Tag: Proteção de dados

Publicado em por

DESAFIOS REGULATÓRIOS NA ERA DIGITAL: REFLEXÕES A PARTIR DA DENÚNCIA SOBRE A APLICAÇÃO TEMU

A denúncia recente recebida pela “Iniciativa CpC: Cidadãos pela Cibersegurança” sobre a aplicação móvel TEMU levanta preocupações significativas em relação à proteção de dados, privacidade digital e à eficácia dos mecanismos regulatórios vigentes.

As práticas relatadas no caso chamam a atenção pela possibilidade de uma aplicação móvel acessar, processar e utilizar dados pessoais de maneira que pode ser considerada invasiva, sem que o usuário tenha um conhecimento claro ou tenha dado consentimento explícito. Este tipo de comportamento pode ser interpretado como uma contravenção ao Regulamento Geral sobre a Proteção de Dados (RGPD) e pode comprometer a confiança dos consumidores nas plataformas digitais, que têm o dever de resguardar a segurança e a privacidade dos seus usuários.

A resposta da Comissão Nacional de Proteção de Dados (CNPD) também merece análise. Ao direcionar o reclamante para a própria empresa acusada de violação de privacidade, a CNPD pode estar deixando de cumprir plenamente sua função de defesa dos direitos dos cidadãos. Tal postura sugere a necessidade de uma revisão dos mecanismos de proteção de dados, especialmente em um cenário digital cada vez mais complexo e globalizado.

O caso expõe dois problemas centrais: o primeiro, relacionado às empresas que podem estar se aproveitando de lacunas na regulamentação para explorar dados dos usuários de maneira inadequada; e o segundo, à estrutura regulatória que, por vezes, não oferece a proteção esperada, deixando os cidadãos em uma posição vulnerável frente a empresas que atuam em diversas jurisdições.

Esses desafios apontam para a necessidade de uma revisão das políticas de proteção de dados e de uma cooperação mais efetiva entre os países da União Europeia. A fragmentação das responsabilidades regulatórias, onde cada país é responsável pelas entidades sediadas em seu território, pode resultar em uma aplicação menos eficaz da legislação, principalmente no caso de grandes empresas tecnológicas que operam em múltiplos países.

Além disso, a exigência de que as queixas sejam apresentadas em inglês a uma entidade estrangeira, como a Data Protection Commission (DPC) na Irlanda, pode representar um obstáculo adicional para muitos cidadãos, dificultando o exercício dos seus direitos. Este é um ponto que o Parlamento Europeu deve considerar com seriedade, assegurando que os cidadãos da UE possam exercer seus direitos de maneira acessível e justa, sem serem prejudicados por barreiras linguísticas ou geográficas.

O caso da TEMU sugere que é necessário um maior rigor na análise das permissões e na transparência da coleta de dados em aplicações móveis, além de uma atenção redobrada para possíveis falhas no sistema de proteção de dados da União Europeia. É importante que a CNPD e outras autoridades competentes adotem uma abordagem mais proativa, garantindo que os direitos dos consumidores sejam devidamente protegidos, sem transferir responsabilidades para os próprios consumidores.

Publicado em por

DICAS PRÁTICAS PARA SE PROTEGER DE GOLPES ONLINE

Fraudes digitais e roubos de celulares têm se tornado questões críticas no Brasil, gerando perdas significativas tanto para os indivíduos quanto para a economia. Em um período de um ano, esses crimes resultaram em prejuízos que somam R$ 71,4 bilhões. Essa cifra reflete a abrangência e a gravidade dos golpes digitais, que incluem fraudes com máquinas de cartão, boletos falsos e transações indevidas via Pix.

Famílias com renda entre 5 e 10 salários mínimos, residentes em grandes cidades, são particularmente vulneráveis. Essas vítimas, muitas vezes, estão na faixa etária de 25 a 34 anos e possuem ensino superior. Os prejuízos médios associados a fraudes com cartões de crédito chegam a R$ 1.702 por ocorrência, enquanto roubos e furtos de celulares causam uma perda média de R$ 1.549. Golpes relacionados a Pix e boletos falsos também geram prejuízos consideráveis, em torno de R$ 1.470 por caso.

A incidência de roubo de celulares é especialmente alta nas capitais, onde 15% dos moradores relatam terem sido vítimas. Esse crime afeta cerca de 14,7 milhões de brasileiros, o que evidencia a necessidade urgente de medidas de segurança mais eficazes.

