade de suas fraudes. Durante uma coletiva de imprensa, foi mencionado que a polícia de Hong Kong efetuou seis prisões relacionadas a fraudes envolvendo tecnologia deepfake, indicando uma tendência no uso de ferramentas de inteligência artificial para fins criminosos.

Publicado em por

GOLPE DA TAREFA AMEAÇA BRASILEIROS COM PROMESSAS DE RENDA EXTRA

A Federação Brasileira de Bancos (Febraban) emitiu um alerta sobre uma nova ameaça virtual que está ganhando destaque no país. Conhecido como “golpe da tarefa”, criminosos estão utilizando aplicativos de mensagens para oferecer oportunidades de renda extra, alegando a realização de tarefas simples na internet, como curtir fotos, fazer comentários e seguir contas de empresas e lojistas nas redes sociais.

O modus operandi dos golpistas envolve se passar por funcionários de empresas de marketing digital, alegando estar recrutando interessados para trabalhar online. As vítimas são atraídas por promessas de ganhos diários, sob a justificativa de ajudar comerciantes a aumentarem a visibilidade de seus produtos nas redes sociais.

Ao aceitar a proposta, o participante é incluído em um grupo de mensagens. Inicialmente, o golpista realiza depósitos em dinheiro na conta da vítima para construir credibilidade, mas os valores são sempre baixos. Entretanto, em um determinado momento, é solicitado que o participante pague para poder continuar no esquema, com a promessa de recuperar o valor no mesmo dia. Outros membros do grupo enviam comprovantes de pagamento, induzindo a vítima a prosseguir no esquema. As tarefas pré-pagas, segundo a Febraban, possuem valores mais elevados.

Em caso de vitimização, a Febraban orienta os clientes a notificarem imediatamente o banco para adoção de medidas adicionais de segurança, como bloqueio do aplicativo e senha de acesso. A rapidez na comunicação aumenta as chances de recuperação do valor junto a outros bancos. Além disso, recomenda-se o registro de um boletim de ocorrência.

A Febraban destaca que tem investido em campanhas de conscientização, utilizando ações de marketing em TVs, rádios e redes sociais. Os bancos associados investem significativamente em sistemas de tecnologia da informação voltados para segurança. Adicionalmente, os bancos colaboram com as forças policiais para identificar e punir criminosos virtuais.

Publicado em por

VOCÊ ESTÁ SEGURO? APRENDA A IDENTIFICAR GOLPES FINANCEIROS NO BRASIL

A preocupação com fraudes financeiras é uma realidade crescente no Brasil, onde estima-se que cerca de 36% da população já foi vítima de algum tipo de golpe, um dado alarmante revelado por uma pesquisa do Instituto Real Time Big Data para o programa Fala Brasil, da RecordTV. Essa estatística representa quase quatro em cada dez brasileiros afetados por fraudes, evidenciando um problema sério e generalizado no país.

A distribuição geográfica das vítimas de fraudes varia no Brasil, com a região Norte liderando em termos de percentual de população afetada, com cerca de 36%, enquanto a região Centro-Oeste apresenta o menor índice, com 32%. Um aspecto notável é que a maior parte das vítimas tem mais de 60 anos, o que aponta para uma vulnerabilidade particular desse grupo etário em relação a golpes, especialmente os que envolvem tecnologia.

O volume e a variedade de golpes aplicados são surpreendentes. Em 2022, foram registrados mais de 1,8 milhão de casos de estelionato, correspondendo a um aumento de 326% em comparação com 2018. Os golpes vão desde a restituição do Imposto de Renda e pagamento de impostos, até a renegociação de dívidas e ofertas de emprego, além de fraudes envolvendo aplicativos de mensagens, o sistema de pagamentos PIX e a clonagem de cartões.

Entre os golpes mais comuns está o furto de identidade, onde o criminoso se passa por outra pessoa para obter vantagens ilícitas. As consequências para a vítima podem incluir perda de dinheiro, crédito e danos à reputação. Especialistas como Anderson Cruz, advogado com especialização em direito empresarial, enfatizam a importância de proteger dados pessoais e informações de contas de usuário para prevenir tais golpes.

