Tag: Prevenção Cibernética

Publicado em por

FRAUDES VIRTUAIS E A VULNERABILIDADE DO CONSUMIDOR DIGITAL

Os golpes virtuais deixaram de ser exceção e passaram a integrar a rotina de milhões de brasileiros. Levantamentos recentes mostram que, nos últimos doze meses, aproximadamente um terço da população foi vítima de prejuízos financeiros decorrentes dessas práticas ilícitas, o que corresponde a mais de cinquenta milhões de pessoas.

As pesquisas de comportamento digital indicam um interesse cada vez maior por informações ligadas a fraudes em sites e boletos falsos. Esse movimento não é recente: desde 2004 já se observava crescimento nas buscas, com uma inflexão expressiva a partir de 2014. Apenas nos dois últimos anos, a procura por esclarecimentos sobre esse tipo de crime aumentou em torno de 60% em comparação ao período anterior.

Um levantamento sobre os golpes mais consultados em buscadores digitais revela o tamanho da preocupação. O chamado “golpe do Pix” aparece no topo da lista, seguido por fraudes no WhatsApp, falsas comunicações do INSS, falsos contatos de advogados e mensagens atribuídas aos Correios. A variedade de modalidades reforça a sofisticação dos criminosos e a dificuldade de prevenção por parte da sociedade.

Entre os diferentes tipos de fraude, os relacionados ao Pix e aos boletos falsos estão entre os que geraram maiores perdas financeiras. Estatísticas apontam que a probabilidade de a população sofrer esse tipo de golpe é várias vezes superior à de outros crimes digitais, evidenciando um ponto de vulnerabilidade grave no sistema de pagamentos e na relação de confiança estabelecida no ambiente virtual.

A constatação de que um em cada três brasileiros já perdeu recursos financeiros por meio dessas práticas demonstra não apenas a disseminação dos golpes, mas também a urgência de ampliar a conscientização, investir em segurança tecnológica e fortalecer a educação digital como forma de proteção coletiva.

Publicado em por

GOLPES VIRTUAIS EM AMBIENTES DIGITAIS: COMO IDENTIFICAR RISCOS E PROTEGER SEUS DADOS

O avanço da conectividade digital trouxe inúmeros benefícios, mas também abriu espaço para práticas ilícitas que exploram a confiança e a falta de informação dos usuários. A sofisticação dos golpes virtuais tornou-se um desafio constante para quem utiliza celulares, redes sociais e plataformas de compras online. As perdas não são apenas financeiras: muitas vezes envolvem vazamento de dados pessoais e comprometimento de relações pessoais e profissionais.

Entre os golpes mais recorrentes, destaca-se a clonagem de aplicativos de mensagens, em que criminosos assumem identidades alheias para solicitar transferências de valores. Também proliferam perfis falsos em redes sociais, que imitam lojas conhecidas e atraem consumidores com ofertas inexistentes. Sites de compras aparentemente legítimos, mas sem qualquer respaldo jurídico, também figuram entre os meios mais usados para enganar consumidores. Outro método comum é o falso suporte bancário: a vítima acredita estar falando com um atendente oficial, quando, na verdade, está entregando informações sensíveis a um golpista. Além disso, links maliciosos enviados por e-mail ou mensagens de texto continuam sendo uma porta de entrada para roubo de dados.

O ponto de partida para se proteger não está apenas em “desconfiar de tudo”, mas em adotar hábitos consistentes de prevenção. É necessário adotar uma postura ativa diante do uso da tecnologia, especialmente em relação ao controle da própria identidade digital.

Medidas eficazes para proteção:

  1. Configure autenticação em dois fatores sempre que possível. Este recurso adiciona uma camada extra de segurança, exigindo mais do que apenas a senha para acesso às suas contas.
  2. Evite realizar cadastros em sites e promoções de procedência duvidosa. Quanto mais lugares armazenam seus dados, maior o risco de exposição indevida. Uma base de dados, quando comprometida, pode ser utilizada por criminosos em ataques de engenharia social bastante convincentes.
  3. Desconfie de pressa e urgência em mensagens. Golpistas costumam criar um ambiente emocional que pressiona a vítima a tomar decisões rápidas. Mensagens com apelos dramáticos ou solicitações financeiras imediatas devem ser ignoradas ou, no mínimo, verificadas por outro canal de contato.
  4. Utilize gerenciadores de senhas. Em vez de repetir senhas fracas, essas ferramentas geram e armazenam códigos complexos com segurança, dificultando o acesso indevido às suas contas.
  5. Monitore frequentemente suas contas bancárias e redes sociais. Atividades incomuns podem ser os primeiros sinais de que suas informações foram comprometidas.
  6. Evite salvar senhas e dados de cartão em navegadores ou aplicativos desconhecidos. Ainda que prático, esse hábito facilita a ação de programas maliciosos instalados sem o seu conhecimento.