Além disso, é preocupante a frequência com que tentativas de golpe ocorrem no país. A cada hora, milhares de pessoas são alvos de fraudes via aplicativos de mensagens ou chamadas telefônicas, destacando a importância de estar sempre alerta.

No entanto, um dos maiores desafios enfrentados no combate a esses crimes é a subnotificação. Muitos dos que sofrem com essas fraudes não registram boletins de ocorrência. Por exemplo, apenas 18% das vítimas de golpes financeiros originados por publicidades online e em redes sociais formalizaram uma queixa. Quando se trata de tentativas de golpe por aplicativos de mensagens ou ligações, o número cai para 12%.

Isto revela não apenas a magnitude do problema, mas também a necessidade de conscientização e de adoção de medidas preventivas, tanto por parte dos indivíduos quanto das instituições, para minimizar os impactos dessas fraudes.

Publicado em por

COMO O RECONHECIMENTO FACIAL ENFRENTA A SOFISTICAÇÃO DAS FRAUDES DIGITAIS

O reconhecimento facial, uma tecnologia amplamente utilizada para autenticação em diversas áreas, tem enfrentado um aumento significativo nas tentativas de fraude, destacando as vulnerabilidades inerentes aos sistemas de segurança que dependem dessa biometria. Criminosos estão utilizando técnicas avançadas de spoofing, como a utilização de fotos, vídeos ou máscaras 3D, para burlar sistemas que, até então, eram considerados seguros.

Estima-se que o mercado global de reconhecimento facial alcance US$ 13,87 bilhões até 2028, um crescimento que reflete a confiança crescente na tecnologia. No entanto, essa confiança está sendo colocada em xeque à medida que hackers exploram falhas nos algoritmos de reconhecimento, mostrando que o rosto, apesar de ser uma característica única e imutável, também é uma informação pública e, portanto, vulnerável.

A segurança dos sistemas de reconhecimento facial depende diretamente da qualidade dos dispositivos e algoritmos utilizados. As redes sociais, por exemplo, acabam fornecendo uma base de dados acessível para aqueles que buscam explorar essas vulnerabilidades, permitindo que criminosos tenham tempo suficiente para desenvolver técnicas sofisticadas de invasão, algo que a tradicional troca de senhas não permitia.

Com a previsão de que os crimes cibernéticos possam custar ao mundo cerca de US$ 10,5 trilhões anualmente até 2025, a necessidade de identificar e mitigar fraudes em sistemas de reconhecimento facial se torna cada vez mais importante. A solução passa por treinamentos contínuos dos modelos de IA e pelo investimento em produtos de biometria de alta qualidade. O lançamento apressado de novos produtos no mercado, sem testes adequados, pode resultar em sistemas com falhas ou vieses incorporados, comprometendo a eficácia e a segurança.

Um estudo realizado em 2020 mostrou que os sistemas de reconhecimento facial ainda apresentam taxas de erro preocupantes, especialmente na identificação de pessoas de diferentes etnias. Em particular, mulheres de pele escura experimentaram taxas de erro de até 35%, em comparação com menos de 1% para homens de pele clara. Este dado evidencia a importância de uma pesquisa contínua e o aprimoramento dos modelos de reconhecimento facial para garantir que sejam inclusivos e seguros.

O reconhecimento facial, embora promissor, ainda enfrenta desafios significativos em termos de segurança. A necessidade de investir em soluções robustas e pesquisas contínuas é imperativa para garantir a proteção de dados e a integridade dos sistemas que dependem dessa tecnologia.

Publicado em por

O PAPEL DA REGULAÇÃO NO SETOR DE TECNOLOGIA

O avanço tecnológico está transformando profundamente a sociedade e a economia global, mas também traz à tona questões que exigem uma regulação firme e eficaz. A necessidade de regulamentação no setor de tecnologia, abarcando temas como privacidade, monopólio e a ética da Inteligência Artificial (IA), tem se tornado um ponto central nas discussões tanto políticas quanto empresariais.

Com o crescente volume de dados sendo coletados, a proteção da privacidade dos indivíduos é uma preocupação premente. Leis como o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia e a Lei de Privacidade do Consumidor da Califórnia (CCPA) nos Estados Unidos impõem diretrizes rigorosas para o tratamento de dados pessoais. Essas regulamentações buscam assegurar que os dados sejam geridos de maneira ética e transparente, resguardando os direitos dos consumidores.

