Tag: Prevenção de Fraudes

Publicado em por

MEU INSTAGRAM FOI HACKEADO: O QUE FAZER?

Se você teve a sua conta do Instagram hackeada, é necessário seguir alguns passos essenciais para tentar recuperá-la e proteger seus dados.

1. Registre um Boletim de Ocorrência

Embora não seja o método mais eficaz para recuperar sua conta, registrar um boletim de ocorrência é vital. Este registro serve como prova formal da invasão e pode ser útil em futuros procedimentos legais ou disputas com a plataforma.

2. Tente Recuperar a Sua Conta

Utilize todos os recursos disponíveis para recuperar sua conta. Isso inclui seguir os procedimentos de recuperação do Instagram, como redefinição de senha e verificação de identidade. Documente todas as suas tentativas, salvando e-mails e capturas de tela como evidências.

3. Documente as Atividades dos Hackers

Faça capturas de tela de todas as atividades suspeitas realizadas pelos hackers em sua conta. Esses registros são importantes para demonstrar a invasão, a potencial aplicação de golpes e a falha no serviço do Instagram.

4. Direito à Indenização?

Existem decisões judiciais recentes que obrigam redes sociais a indenizar usuários que tiveram suas contas hackeadas. Os juízes têm reconhecido a falha na prestação de serviços em tais casos, entendendo que há uma relação de consumo entre o usuário e a plataforma.

Houve alguma dúvida? Entre em contato conosco e fale com um de nossos especialistas!

Publicado em por

COMO KEYLOGGERS PODEM COMPROMETER SEUS DADOS

Alerta de Segurança: Compreendendo os Perigos dos Keyloggers

Imagine um cenário onde todas as suas atividades de digitação no computador estão sendo observadas, sem o seu conhecimento. Esta é a função essencial de um keylogger, uma ferramenta frequentemente associada a práticas maliciosas de espionagem digital.

O que é um Keylogger?

Um keylogger, abreviação de “keystroke logger”, é um software ou dispositivo especializado em registrar cada tecla pressionada no teclado. Operando de maneira furtiva, ele é capaz de capturar uma ampla gama de informações, desde simples textos até dados sensíveis como senhas e detalhes bancários.

Por que se Preocupar?

Embora keyloggers possam ser utilizados de forma legítima em ambientes corporativos para monitoramento de atividades, seu uso mais comum e alarmante é realizado por hackers. Eles empregam keyloggers para obter acesso a informações pessoais valiosas, o que pode levar a sérias violações de privacidade e segurança financeira.

Como se Proteger?

A prevenção contra keyloggers é crucial para manter a segurança dos seus dados. Aqui estão algumas medidas eficazes:

  1. Mantenha seu software antivírus atualizado: A atualização regular do antivírus garante a detecção e remoção de keyloggers.
  2. Monitore o desempenho do seu computador: Fique atento a sinais como lentidão ou comportamentos incomuns, que podem indicar a presença de um keylogger.
  3. Utilize teclados virtuais para informações sensíveis: Sempre que possível, insira dados confidenciais usando teclados virtuais, reduzindo o risco de captura por keyloggers.

A conscientização e a adoção de práticas preventivas são essenciais para proteger suas informações contra esta forma insidiosa de espionagem digital.

Publicado em por

QR CODE: ENTENDA O QUISHING E COMO EVITAR ESSES GOLPES

Nos últimos quatro anos, especialmente durante a pandemia, o uso de QR codes se tornou comum, integrando-se em diversas transações, desde a consulta de cardápios em restaurantes até pagamentos via PIX. No entanto, essa ferramenta de conveniência também se transformou em uma arma nas mãos de criminosos cibernéticos. Vamos explorar o que é o quishing e como se proteger dessa armadilha.

O que é quishing e como funciona? A palavra “quishing” é uma fusão de “QR Code” e “Phishing”, representando uma estratégia de phishing que utiliza códigos QR. Tanto o phishing quanto o quishing são práticas de golpes que visam obter informações pessoais, financeiras ou de segurança das vítimas. Contudo, no caso do quishing, os criminosos usam códigos QR falsos em vez de e-mails ou mensagens de texto enganosas.