Caso ocorra uma fraude, é fundamental reunir imediatamente todos os registros da comunicação com o golpista, comprovantes de transferência e prints de conversas. Dirija-se à delegacia mais próxima ou registre o boletim de ocorrência online. Essas informações são valiosas tanto para a investigação quanto para eventual responsabilização dos envolvidos.

Proteger-se exige atenção constante, mas é perfeitamente possível navegar no ambiente digital com segurança, desde que se adote uma postura preventiva e consciente. Segurança online não é apenas sobre tecnologia, mas sobre comportamento.

Publicado em por

COMO PROTEGER SUA EMPRESA DOS ATAQUES DE RANSOMWARE

A ameaça do ransomware em 2025: tendências, riscos e medidas de prevenção

O Dia Internacional contra o Ransomware, celebrado em 12 de maio, marca um momento importante para refletir sobre os avanços dessa ameaça cibernética e os desafios enfrentados pelas organizações em todo o mundo. A data foi estabelecida para lembrar o ataque do tipo WannaCry, ocorrido em 2017, e tem por objetivo ampliar a conscientização sobre os riscos envolvidos e reforçar a importância da prevenção.

Na América Latina, observa-se um aumento na proporção de usuários afetados por ransomware, alcançando 0,33% entre 2023 e 2024. No Brasil, esse índice foi um pouco mais elevado, chegando a 0,39%. Apesar dos números aparentemente modestos, é característica desse tipo de ataque atingir alvos estratégicos, em vez de atuar em massa. Isso significa que, embora os incidentes sejam numericamente limitados, seu impacto costuma ser elevado, comprometendo a operação de organizações inteiras e exigindo respostas técnicas e jurídicas imediatas.

Setores como indústria, governo, agricultura, energia e comércio estão entre os mais visados, especialmente em países com maior volume de transformação digital e infraestrutura conectada. A ampliação da superfície de exposição digital torna essas estruturas mais vulneráveis a ataques sofisticados, realizados por grupos especializados que utilizam tecnologias cada vez mais avançadas.

Um dos modelos de operação mais comuns atualmente é o Ransomware as a Service (RaaS), no qual desenvolvedores de software malicioso oferecem suas ferramentas a outros criminosos em troca de uma porcentagem dos valores obtidos. Esse modelo facilita o acesso de indivíduos com pouco conhecimento técnico ao uso de ransomwares complexos, contribuindo para a disseminação dessa prática criminosa.

A sofisticação dos ataques também é impulsionada pelo uso de inteligência artificial, que permite a criação automatizada de códigos maliciosos, mais difíceis de detectar pelas ferramentas tradicionais de segurança. Alguns grupos têm adotado estratégias de ataque em volume, exigindo valores menores por resgate, mas multiplicando o número de vítimas, o que amplia significativamente a rentabilidade da operação criminosa.

As ameaças também estão se diversificando nos métodos de invasão. Além das técnicas convencionais, criminosos vêm utilizando dispositivos comuns, como webcams, roteadores mal configurados e até eletrodomésticos conectados à internet, como vetores de entrada em redes corporativas. Equipamentos de escritório desatualizados e sistemas mal segmentados ampliam ainda mais esses riscos. O uso de tecnologias como automação de processos (RPA) e plataformas de desenvolvimento simplificadas (LowCode) também tem sido explorado para facilitar a execução de ataques em larga escala.

Outro ponto que merece atenção é a comercialização de ferramentas baseadas em modelos de linguagem treinados especificamente para atividades ilícitas. Esses modelos permitem criar com facilidade e-mails falsos, mensagens de phishing e até programas de ataque personalizados. A simplicidade dessas ferramentas pode colocar em risco empresas que ainda não contam com medidas robustas de prevenção.

Para enfrentar essas ameaças, recomenda-se uma abordagem estratégica baseada em múltiplas camadas de proteção. Isso inclui manter sistemas e softwares sempre atualizados, segmentar redes internas, utilizar backups offline e revisar rotineiramente o tráfego de rede em busca de conexões suspeitas. Além disso, é fundamental investir em soluções avançadas de detecção e resposta a ameaças, que possibilitem uma investigação aprofundada e ágil diante de qualquer incidente.

A capacitação contínua das equipes internas também deve ser prioridade. Manter profissionais atualizados sobre táticas, técnicas e procedimentos utilizados por agentes maliciosos fortalece a capacidade de resposta das organizações. Do mesmo modo, criar uma cultura de segurança cibernética entre todos os colaboradores é essencial para reduzir falhas humanas e proteger informações sensíveis.

Com a tendência de ataques cada vez mais personalizados e sofisticados, as empresas devem adotar uma postura proativa, combinando tecnologia, processos e educação digital. Proteger-se contra o ransomware é, hoje, uma medida indispensável para a continuidade dos negócios.