Contudo, a implementação dessas normas representa um desafio considerável para as empresas, especialmente aquelas que atuam no setor de tecnologia. A conformidade exige investimentos significativos em infraestrutura, capacitação e ajustes nos processos internos. Além disso, a necessidade de cumprir diferentes regulamentações em várias jurisdições pode aumentar a complexidade operacional. Para enfrentar esses desafios, é fundamental que as empresas invistam em sistemas de segurança avançados, revisem suas políticas de privacidade e alinhem suas práticas de dados às exigências legais.

O crescimento exponencial das gigantes de tecnologia tem gerado preocupações acerca de práticas monopolistas e da falta de competição no mercado. Governos ao redor do mundo estão intensificando a fiscalização dessas empresas, por meio de ações antitruste e discussões sobre a necessidade de fragmentação de grandes conglomerados.

Empresas de todos os portes precisam estar atentas a essas tendências regulatórias. Para evitar acusações de práticas monopolistas, é crucial que promovam um ambiente de concorrência saudável, evitando táticas que possam ser interpretadas como anticompetitivas. Isso inclui a abertura de plataformas para concorrentes, a transparência nas práticas empresariais e o investimento contínuo em inovação para manter a competitividade de maneira justa.

A Inteligência Artificial, por sua vez, tem o potencial de revolucionar diversos setores, mas levanta questões éticas significativas. A IA pode perpetuar preconceitos, tomar decisões questionáveis e causar impactos negativos na sociedade se não for desenvolvida e aplicada com responsabilidade. Regulamentações emergentes estão sendo formuladas para abordar esses desafios, estabelecendo diretrizes para o uso ético e responsável da IA.

As empresas que atuam com IA devem incorporar práticas éticas desde o início, garantindo que seus algoritmos sejam justos, transparentes e passíveis de explicação. Além disso, é essencial que estejam preparadas para atender futuras regulamentações que visem mitigar os riscos associados à IA. Isso inclui a criação de comitês de ética, a realização de auditorias e o desenvolvimento de mecanismos que permitam monitorar e ajustar decisões automatizadas conforme necessário.

Em um ambiente regulatório em constante evolução, as empresas de tecnologia devem adotar uma postura proativa para se adaptar às mudanças. Isso implica em:

Monitoramento Contínuo: Manter-se atualizado sobre as novas regulamentações é imprescindível, o que inclui seguir de perto as diretrizes de autoridades reguladoras e participar ativamente das discussões no setor.

Prioridade à Conformidade: A conformidade regulatória deve ser tratada como uma prioridade estratégica, o que pode envolver a criação de equipes dedicadas exclusivamente a essa função e a realização de auditorias periódicas.

Inovação Responsável: As empresas devem focar na inovação com responsabilidade, garantindo que novas tecnologias sejam desenvolvidas com forte consideração a aspectos éticos.

Engajamento com Reguladores: Colaborar de forma ativa com os reguladores pode ajudar as empresas a influenciar a criação de políticas de maneira que estas sejam justas e equilibradas.

Adotando práticas éticas, investindo em conformidade e engajando-se de forma proativa com os reguladores, as empresas não só mitigam riscos, mas também se posicionam como líderes responsáveis em um setor que se torna cada vez mais regulado. No final das contas, o equilíbrio entre inovação e responsabilidade será a chave para o sucesso sustentável no cenário tecnológico do futuro.

Publicado em por

RECONHECIMENTO FACIAL: COMBATE ÀS FRAUDES E A NECESSIDADE DE SOLUÇÕES MAIS SEGURAS

O reconhecimento facial, uma tecnologia amplamente utilizada para autenticação em diversos setores, está sob crescente ameaça devido ao aumento das fraudes por técnicas de spoofing. Criminosos têm demonstrado habilidades cada vez mais sofisticadas para enganar sistemas que, até recentemente, eram considerados altamente seguros. Estima-se que o mercado global de reconhecimento facial atinja US$ 13,87 bilhões até 2028, mas o crescimento dessa indústria traz consigo desafios significativos, especialmente no que diz respeito à segurança e confiabilidade dos sistemas.