Os golpistas criam um código QR malicioso que, ao ser escaneado, redireciona a vítima para um site de phishing. A partir daí, o usuário pode ser induzido a baixar um aplicativo malicioso ou enviar uma mensagem de texto ou e-mail, resultando no compartilhamento de informações com os criminosos.

Embora o quishing utilize técnicas semelhantes às de um ataque de phishing convencional, o uso de códigos QR torna a detecção e o bloqueio muito mais desafiadores. Ao invés de um link visível em uma mensagem, o ataque quishing emprega uma imagem que pode ser decodificada em uma URL, dificultando a identificação e extração do link.

Esses códigos QR fraudulentos podem estar em qualquer lugar: impressos em folhetos e cartazes ou enviados por meios digitais, como e-mails e mensagens de texto. Eles podem até mesmo ser colados sobre códigos QR legítimos em locais públicos.

Como se proteger contra o quishing? A principal regra para evitar ataques com QR Codes é ser cauteloso ao escanear qualquer código. Aqui estão algumas dicas:

  1. Avalie o código antes de escanear: Verifique a aparência do código QR. Se parecer adulterado ou coberto com um adesivo, evite escaneá-lo.
  2. Examine a fonte: Verifique a origem do código QR. Se veio por e-mail, mensagem de texto ou mídias digitais, certifique-se de que a fonte é confiável.
  3. Utilize um leitor de QR Code seguro: Alguns leitores de QR Code oferecem recursos de segurança que podem verificar se o código está vinculado a um site suspeito ou malicioso.
  4. Evite fornecer informações pessoais ou financeiras: Nunca forneça informações pessoais ou financeiras após escanear um QR Code. Instituições legítimas não solicitam informações dessa maneira.
  5. Mantenha seus dispositivos atualizados: Atualizações frequentes melhoram a segurança cibernética dos dispositivos, então mantenha seu smartphone sempre atualizado.

Seguindo essas recomendações, você pode minimizar os riscos de cair em um golpe de quishing e proteger suas informações pessoais e financeiras.

Publicado em por

CRIMINOSO SE PASSA POR CUCA NO WHATSAPP E PEDE DINHEIRO A TREINADORES

Nos últimos dias, o renomado técnico de futebol Cuca foi vítima de um golpe de clonagem do WhatsApp, com criminosos se passando por ele para solicitar dinheiro a pessoas próximas. O impostor chegou a contatar treinadores de destaque no futebol brasileiro, como Dorival Júnior, Vagner Mancini e Vojvoda, reforçando a gravidade do incidente. Informado sobre o ocorrido, Cuca imediatamente alertou amigos e familiares e registrou um boletim de ocorrência em Curitiba.

Esse tipo de golpe de clonagem do WhatsApp é cada vez mais comum e usa a foto da vítima associada a um número diferente. No caso de Cuca, a foto utilizada era da neta, Eloah. O golpista envia mensagens aos contatos da vítima, alegando ter trocado de número e solicitando que o novo número seja adicionado à agenda. A partir desse momento, o criminoso começa a pedir dinheiro, alegando dificuldades como problemas para acessar o aplicativo bancário ou a necessidade urgente de pagar uma conta prestes a vencer.

Como especialista em segurança digital, é fundamental destacar a importância de estar sempre vigilante e desconfiar de pedidos inesperados de transferência de dinheiro, mesmo que pareçam vir de conhecidos. Verificar a identidade do solicitante por outros meios, como uma ligação telefônica, pode prevenir muitas fraudes. Além disso, utilizar a verificação em duas etapas no WhatsApp e educar amigos e familiares sobre esses golpes são medidas essenciais para garantir a segurança digital e evitar prejuízos financeiros.