Outra modalidade de golpe que tem se destacado envolve compras e vendas online, especialmente em datas comemorativas. Somente neste ano, pelo menos 80 mil pessoas foram vítimas desse tipo de fraude. O Superior Tribunal de Justiça (STJ) classifica a venda fraudulenta pela internet como crime de fraude, enquanto operações de compra e venda com intenção de enganar configuram estelionato.

Não há um perfil único para vítimas potenciais de golpes, mas algumas tendências são notáveis. Homens, especialmente os mais jovens (até 31 anos), são frequentemente alvos em fraudes de compra e venda, enquanto idosos são mais suscetíveis a golpes tecnológicos devido a um maior distanciamento da tecnologia.

Para combater essa onda de fraudes, é essencial a atuação das autoridades de segurança na identificação e punição dos criminosos, bem como a colaboração entre empresas do setor financeiro para compartilhar informações sobre contas envolvidas em fraudes. Investir em educação digital, especialmente para os mais vulneráveis, é crucial para aumentar a conscientização sobre os golpes mais comuns.

Além disso, recomenda-se que as vítimas registrem um boletim de ocorrência, notifiquem empresas envolvidas (especialmente bancos), troquem senhas e alertem amigos e parentes sobre os golpes. Para prevenção, algumas dicas incluem proteger dados pessoais, usar senhas diferentes para sites e cadastros, verificar regularmente contas bancárias e faturas de cartão de crédito, e desconfiar de promessas milagrosas e informações distorcidas.

Publicado em por

DESCUBRA E PROTEJA-SE CONTRA OS PERIGOS DOS CRIMES VIRTUAIS

O avanço da tecnologia digital transformou a maneira como vivemos, trabalhamos e nos comunicamos. No entanto, esse progresso também abriu caminho para uma nova forma de criminalidade: os crimes cibernéticos. Estes atos ilícitos, realizados através de meios digitais, representam uma ameaça crescente tanto no ambiente virtual quanto no físico, dada a integração constante de ambos os mundos em nossa vida cotidiana.

Crimes cibernéticos podem variar amplamente em natureza e gravidade. Entre os mais prevalentes estão os crimes financeiros, como fraudes e golpes, roubo e clonagem de dados, extorsão, e violações de privacidade com conotações sexuais. Estes delitos não apenas afetam indivíduos, mas também empresas e governos, levando a perdas financeiras significativas, danos à reputação, chantagem e invasão de privacidade.

A prevenção e proteção contra esses crimes é complexa, mas fundamental. Medidas como verificação em duas etapas, cautela com informações pessoais online e atenção a detalhes em comunicações oficiais são essenciais. Também é importante estar ciente dos procedimentos para denunciar esses crimes, como buscar auxílio em delegacias especializadas em crimes virtuais ou cibernéticos.

No Brasil, a legislação inclui leis específicas como a Lei Carolina Dieckmann, que trata de invasão de dispositivos eletrônicos, e o Marco Civil da Internet, que aborda os direitos e deveres dos usuários da internet. Apesar dessas leis, um dos maiores desafios no combate aos crimes cibernéticos é a capacitação profissional e os recursos tecnológicos para investigação e prevenção.

O impacto dos crimes cibernéticos vai além das perdas financeiras. Eles também podem ter consequências emocionais e psicológicas duradouras para as vítimas. Portanto, é vital que profissionais de diversas áreas, incluindo direito, tecnologia da informação e segurança da informação, estejam equipados com as habilidades e conhecimentos necessários para enfrentar esses desafios. Cursos de pós-graduação e especialização em áreas como Direito Digital, Segurança da Informação, Arquitetura e Desenvolvimento de Sistemas, Inteligência Policial e Perícia Criminal são essenciais para preparar os profissionais para este cenário em constante evolução.