As fraudes em reconhecimento facial são facilitadas por técnicas avançadas de spoofing, que manipulam sistemas por meio de fotos, vídeos ou até máscaras 3D. A atratividade de usar o próprio rosto como uma senha, embora conveniente, apresenta riscos consideráveis. Isso ocorre porque o rosto é uma característica invariável e, muitas vezes, pública, o que facilita a coleta de dados pelos fraudadores. A segurança dos sistemas de reconhecimento facial depende, portanto, tanto da robustez do dispositivo utilizado quanto da qualidade do algoritmo implementado.

Nesse contexto, a cibersegurança se torna um tema central. Com os crimes cibernéticos projetados para custar ao mundo cerca de US$ 10,5 trilhões por ano até 2025, a necessidade de identificar e mitigar fraudes em sistemas de reconhecimento facial é mais urgente do que nunca. As soluções para combater essas fraudes incluem treinamentos contínuos dos modelos de IA e investimentos em produtos de biometria de alta qualidade. No entanto, a pressa em lançar novos produtos pode levar a falhas, resultando em sistemas que não são suficientemente testados ou que possuem vieses prejudiciais.

Pesquisas, como a realizada pelo MIT em 2020, destacam a importância de um desenvolvimento cuidadoso e inclusivo desses sistemas. A pesquisa mostrou que sistemas de reconhecimento facial apresentavam taxas de erro significativamente mais altas ao identificar pessoas de diferentes etnias, com uma discrepância alarmante: taxas de erro de até 35% para mulheres de pele escura, em comparação com menos de 1% para homens de pele clara. Isso evidencia a necessidade de mais pesquisas e investimentos em soluções robustas para garantir a proteção de dados e a integridade dos sistemas.

Em um ambiente digital cada vez mais interconectado, a segurança de dados e a confiança nas tecnologias emergentes são prioridades que exigem atenção contínua. A evolução dos métodos de autenticação e a melhoria dos algoritmos são essenciais para enfrentar os desafios impostos pelas fraudes e garantir a segurança dos usuários.

Publicado em por

COMO CRIMINOSOS ESTÃO USANDO A BIA DO BRADESCO PARA ENGANAR CLIENTES

A ascensão das fraudes digitais tem alcançado patamares preocupantes, atingindo não apenas bancos digitais, mas também grandes instituições financeiras, como o Bradesco. Recentemente, criminosos têm explorado a inteligência artificial (IA) para aplicar golpes sofisticados, utilizando a assistente virtual Bia, desenvolvida pelo banco.

A Bia foi criada para facilitar o atendimento ao cliente, oferecendo serviços como consultas de saldo, realização de transações e esclarecimento de dúvidas. No entanto, essa ferramenta tem sido usada por golpistas para enganar os clientes do banco. Se você é cliente do Bradesco, é importante entender o que é o golpe da Bia e como evitar cair nessa armadilha.

O golpe ocorre da seguinte maneira: os criminosos entram em contato com as vítimas, informando sobre uma suposta transação suspeita em suas contas. Eles alegam que, para bloqueá-la, é necessário que a vítima ligue para um determinado número ou digite uma sequência específica no teclado do celular, fornecendo, em seguida, dados pessoais.

Relatos de clientes no X (anteriormente conhecido como Twitter) revelam que os golpistas solicitam que a vítima confirme o não reconhecimento de um PIX de alto valor, utilizando para isso a voz da própria Bia. Essa estratégia utiliza tecnologia avançada, já que a voz na ligação não é de um atendente humano, mas sim da IA do Bradesco, o que aumenta a credibilidade do golpe para quem não está ciente.

Esse tipo de fraude se aproveita de uma novidade anunciada pelo Bradesco em agosto de 2023, onde foi informado que a Bia passaria a contatar clientes para confirmar envios de PIX retidos para análise de segurança. Contudo, o verdadeiro contato da Bia ocorre exclusivamente através do WhatsApp, e não por ligações telefônicas, que é o método utilizado pelos golpistas.

Para se proteger do golpe da Bia, é fundamental estar atento às práticas de segurança do Bradesco. O banco não solicita senhas, posições da chave de segurança, atualizações de sistema ou o download de aplicativos de acesso remoto. Caso receba uma ligação em que a voz seja semelhante à da Bia, a recomendação é desligar imediatamente e reportar o incidente ao canal de denúncias do banco, pelo email evidencia@bradesco.com.br.

Com a sofisticação crescente das fraudes, é essencial que os clientes estejam sempre informados e vigilantes, utilizando os canais oficiais para esclarecer qualquer dúvida e evitando compartilhar informações pessoais sem antes verificar a veracidade do contato.