Publicado em por

PROTEJA-SE CONTRA GOLPES DIGITAIS: ESTRATÉGIAS PARA UM AMBIENTE ONLINE SEGURO

Em um cenário de avanços tecnológicos constantes, as formas de se tornar vítima de golpes digitais também se diversificam, exigindo atenção redobrada para evitar esses crimes. No último ano, os brasileiros sofreram perdas significativas, estimadas em R$ 1,1 bilhão, de acordo com um estudo recente. Um método eficaz para aumentar a conscientização e a proteção é compartilhar informações sobre como evitar ser alvo de fraudes digitais. A educação digital é um dos principais objetivos da Semana Mundial da Internet Segura, celebrada anualmente em fevereiro.

A prevenção é essencial para um ambiente online mais seguro. Além das soluções tecnológicas, é crucial educar digitalmente a população. Os golpistas geralmente criam histórias convincentes para ganhar a confiança de suas vítimas sem revelar suas intenções maliciosas.

Os fraudadores operam principalmente através da engenharia social, conquistando a confiança das vítimas para obter dados e valores, frequentemente solicitando a migração para plataformas menos seguras. Educar a população sobre o funcionamento do ambiente online e sobre como se proteger contra golpes é o primeiro passo para reduzir essas fraudes.

Em 2023, os golpes mais comuns incluíram falso pagamento (30,5%), invasão de conta (25,6%) e coleta de dados (17,8%). Os casos de falso pagamento e invasão de conta aumentaram 19% e 51%, respectivamente, em comparação a 2022.

Para prevenir golpes de falso pagamento, é essencial entregar o produto apenas após a confirmação do depósito em sua conta bancária ou carteira digital. Mantenha as negociações pelos chats das plataformas e evite usar aplicativos de mensagens. Para evitar invasões de conta, não repita senhas em diferentes sites e utilize senhas fortes, com uma combinação de letras, números e caracteres especiais. Troque as senhas periodicamente e fique atento aos alertas de tentativas de login suspeitas.

Proteja seus dados pessoais, como números de documentos, evitando compartilhá-los com terceiros. Desconfie de links enviados para preenchimento de vagas de emprego que não estejam em páginas oficiais. Sempre mantenha as conversas pelas plataformas seguras, que possuem ferramentas para promover a privacidade dos dados. Assim como você não daria acesso aos seus documentos a qualquer pessoa no mundo físico, adote a mesma cautela no mundo virtual.

Publicado em por

EXPERIMENTO REVELA VULNERABILIDADES DOS INVESTIDORES ONLINE

A recente experiência conduzida pela ANBIMA e pela CVM revela um cenário preocupante no contexto dos investimentos financeiros online. Com um experimento meticulosamente elaborado, essas instituições demonstraram que quase metade dos indivíduos que interagiram com o anúncio de uma falsa corretora de valores podem ter sido expostos a potenciais golpes financeiros.

A simulação envolveu a criação de uma página fictícia de uma corretora de criptomoedas, repleta de indicadores típicos de fraudes, como promessas de lucros exorbitantes sem riscos, erros gramaticais evidentes e falta de informações cruciais, como o CNPJ da empresa. Surpreendentemente, mais de 49 mil dos 104 mil visitantes únicos da página manifestaram interesse em investir dinheiro através da corretora fictícia.

O redirecionamento desses visitantes para conteúdo educativo, alertando sobre os perigos de fraudes e fornecendo orientações para se protegerem, ressalta a importância vital da educação financeira na sociedade. É importante destacar a necessidade de reconhecer os sinais de alerta, como promessas de resultados garantidos e pressões para decisões imediatas, como indicadores de possíveis fraudes financeiras.

Além disso, a CVM e a ANBIMA enfatizam a importância de verificar a legitimidade das instituições antes de realizar investimentos, oferecendo ferramentas gratuitas para consulta. No entanto, os resultados do experimento indicam que ainda há uma lacuna significativa na conscientização e na educação financeira da população em geral.

Essa preocupação não é nova. Em experimentos anteriores, realizados entre 2022 e 2023, uma proporção semelhante de visitantes demonstrou interesse em ofertas de investimento fraudulentas. Essa constatação reforça a necessidade contínua de iniciativas educativas e preventivas para combater fraudes financeiras.