Publicado em por

GOVERNO DE SP INVESTIGA FRAUDE CIBERNÉTICA COM USO DE INTELIGÊNCIA ARTIFICIAL

O Governo de São Paulo emitiu um alerta sobre um novo golpe envolvendo o uso de inteligência artificial (IA) para falsificar a imagem e a voz de figuras públicas. Desta vez, os criminosos utilizaram a tecnologia para recriar a voz do governador Tarcísio de Freitas, divulgando um vídeo fraudulento que circula nas redes sociais. Nele, é afirmado falsamente que o Procon-SP teria determinado uma multa às bandeiras de cartões de crédito, obrigando-as a devolver valores aos consumidores em forma de um suposto cashback, gerando confusão e atraindo vítimas para um esquema de fraude.

A estratégia dos golpistas consiste em induzir os usuários a clicar em um link, que direciona para uma página falsa que simula o site oficial do Procon-SP. Nesse site, os consumidores são enganados a fornecer dados pessoais e bancários sob a falsa promessa de um reembolso. O Procon-SP e demais órgãos do Governo de São Paulo ressaltam que não há qualquer campanha de devolução de dinheiro relacionada a compras com cartão de crédito e que toda comunicação com esse teor deve ser imediatamente denunciada às autoridades competentes.

A Secretaria de Segurança Pública do Estado, por meio de seu sistema de inteligência, já identificou o golpe e instaurou um inquérito policial para investigar o uso indevido de IA na criação da voz do governador e na disseminação da fraude. A investigação busca não apenas apurar os responsáveis, mas também coibir o avanço desse tipo de crime cibernético que utiliza novas tecnologias para enganar a população.

Como forma de proteção, a população é orientada a sempre verificar a veracidade das informações antes de fornecer qualquer dado pessoal em links suspeitos. Em casos de golpe envolvendo distorções de voz ou imagem com o uso de inteligência artificial, a vítima pode registrar um boletim de ocorrência online, na Delegacia Eletrônica, ou comparecer a um Distrito Policial para formalizar a denúncia. A Polícia Civil ainda reforça a importância da representação criminal, essencial para que as investigações possam avançar e os responsáveis sejam punidos conforme prevê a legislação.

Esse alerta do Governo de São Paulo reflete a necessidade de uma maior conscientização sobre o uso de IA para fins criminosos, destacando a importância da cautela e da denúncia ativa por parte da sociedade.

Publicado em por

DESCUBRA E PROTEJA-SE CONTRA OS PERIGOS DOS CRIMES VIRTUAIS

O avanço da tecnologia digital transformou a maneira como vivemos, trabalhamos e nos comunicamos. No entanto, esse progresso também abriu caminho para uma nova forma de criminalidade: os crimes cibernéticos. Estes atos ilícitos, realizados através de meios digitais, representam uma ameaça crescente tanto no ambiente virtual quanto no físico, dada a integração constante de ambos os mundos em nossa vida cotidiana.

Crimes cibernéticos podem variar amplamente em natureza e gravidade. Entre os mais prevalentes estão os crimes financeiros, como fraudes e golpes, roubo e clonagem de dados, extorsão, e violações de privacidade com conotações sexuais. Estes delitos não apenas afetam indivíduos, mas também empresas e governos, levando a perdas financeiras significativas, danos à reputação, chantagem e invasão de privacidade.

A prevenção e proteção contra esses crimes é complexa, mas fundamental. Medidas como verificação em duas etapas, cautela com informações pessoais online e atenção a detalhes em comunicações oficiais são essenciais. Também é importante estar ciente dos procedimentos para denunciar esses crimes, como buscar auxílio em delegacias especializadas em crimes virtuais ou cibernéticos.

No Brasil, a legislação inclui leis específicas como a Lei Carolina Dieckmann, que trata de invasão de dispositivos eletrônicos, e o Marco Civil da Internet, que aborda os direitos e deveres dos usuários da internet. Apesar dessas leis, um dos maiores desafios no combate aos crimes cibernéticos é a capacitação profissional e os recursos tecnológicos para investigação e prevenção.

O impacto dos crimes cibernéticos vai além das perdas financeiras. Eles também podem ter consequências emocionais e psicológicas duradouras para as vítimas. Portanto, é vital que profissionais de diversas áreas, incluindo direito, tecnologia da informação e segurança da informação, estejam equipados com as habilidades e conhecimentos necessários para enfrentar esses desafios. Cursos de pós-graduação e especialização em áreas como Direito Digital, Segurança da Informação, Arquitetura e Desenvolvimento de Sistemas, Inteligência Policial e Perícia Criminal são essenciais para preparar os profissionais para este cenário em constante evolução.