Publicado em por

COMO IDENTIFICAR SE SUAS MENSAGENS NO WHATSAPP ESTÃO SENDO MONITORADAS

A privacidade no WhatsApp tem se tornado uma questão cada vez mais relevante para os usuários, especialmente em um cenário onde a segurança digital é muito importante. Caso você desconfie que suas conversas estão sendo monitoradas, há indícios que podem revelar se alguém está acessando suas mensagens sem a sua autorização. Abaixo, apresento sete sinais que podem indicar uma violação da sua privacidade no WhatsApp.

  1. Análise do Uso de Tela
    Os smartphones modernos permitem que você acompanhe o tempo gasto em cada aplicativo. Se você perceber que o WhatsApp foi utilizado em horários em que você estava ocupado ou dormindo, isso pode ser um sinal de que alguém acessou o aplicativo sem o seu consentimento.
  2. Aumento Inexplicável no Consumo de Dados
    Um aumento repentino no consumo de dados móveis pode ser um indicativo de acesso não autorizado ao WhatsApp ou a outros aplicativos do seu dispositivo. Preste atenção se, especialmente no início do mês, o uso de dados estiver acima do normal.
  3. Verificação de Atividades no Histórico de Navegação
    Embora muitas vezes seja apagado por intrusos, o histórico de navegação pode conter pistas sobre acessos indevidos ao seu dispositivo. Um espião descuidado pode deixar rastros que revelam atividades suspeitas.
  4. Mensagens Marcadas Como Lidas
    Um dos sinais mais claros de que alguém acessou seu WhatsApp sem sua permissão é encontrar mensagens lidas que você não abriu. O aplicativo permite ver exatamente quando uma mensagem foi lida, portanto, fique atento a esse detalhe.
  5. Recebimento de Mensagens Suspeitas
    Receber mensagens estranhas ou ofensivas que você não esperava pode ser um indício de que seu dispositivo foi utilizado para comunicações não autorizadas. Espiões podem tentar apagar as evidências, mas muitas vezes algo fica para trás.
  6. Verificação de Aplicativos Recentemente Utilizados
    No iPhone, por exemplo, você pode verificar quais aplicativos foram recentemente abertos deslizando de baixo para cima e segurando no centro da tela. Se notar algo fora do comum, isso pode ser um sinal de espionagem.
  7. Bateria Descarregando Rapidamente
    Se a bateria do seu celular começar a descarregar rapidamente sem motivo aparente, isso pode indicar que o dispositivo está sendo utilizado sem o seu conhecimento. Embora o desgaste natural da bateria possa explicar essa situação, um consumo súbito e elevado de energia deve ser investigado.

Proteger suas conversas no WhatsApp é essencial para garantir sua privacidade e segurança. Se você desconfiar que alguém está acessando seu celular sem permissão, é importante ficar atento a esses sinais e tomar medidas preventivas, como mudar suas senhas e ativar a autenticação em dois fatores.

Publicado em por

PROCON-ES ALERTA CONTRA GOLPES VIRTUAIS QUE USAM INTELIGÊNCIA ARTIFICIAL PARA ENGANAR CONSUMIDORES

Nos últimos tempos, tem-se observado um aumento alarmante de fraudes pela internet, envolvendo a criação de perfis falsos de influenciadores e celebridades em redes sociais. Esses esquemas, que utilizam tecnologias avançadas, como a Inteligência Artificial (IA), têm enganado consumidores com falsas campanhas promocionais, muitas vezes atribuídas a marcas renomadas. O objetivo dos golpistas é atrair as vítimas por meio de promessas sedutoras, como brindes e produtos a preços irrisórios, em troca de respostas a pesquisas online, solicitando apenas o pagamento do frete.

Os prejuízos vão além do financeiro. Consumidores que caem nesses golpes podem ter seus dados pessoais coletados por criminosos, que os utilizam para fins ilícitos. Recentemente, o Procon-ES recebeu uma denúncia do Grupo Wine Vinhos sobre campanhas fraudulentas que utilizaram a IA para imitar a voz de influenciadores e atores, fazendo com que os consumidores acreditassem na veracidade da promoção. Em um desses golpes, os criminosos prometiam dez garrafas de vinho pelo preço de uma única unidade, bastando para isso a resposta a uma pesquisa.