Portanto, a iniciativa da ANBIMA e da CVM não apenas ilustra os perigos enfrentados pelos investidores online, mas também destaca a urgência de medidas educativas e regulatórias para proteger o público contra fraudes financeiras. Este esforço se alinha com a agenda estratégica da ANBIMA para os próximos anos, destacando a importância da educação financeira como uma pedra angular para a estabilidade e a segurança do mercado de capitais.

Publicado em por

CONSCIENTIZAÇÃO E MEDIDAS CONTRA RISCOS NAS TRANSAÇÕES COMERCIAIS

A prática de solicitar o CPF ao realizar compras tornou-se comum, mas por trás da promessa de descontos exclusivos pode residir uma série de riscos. Esse hábito aparentemente inofensivo pode, na verdade, expor os consumidores a potenciais violações de privacidade e até mesmo a crimes virtuais.

A troca do CPF por benefícios, muitas vezes sem informações claras sobre o tratamento dos dados pessoais, viola as disposições da Lei Geral de Proteção de Dados (LGPD). É fundamental que os estabelecimentos forneçam transparência sobre o uso dos dados, garantindo que o consentimento para compartilhamento não seja condicionado a vantagens comerciais.

Além disso, é essencial que os consumidores estejam vigilantes ao preencher formulários online e ao aceitar termos de uso. Ler e compreender os documentos antes de concordar com eles pode prevenir a exposição desnecessária de informações pessoais.

Para evitar cair em golpes digitais, é importante estar atento a sinais de alerta, como erros gramaticais em sites suspeitos. Além disso, ao realizar transações online, é fundamental verificar a segurança dos sites e evitar o compartilhamento de dados em redes públicas não seguras.

Adotar práticas como o uso de gerenciadores de senhas e a autenticação em dois fatores pode reforçar a proteção dos dados pessoais. A conscientização sobre a importância da segurança digital é uma responsabilidade compartilhada entre consumidores e empresas.

Publicado em por

COMO SE PROTEGER CONTRA O GOLPE DO FALSO EMPREGO

Evitar cair em golpes é uma preocupação constante, especialmente em um cenário onde os fraudadores se aproveitam da busca por empregos ou oportunidades de renda extra. O “golpe do falso emprego” tem se tornado cada vez mais comum, com criminosos utilizando aplicativos e redes sociais para atrair vítimas com a promessa de ganhos fáceis e rápidos.

Geralmente, os golpistas oferecem remuneração em troca de tarefas simples na internet, como curtir fotos, fazer comentários e seguir contas de empresas e lojistas nas redes sociais. Sob a falsa pretensão de trabalhar para uma empresa de marketing digital, as vítimas são inseridas em grupos de mensagens onde realizam essas tarefas, inicialmente recebendo pagamentos em pequenos valores para gerar credibilidade.

No entanto, o golpe se revela quando os golpistas solicitam pagamentos adiantados para participação em determinadas tarefas, prometendo reembolsá-los no mesmo dia. Esses valores pré-pagos são consideravelmente mais altos, e muitas vezes as vítimas são convencidas a continuar no esquema pelos comprovantes de pagamento recebidos por outros participantes.

A situação se agrava quando, após o pagamento adiantado, os golpistas desaparecem, bloqueando as vítimas dos grupos de mensagens e deixando-as com prejuízos financeiros significativos.

Para se proteger contra esse tipo de golpe, é essencial desconfiar de propostas de trabalho que exijam pagamento antecipado, não acreditar em promessas de ganhos exagerados e jamais depositar dinheiro em contas desconhecidas para garantir oportunidades de emprego ou negócios. Além disso, é importante verificar a autenticidade das mensagens recebidas e buscar informações sobre possíveis golpes em redes sociais.

As instituições bancárias também desempenham um papel crucial na prevenção de golpes, investindo em campanhas educativas e sistemas de segurança da informação para proteger seus clientes de atividades fraudulentas. Em parceria com as autoridades policiais, os bancos trabalham para identificar e punir os criminosos virtuais responsáveis por esses golpes.

