 |
| Golpes cibernéticos aumentam nesta época do ano Foto Banco de Imagens Freepik |
Phishing, sites clonados e fraudes com PIX se sofisticam, exigindo de empresas e usuários a adoção urgente de uma cultura de segurança, diz especialistas
Com a chegada da Black Friday e das festas de fim de ano, a euforia
do consumo intensifica a atividade digital e, em paralelo, a incidência de
ataques cibernéticos. Segundo uma pesquisa
do Reclame Aqui, cerca de 20% dos brasileiros já foram
vítimas de golpes em geral na Black Friday. Com isso, a OSTEC, referência em
cibersegurança e com mais de 20 anos de experiência, lançou uma
cartilha de segurança com alertas para a sofisticação dos golpes mais comuns da
temporada e a necessidade urgente de uma cultura de segurança
robusta, especialmente no ambiente corporativo.
“O período de novembro e dezembro é historicamente marcado por um
aumento exponencial nas fraudes online. Cibercriminosos aproveitam a distração,
a pressa e a busca por ‘ofertas milagrosas’ para capturar dados valiosos, por
meio de técnicas de engenharia social aprimoradas”, pontua Jardel Torres, Sócio
e Diretor Comercial (CCO) da OSTEC.
Riscos
silenciosos dentro do ambiente corporativo
A principal preocupação reside na intersecção entre o consumo
pessoal e o uso de equipamentos corporativos. Segundo o levantamento da
empresa, é comum que colaboradores acreditem que comprar algo rápido durante o
expediente seja inofensivo. “Basta um acesso a um site falso para permitir a
entrada de malwares, keyloggers ou até ransomware, comprometendo toda a rede de
TI da organização," afirma Torres.
Quando o e-mail institucional é usado para cadastros pessoais,
cresce o risco de exposição de credenciais, spam e ataques direcionados.
Extensões de navegador e aplicativos suspeitos também podem coletar dados
sigilosos sem que o usuário perceba. Ou seja, em um simples clique, um desconto
duvidoso pode se transformar em prejuízo financeiro, paralisação de sistemas e
danos à reputação da empresa.
Segundo
o especialista, golpes como Phishing — quando criminosos tentam
roubar dados pessoais se passando por órgãos confiáveis — e o uso de sites
clonados continuam sendo os mais recorrentes. Mensagens de urgência
sobre "entrega bloqueada" ou "compra cancelada" induzem ao
clique, enquanto páginas idênticas às de grandes varejistas roubam dados de
login e financeiros. A sutil alteração no domínio (.net em vez de.com ou um
caractere trocado) é muitas vezes o único sinal de alerta. “Essas campanhas
fraudulentas são, muitas vezes, tão bem elaboradas que até usuários atentos
podem ser enganados”, destaca Jardel.
O
avanço dos golpes em redes sociais e por PIX
Outra tática que tem crescido muito nos últimos tempos é o golpe
que visa a transferência imediata de dinheiro, explorando a rapidez do PIX e do
QR Code. Neste caso, os criminosos criam anúncios falsos com
preços inviavelmente baixos e forçam o pagamento imediato para uma chave PIX de
pessoa física, simulando ser o checkout da loja. "O pagamento via PIX para
pessoa física ou boletos com linha digitável alterada são sinais clássicos de
fraude. A liquidação rápida desses métodos torna a reversão da transação
extremamente difícil”, alerta Jardel.
As redes sociais também são palco para fraudes. Perfis falsos e anúncios patrocinados
divulgam promoções relâmpago, direcionando usuários para páginas fraudulentas
ou solicitando compartilhamento para liberar prêmios, uma prática não adotada
por lojas legítimas. Outro tipo de fraude está no rastreamento
falso de encomendas, onde mensagens SMS ou via aplicativo
alertam sobre "problemas na entrega" e solicitam clique em links que
instalam malwares ou levam a páginas de roubo de informações bancárias.am promoções
relâmpago e direcionam usuários para sites fraudulentos.
Entre julho de 2024 e junho de 2025, cerca de 24 milhões de
brasileiros foram vítimas de golpes financeiros envolvendo PIX ou boletos
bancários, resultando em um prejuízo estimado em quase R$ 29 bilhões, segundo
dados do Fórum Brasileiro de Segurança Pública.
“A recomendação é clara: nunca confie em QR Codes recebidos por
mensagem ou em pagamentos que desviem do checkout oficial do site”, destaca o
especialista.
Como se manter protegido online?
- Desconfie de promoções milagrosas:
especialmente no fim de ano onde há muitas opções e
descontos, evite clicar em links de ofertas por e-mail ou redes sociais.
Digite o endereço do site (domínio oficial) diretamente no navegador e
verifique a presença do cadeado de segurança (HTTPS).
- Mantenha sistemas e antivírus
atualizados: use autenticação multifator e
jamais salve senhas nos navegadores da empresa.
- Atenção às redes Wi-Fi públicas: elas podem facilitar a interceptação de dados. Prefira conexões privadas e seguras ou redobre os cuidados quando for utilizá-las.
- Cuidado redobrado no ambiente de
trabalho: Não utilize e-mail ou equipamentos
corporativos para compras e cadastros pessoais. Mantenha sistemas e
antivírus atualizados e utilize autenticação multifator (MFA) sempre que
possível.
- Checagem de dados de pagamento: QR Codes recebidos por mensagem ou redes sociais devem ser
tratados com cautela, verifique a chave PIX exibida pelo seu aplicativo
bancário antes de confirmar; Prefira cartões virtuais e meios de pagamento
seguros.
E o que fazer em caso de cair em um golpe? Segundo o especialista da OSTEC, o
primeiro passo é contatar imediatamente a
instituição financeira e registrar um Boletim de Ocorrência. Se o incidente
ocorrer no ambiente de trabalho, notifique imediatamente a área de segurança da
empresa.
“A segurança digital não é uma barreira, é um hábito coletivo. A
cultura de segurança nasce quando cada colaborador entende que suas ações — um
clique, um download, um cuidado — podem proteger ou expor toda a organização.
Por isso, promover a conscientização contínua é o melhor investimento para
proteger dados, fortalecer marcas e preservar a resiliência cibernética das
organizações”, finaliza o CCO.
Nenhum comentário:
Postar um comentário