Letícia Coelho Nogueira, diretora-geral do Procon-ES, enfatiza que os golpistas têm se tornado cada vez mais sofisticados com o avanço das tecnologias. “Com o crescimento das redes sociais e das novas tecnologias, é fundamental que os consumidores redobrem a atenção com ofertas suspeitas e verifiquem sempre a autenticidade de perfis e promoções antes de qualquer transação,” alerta.

O histórico de fraudes não é novo. No ano passado, o próprio Procon-ES foi alvo de um golpe virtual, onde criminosos usaram indevidamente o nome da instituição para enviar e-mails fraudulentos. Esses e-mails, direcionados principalmente a fornecedores, alegavam que o Procon-ES havia recebido uma reclamação contra a empresa, e continham links que prometiam acesso aos autos da notificação. Esse esquema também visou consumidores, expondo-os ao risco de roubo de dados e outras fraudes cibernéticas.

Diante dessa realidade, Letícia Nogueira reforça a necessidade de atenção redobrada ao receber comunicações que mencionam órgãos oficiais. Ela esclarece que notificações do Procon-ES aos fornecedores são enviadas exclusivamente por meio do sistema ProConsumidor ou dos e-mails oficiais notificacaodecip@procon.es.gov.br e notificacaodecipfacafacil@procon.es.gov.br. “O Procon-ES não envia notificações por e-mail para consumidores. Caso receba uma, não abra e entre em contato conosco imediatamente para verificar a autenticidade,” orienta.

Como Evitar Golpes na Internet: Recomendações do Procon-ES

Para se proteger desses golpes, o Procon-ES sugere algumas medidas práticas:

  • Verificação de Autenticidade: Confirme se a oferta é divulgada pelos canais oficiais da empresa ou influenciador.
  • Número de Seguidores e Selo de Verificação: Páginas com número expressivo de seguidores e o selo de verificação (símbolo azul) são mais confiáveis.
  • Histórico de Associações: Verifique se o influenciador já esteve vinculado à marca anteriormente.
  • Análise de Comentários: Verifique os comentários na página do influenciador para identificar relatos de fraudes.
  • Perfis Suspeitos: Desconfie de perfis sem fotos ou com poucas postagens.
  • Evite Transferências Diretas: Não envie dinheiro diretamente para a conta de um influenciador; empresas sérias não fazem esse tipo de solicitação.
  • Erros de Escrita: Mensagens com erros gramaticais ou ortográficos podem ser sinais de golpe.
  • Cautela com Dados Pessoais: Empresas sérias não solicitam dados pessoais ou bancários para participação em promoções.
  • Confirmação de Promoções: Verifique sempre a veracidade das promoções no site oficial ou aplicativos da empresa.
  • Desconfie de Ofertas Exageradas: Vantagens excessivas são, em geral, falsas.
  • Modalidade de Pagamento: Prefira pagamentos com cartão, que oferecem mais segurança.

Medidas em Caso de Golpe Virtual

Se você for vítima de um golpe na internet, o Procon-ES orienta os seguintes passos:

  1. Informe o Procon-ES: Registre uma reclamação, que pode ser feita eletronicamente pelo site oficial do Procon-ES ou pessoalmente, com agendamento prévio.
  2. Comunique seu Banco: Relate a fraude à sua instituição financeira para tomar medidas de proteção, como o bloqueio de cartões ou contas.
  3. Troque suas Senhas: Altere as senhas de todas as suas contas online associadas ao golpe.
  4. Registre um Boletim de Ocorrência: Procure a delegacia mais próxima ou utilize o serviço de Boletim Eletrônico de Ocorrência.
  5. Monitore Suas Contas: Fique atento a atividades suspeitas em suas contas bancárias e de crédito.
  6. Alerta a Familiares e Amigos: Informe as pessoas próximas para evitar que sejam vítimas do mesmo golpe.

A crescente sofisticação dos golpes virtuais exige uma postura cada vez mais vigilante dos consumidores. As orientações do Procon-ES são fundamentais para prevenir fraudes e garantir a segurança nas transações online. Fique atento e proteja-se!

Publicado em por

ATAQUES CIBERNÉTICOS NO BRASIL: ANÁLISE DAS AMEAÇAS E SETORES MAIS AFETADOS

Nos anos de 2023 e 2024, o Brasil registrou uma média de 1.379 ataques cibernéticos por minuto, de acordo com um estudo realizado pela Kaspersky, empresa de cibersegurança e privacidade digital. Esses dados foram divulgados durante a Cyber Security Week (CSW 2024), um evento realizado em Cartagena, na Colômbia.