Publicado em por

FRAUDES FINANCEIRAS AMEAÇAM INTEGRIDADE DO SISTEMA GOVERNAMENTAL

O Sistema Integrado de Administração Financeira do Governo Federal (Siafi) recentemente se tornou alvo de ações fraudulentas, que levantaram sérias questões sobre a segurança de nossas infraestruturas digitais nacionais. Inicialmente, o desvio de R$ 3,5 milhões em fundos do Ministério responsável pela Gestão e Inovação em Recursos Públicos chamou a atenção para vulnerabilidades que talvez tenham sido subestimadas. Felizmente, uma rápida resposta resultou na recuperação de R$ 2 milhões desses recursos, embora o restante tenha sido sacado ou transferido antes de qualquer intervenção.

O episódio se agravou com uma segunda tentativa de movimentação fraudulenta envolvendo R$ 9 milhões, que, por sorte, foi frustrada graças à vigilância e aos mecanismos de segurança atuais. Este incidente ressalta não apenas a audácia dos cibercriminosos, mas também a perene batalha entre manter sistemas seguros e a inovação constante dos métodos de ataque.

Além dessas tentativas diretas de fraude, houve relatos de uma campanha de phishing direcionada a funcionários do governo. Mensagens suspeitas foram enviadas aos celulares dos funcionários, instruindo-os a clicar em um link para uma suposta atualização necessária para continuar a acessar o sistema com segurança. Esta tática, embora comum, destaca a necessidade de uma educação robusta em segurança cibernética para todos os envolvidos na gestão de recursos sensíveis.

Em resposta a esses incidentes, o governo alterou as regras de acesso ao sistema. Agora, um certificado digital, emitido exclusivamente por uma entidade governamental específica, é requerido para qualquer movimentação significativa de recursos. Esta mudança não é apenas uma medida de fortalecimento da segurança, mas também uma resposta necessária para restaurar a confiança no manejo dos recursos públicos.

Estes eventos são um lembrete contundente de que a segurança cibernética deve ser uma prioridade incessante. As implicações de falhas de segurança são vastas, potencialmente afetando desde a eficiência administrativa até a integridade nacional. Embora a Polícia Federal e a Agência de Inteligência estejam investigando esses incidentes, e um dos suspeitos tenha sido identificado, a jornada para uma segurança digital mais robusta é contínua. A colaboração entre agências, a atualização constante das tecnologias de segurança e a formação contínua dos funcionários são essenciais para prevenir futuras infrações e garantir a proteção dos ativos nacionais.

Publicado em por

COMO EVITAR APLICATIVOS FALSOS DURANTE A DECLARAÇÃO DO IMPOSTO DE RENDA

Os contribuintes que estão preparando suas declarações de Imposto de Renda precisam estar extremamente vigilantes quanto aos riscos de fraudes digitais. Recentemente, a Receita Federal do Brasil alertou sobre a circulação de aplicativos fraudulentos que simulam ser plataformas oficiais. Esses aplicativos estão sendo distribuídos através de lojas virtuais com o intuito de capturar dados pessoais e financeiros dos usuários.

É fundamental que os contribuintes reconheçam a importância de acessar somente os canais oficiais para a realização de qualquer procedimento relacionado ao Imposto de Renda. O site oficial da Receita Federal (gov.br/receitafederal) é o único portal autorizado para a obtenção de informações confiáveis e para o envio de declarações. Além disso, o site oferece links seguros para o download do aplicativo oficial, garantindo que os contribuintes possam cumprir suas obrigações fiscais sem colocar seus dados em risco.

Usar um aplicativo não oficial não apenas coloca em risco as informações pessoais do contribuinte, mas também pode manter o indivíduo em débito com o fisco, dado que as informações enviadas por meio desses canais fraudulentos não são recebidas pela Receita. Os criminosos por trás desses aplicativos podem usar as informações roubadas para abrir contas bancárias, solicitar créditos e benefícios fraudulentos em nome do contribuinte, entre outros crimes.

