ESET alerta para o aumento de fraudes
digitais e físicas em grandes eventos e explica como se proteger de sites
falsos, QR Codes adulterados e deepfakes
Com a aproximação da COP30, que será realizada em Belém (PA), a
partir de 10 de novembro, cresce a preocupação com golpes digitais e físicos
direcionados aos participantes do evento. A conferência deve atrair cerca de 40
mil pessoas de 162 países, incluindo autoridades, delegações empresariais,
imprensa e turistas. O grande volume de transações financeiras e de reservas
cria um ambiente propício para fraudes, tanto no aspecto físico quanto no
digital, alerta a ESET,
multinacional especializada em detecção proativa de ameaças.
No segundo semestre deste ano, a empresa registrou um salto global
de quase 200% nas detecções de golpes automatizados pelo uso do Telekopye, uma
ferramenta usada por grupos cibercriminosos para criar réplicas perfeitas de
sites e e-mails falsos. No contexto da COP30, o risco é especialmente alto:
criminosos podem utilizar o mesmo esquema para se passar por plataformas de
hospedagem, companhias aéreas ou instituições oficiais ligadas ao evento,
realizando contatos ou disparando comunicações falsas com o intuito de capturar
de forma fraudulenta dados de pagamento e informações pessoais.
Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, o
golpe se aproveita de situações reais, como reservas em andamento ou
atualizações de hospedagem. “A estrutura profissional faz com que seja difícil
identificar a fraude, já que o contato vem por um canal esperado e o site falso
é praticamente idêntico ao original. O principal sinal de alerta é o endereço
(URL), que não corresponde ao oficial”, afirma.
O Telekopye opera como um bot dentro do aplicativo Telegram,
disponível para dezenas de grupos cibercriminosos. A ferramenta permite criar
páginas e mensagens falsas de forma automatizada e em múltiplos idiomas. O
golpe já se espalhou por diversos países e costuma ganhar força em períodos de
alta movimentação turística, como feriados, férias e grandes eventos — cenário
que se repete com a COP30.
Outro tipo de fraude que deve preocupar visitantes e participantes
é o Quishing, técnica que usa QR Codes falsificados em cardápios, maquininhas
de pagamento e até em materiais promocionais. Ao escanear o código, o usuário é
redirecionado para sites maliciosos que roubam credenciais bancárias ou
instalam malware no dispositivo. “É uma tática especialmente eficaz porque
desperta menos desconfiança. Além disso, celulares costumam ter menos camadas
de proteção do que computadores, o que aumenta as chances de sucesso dos
golpistas”, explica Barbosa.
A substituição de QR Codes legítimos por códigos maliciosos também
vem acompanhada do uso indevido de tecnologias de pagamento por aproximação
(NFC), presentes em cartões e smartphones. Em meio a grandes aglomerações,
criminosos podem se aproveitar da proximidade física para realizar cobranças
indevidas ou interceptar dados de pagamento. “O risco aumenta em locais
movimentados, como aeroportos, hotéis e centros de convenções, onde é mais
fácil aproximar um equipamento sem ser percebido”, acrescenta o pesquisador.
Há também registros de golpes de identidade com o uso de deepfakes
e perfis falsos em redes sociais, simulando autoridades, organizadores e até
representantes de delegações oficiais. Em outubro, o Secretariado da ONU para
Mudanças Climáticas (UNFCCC) chegou a emitir um alerta sobre convites falsos
enviados por e-mails fraudulentos, criados para se parecer com o domínio
oficial da entidade.
De acordo com dados do Datafolha, um em cada três brasileiros foi vítima
de algum tipo de golpe online entre agosto de 2024 e 2025 — o que representa 56
milhões de pessoas. As perdas financeiras associadas a fraudes digitais, como
golpes do Pix, boletos falsos e compras inexistentes, somam R$ 111,9 bilhões.
“Golpistas aproveitam grandes eventos como a COP30 para explorar o
aumento no fluxo de turistas, a pressa nas reservas e compras, além da
distração natural de quem está viajando. Por isso, é muito importante adotar
medidas preventivas simples, como verificar endereços de sites, confirmar
domínios de e-mail, evitar links enviados por desconhecidos e manter as
soluções de segurança sempre ativas e atualizadas”, reforça Barbosa.
A ESET recomenda que viajantes e participantes da COP30 verifiquem
sempre a autenticidade das páginas e QR Codes antes de efetuar pagamentos,
evitem realizar transações em redes Wi-Fi públicas e mantenham o Bluetooth,
Wi-Fi e NFC desativados quando não estiverem em uso. Em ambientes corporativos,
é indicado restringir autorizações de pagamento e utilizar autenticação
multifator (2FA).
“Manter atenção aos detalhes e adotar boas práticas de segurança
pode ser a diferença entre uma viagem tranquila e um prejuízo considerável”,
conclui Daniel Barbosa, da ESET Brasil.
ESET®
https://www.eset.com/br/
LinkedIn, Facebook e Twitter
Nenhum comentário:
Postar um comentário