O relatório, que faz parte do Panorama de Ameaças para a América Latina 2024, indica que o Brasil foi responsável por 63% de todas as infecções de malware na região. No total, foram cerca de 725 milhões de ataques cibernéticos no período analisado, o que equivale a aproximadamente 1,9 milhões de incidentes por dia.

Os setores mais afetados no Brasil foram:

  • Fabricação: 20,11%;
  • Governo: 18,06%;
  • Agricultura: 16,93%;
  • Varejo e Atacado: 12,04%;
  • Educação e Ciência: 6,51%.

Além desses, setores como TI e serviços, finanças, imobiliário e telecomunicações também enfrentaram desafios significativos, com uma prevalência crescente de golpes realizados via dispositivos móveis.

O estudo da Kaspersky também revelou um aumento de 70% nas tentativas de ataques a plataformas móveis na América Latina nos últimos 12 meses, contabilizando 3,9 milhões de tentativas em comparação aos 2,3 milhões registrados no período anterior.

As principais ameaças identificadas em dispositivos móveis incluem aplicativos que exibem publicidade indesejada e programas que oferecem empréstimos utilizando o próprio dispositivo como garantia, bloqueando o acesso ao aparelho em caso de inadimplência.

Entre os tipos mais comuns de ataques cibernéticos observados estão:

  • Malware: Software malicioso projetado para causar danos a dispositivos ou dados;
  • Phishing: Tentativas de obter informações pessoais ou financeiras por meio de mensagens que imitam comunicações de instituições legítimas;
  • Ransomware: Um tipo de malware que bloqueia o acesso a dados até que um resgate seja pago;
  • Cavalos de Troia Bancários: Programas maliciosos que coletam informações sensíveis, como credenciais bancárias e dados de login.

Esses dados reforçam a necessidade de uma abordagem sólida e constante na proteção contra ameaças digitais, especialmente em um ambiente de rápida evolução tecnológica e crescente conectividade.

Publicado em por

GOLPE DOS CORREIOS: COMO RECONHECER E EVITAR FRAUDES NAS COMPRAS ONLINE

O aumento de fraudes online, incluindo golpes que utilizam o nome de empresas renomadas, tem exigido atenção redobrada dos consumidores. Um exemplo disso é o golpe que utiliza indevidamente o nome dos Correios, visando enganar pessoas que realizam compras online. A seguir, entenda como esse golpe funciona e como se prevenir.

O Golpe dos Correios: Funcionamento e Prevenção

Este golpe tem como principais objetivos a instalação de spyware no dispositivo do usuário ou a indução ao pagamento de uma taxa falsa. Na maioria das vezes, isso ocorre por meio de uma tática conhecida como phishing, onde um vírus é disseminado para capturar informações pessoais.

Como o Golpe Funciona

A vítima recebe um e-mail com o título “Notificação de entrega devolvida”, com o layout semelhante ao dos Correios. A mensagem afirma que três tentativas de entrega foram feitas sem sucesso, resultando na devolução da encomenda ao centro de distribuição. A vítima é instruída a clicar em um link para preencher um formulário, supostamente necessário para reaver a encomenda. No entanto, ao acessar o link, a vítima pode instalar um malware ou ser direcionada para um site falso, onde suas informações pessoais são solicitadas.

Além disso, outra forma comum desse golpe é por SMS, onde a vítima é informada de que sua encomenda foi retida na alfândega, sendo necessário realizar um pagamento para liberação. O pagamento, feito via Pix, é direcionado para uma conta não associada aos Correios.

Identificando o Golpe

Existem alguns sinais que podem indicar que uma mensagem ou e-mail não é legítimo:

  • Solicitação urgente de informações pessoais ou pagamento.
  • Links que não utilizam o domínio oficial “correios.com.br”.
  • E-mails enviados de domínios diferentes de “@correios.com.br”.
  • Ausência de notificações no sistema oficial dos Correios sobre a tentativa de entrega ou retenção na alfândega.