Para os que não se sentem seguros em lidar com a tecnologia ou com o processo de declaração, recomenda-se buscar a assistência de um contador qualificado. Esses profissionais estão familiarizados com o processo e podem garantir que a declaração seja feita corretamente e por meio dos canais seguros.

Em suma, a proteção de dados pessoais e financeiros é crucial, especialmente durante o período de declaração do Imposto de Renda. Acessar apenas sites e aplicativos verificados, evitar clicar em links suspeitos recebidos por mensagens ou e-mails e, quando necessário, consultar um profissional são passos essenciais para evitar cair em armadilhas online e garantir o cumprimento adequado das obrigações fiscais.

Publicado em por

CASO DE FRAUDE EM VENDA DE TELEVISÃO EM SANTA HELENA

Um residente de Santa Helena foi enganado ao tentar vender uma televisão pela internet, um incidente que levou à intervenção das autoridades locais. O morador colocou um anúncio para uma TV Smart de 43 polegadas de uma conhecida marca em um popular site de vendas online. Um comprador interessado, que fez contato via WhatsApp, propôs que um motorista de aplicativo recolhesse o item e o transportasse até Curitiba.

Confiantemente, o vendedor solicitou o pagamento, mas o comprador insistiu em só realizar o pagamento após receber a televisão. Confiando no comprador, o vendedor entregou a TV ao motorista indicado. Entretanto, assim que o aparelho foi recebido, o suposto comprador bloqueou o vendedor nas redes sociais e desapareceu sem efetuar o pagamento prometido.

Diante da situação, o vendedor prejudicado registrou uma queixa na Polícia Militar, esperando algum recurso ou resolução para o golpe sofrido. Este caso serve como um lembrete dos riscos associados a transações online com desconhecidos.

Publicado em por

SEGURANÇA: RELATO DE ESTELIONATO EM TRANSAÇÃO DE VEÍCULO

Em um incidente que destaca os perigos e as armadilhas dos negócios realizados por meio da internet, uma mulher foi vítima de um golpe de estelionato após tentar adquirir uma motocicleta Honda/CB 300, ano 2011. O caso ocorreu na pacata cidade de Itapejara do Oeste, chamando a atenção para as técnicas cada vez mais elaboradas utilizadas por criminosos no ambiente digital.

Segundo relatos da vítima à Polícia Militar local, o negócio se iniciou quando ela encontrou o anúncio de venda da motocicleta por um preço consideravelmente abaixo do valor de mercado, fixado em R$ 4.900. Acreditando estar diante de uma oportunidade única, procedeu com a negociação e efetuou o pagamento através de uma transação via Pix, um método de pagamento instantâneo e irreversível, favorecendo assim a ação dos estelionatários.

A compradora dirigiu-se a Itapejara do Oeste com o intuito de finalizar a aquisição, ou seja, receber a motocicleta e transferir a documentação para seu nome. No entanto, ao chegar ao local combinado e entrar em contato com o suposto vendedor, foi confrontada com a realidade de que havia sido enganada. O verdadeiro proprietário do veículo, que de fato havia anunciado a venda, mas por um valor de R$ 9.400, esclareceu que não havia recebido qualquer pagamento da mulher, revelando assim a existência de um intermediário fraudulento na negociação.

Este golpista, agindo com malícia e astúcia, anunciou o veículo por um preço abaixo do valor de mercado para atrair a atenção da vítima. Após conseguir seu objetivo, convenceu o legítimo proprietário a retirar o anúncio sob a falsa premissa de que a motocicleta já havia sido vendida. Para a compradora, o criminoso inventou uma história convincente, alegando que o veículo estava com seu irmão e poderia ser retirado imediatamente.

O caso de Itapejara do Oeste serve como um lembrete dos riscos associados às transações feitas pela internet, sobretudo em plataformas de venda e compra de bens. Este incidente reforça a importância de se adotar medidas cautelares rigorosas ao realizar negócios online, tais como a verificação da veracidade dos anúncios e a confirmação da identidade dos vendedores, a fim de evitar ser vítima de estelionatários cada vez mais habilidosos e criativos em suas abordagens fraudulentas.