Medidas de Segurança

Para evitar ser vítima desse tipo de golpe, é importante tomar algumas precauções:

  • Desconfie de e-mails inesperados, especialmente aqueles que contêm links. Sempre que possível, acesse diretamente o site dos Correios para verificar o status de suas encomendas.
  • Verifique o endereço de e-mail do remetente. Golpistas frequentemente usam domínios incomuns após o “@”, o que pode indicar uma fraude.
  • Mensagens legítimas geralmente incluem informações detalhadas de contato no rodapé. Se essas informações estiverem ausentes, a mensagem pode não ser confiável.
  • Utilize ferramentas disponíveis em seu provedor de e-mail para denunciar mensagens suspeitas como spam ou phishing.
  • Mantenha seu software antivírus atualizado para proteger seu dispositivo contra ameaças.

Sempre utilize o site ou o aplicativo oficial dos Correios para acompanhar o rastreamento de encomendas. Em caso de dúvidas, entre em contato com os canais oficiais da empresa.

Procedimentos em Caso de Fraude

Se você já foi vítima de um golpe como este, é importante agir rapidamente:

  1. Informe ao seu banco sobre a fraude e solicite a devolução do Pix, se aplicável.
  2. Registre um boletim de ocorrência na delegacia, fornecendo todas as informações pertinentes.

Manter-se informado e tomar as devidas precauções são as melhores maneiras de evitar cair em fraudes online.

Publicado em por

SBT ALERTA SOBRE TENTATIVA DE GOLPE ENVOLVENDO NOME DA FAMÍLIA ABRAVANEL

A recente morte do apresentador e empresário Silvio Santos, ocorrida no último sábado (17), foi rapidamente explorada por criminosos em um golpe disseminado pelo WhatsApp. No mesmo dia, uma captura de tela de uma suposta tentativa de fraude, utilizando o nome da família Abravanel, foi divulgada na rede social X (anteriormente conhecida como Twitter).

Na mensagem, os golpistas se passam por Patrícia Abravanel, filha de Silvio Santos, alegando dificuldades para acessar a herança e solicitando uma doação em dinheiro para cobrir os custos do funeral do apresentador. Este tipo de golpe, que envolve a falsa identidade e a solicitação de transferências via Pix, é recorrente em plataformas de comunicação como o WhatsApp.

Em resposta à situação, o SBT emitiu um comunicado oficial no domingo (18), durante a programação especial em homenagem ao fundador da emissora. Celso Portiolli, apresentador do Domingo Legal, alertou o público sobre a tentativa de golpe, ressaltando que a família Abravanel não está solicitando qualquer tipo de ajuda financeira e que qualquer pedido nesse sentido é fraudulento.

A mensagem golpista, que contém erros de português e inconsistências, não reflete a realidade da família Abravanel, que não enfrenta dificuldades financeiras para realizar os procedimentos funerários de Silvio Santos. O sepultamento do apresentador, cujo nome de batismo era Senor Abravanel, ocorreu no domingo, em uma cerimônia restrita a familiares e amigos próximos, conforme os ritos judaicos e o desejo pessoal do apresentador.

Publicado em por

A IMPORTÂNCIA DA PROTEÇÃO DE CREDENCIAIS EM INFRAESTRUTURAS DE NUVEM

Recentemente, foi identificado um aumento nos ataques cibernéticos direcionados a empresas que utilizam infraestrutura em nuvem. Criminosos têm explorado arquivos de configuração mal configurados, particularmente aqueles que armazenam variáveis de ambiente, para obter credenciais de acesso a serviços em nuvem. Esses arquivos, conhecidos como .ENV, são comumente usados para armazenar informações de configuração de software e, quando expostos, representam um risco significativo para as organizações.

A campanha, que começou no início deste ano, envolve a varredura em larga escala de servidores na internet, identificando empresas que inadvertidamente expuseram esses arquivos. Uma vez que os atacantes obtêm acesso, eles podem extrair dados e, em alguns casos, deletar os arquivos originais, exigindo posteriormente um resgate para a devolução dos dados.

Embora as negociações entre os invasores e as vítimas sejam realizadas de forma privada, dificultando a verificação de pagamentos, o impacto potencial dessas ações é considerável. Este tipo de ataque não é novo e segue um padrão observado anteriormente, onde cibercriminosos exploravam bancos de dados mal configurados para obter ganhos financeiros.

A principal conclusão desse cenário é a necessidade de uma configuração adequada e segura das infraestruturas em nuvem. Mesmo com a evolução das práticas de segurança, a exposição de credenciais legítimas ainda é um ponto vulnerável. Portanto, é fundamental que as empresas revisem suas configurações e implementem medidas para evitar a exposição de informações sensíveis, reforçando a segurança de seus sistemas e prevenindo acessos não autorizados.