Crimes cibernéticos crescem neste fim de ano
Pixabay
Phishing,
sites clonados e fraudes com PIX se sofisticam, exigindo de empresas e usuários
a adoção urgente de uma cultura de segurança, diz especialistas
Com a chegada das festas de fim de ano, a euforia do
consumo intensifica a atividade digital e, em paralelo, a incidência de ataques
cibernéticos. Segundo uma pesquisa
do Reclame Aqui, cerca de 20% dos brasileiros já foram
vítimas de golpes em geral nesta época. Com isso, a OSTEC, referência em
cibersegurança e com mais de 20 anos de experiência, lançou uma
cartilha de segurança com alertas para a sofisticação dos golpes mais comuns da
temporada e a necessidade urgente de uma cultura de segurança
robusta, especialmente no ambiente corporativo.
“Este período festivo é historicamente marcado por um aumento
exponencial nas fraudes online. Cibercriminosos aproveitam a distração, a
pressa e a busca por ‘ofertas milagrosas’ para capturar dados valiosos, por meio
de técnicas de engenharia social aprimoradas”, pontua Jardel Torres, Sócio e
Diretor Comercial (CCO) da OSTEC
Riscos
silenciosos dentro do ambiente corporativo
A principal preocupação reside na intersecção entre o consumo
pessoal e o uso de equipamentos corporativos. Segundo o levantamento da
empresa, é comum que colaboradores acreditem que comprar algo rápido durante o
expediente seja inofensivo. “Basta um acesso a um site falso para permitir a
entrada de malwares, keyloggers ou até ransomware, comprometendo toda a rede de
TI da organização," afirma Torres.
Quando o e-mail institucional é usado para cadastros pessoais, cresce
o risco de exposição de credenciais, spam e ataques direcionados. Extensões de
navegador e aplicativos suspeitos também podem coletar dados sigilosos sem que
o usuário perceba. Ou seja, em um simples clique, um desconto duvidoso pode se
transformar em prejuízo financeiro, paralisação de sistemas e danos à reputação
da empresa.
Segundo
o especialista, golpes como Phishing — quando criminosos tentam
roubar dados pessoais se passando por órgãos confiáveis — e o uso de sites
clonados continuam sendo os mais recorrentes. Mensagens de
urgência sobre "entrega bloqueada" ou "compra cancelada"
induzem ao clique, enquanto páginas idênticas às de grandes varejistas roubam
dados de login e financeiros. A sutil alteração no domínio (.net em vez
de .com ou um caractere trocado) é muitas vezes o único sinal de alerta.
“Essas campanhas fraudulentas são, muitas vezes, tão bem elaboradas que até
usuários atentos podem ser enganados”, destaca Jardel.
O
avanço dos golpes em redes sociais e por PIX
Outra tática que tem crescido muito nos últimos tempos é o golpe
que visa a transferência imediata de dinheiro, explorando a rapidez do PIX e do
QR Code. Neste caso, os criminosos criam anúncios falsos com
preços inviavelmente baixos e forçam o pagamento imediato para uma chave PIX de
pessoa física, simulando ser o checkout da loja. "O pagamento via PIX para
pessoa física ou boletos com linha digitável alterada são sinais clássicos de
fraude. A liquidação rápida desses métodos torna a reversão da transação
extremamente difícil”, alerta Jardel.
As redes sociais também são palco para fraudes. Perfis falsos e anúncios patrocinados
divulgam promoções relâmpago, direcionando usuários para páginas fraudulentas
ou solicitando compartilhamento para liberar prêmios, uma prática não adotada
por lojas legítimas. Outro tipo de fraude está no rastreamento
falso de encomendas, onde mensagens SMS ou via aplicativo
alertam sobre "problemas na entrega" e solicitam clique em links que
instalam malwares ou levam a páginas de roubo de informações bancárias.am
promoções relâmpago e direcionam usuários para sites fraudulentos.
Entre julho de 2024 e junho de 2025, cerca de 24 milhões de
brasileiros foram vítimas de golpes financeiros envolvendo PIX ou boletos
bancários, resultando em um prejuízo estimado em quase R$ 29 bilhões, segundo
dados do Fórum Brasileiro de Segurança Pública.
“A recomendação é clara: nunca confie em QR Codes recebidos por
mensagem ou em pagamentos que desviem do checkout oficial do site”, destaca o
especialista.
Como se manter protegido online?
- Desconfie de promoções milagrosas: especialmente neste fim de ano onde há muitas opções e descontos,
evite clicar em links de ofertas por e-mail ou redes sociais. Digite o
endereço do site (domínio oficial) diretamente no navegador e verifique a
presença do cadeado de segurança (HTTPS).
- Mantenha sistemas e antivírus atualizados: use autenticação multifator e jamais salve senhas nos
navegadores da empresa.
- Atenção às redes Wi-Fi públicas: elas podem facilitar a interceptação de dados. Prefira
conexões privadas e seguras ou aumente os cuidados quando for utilizá-las.
- Cuidado redobrado no ambiente de trabalho: Não utilize e-mail ou equipamentos corporativos para compras
e cadastros pessoais. Mantenha sistemas e antivírus atualizados e utilize
autenticação multifator (MFA) sempre que possível.
- Checagem de dados de pagamento: QR Codes recebidos por mensagem ou redes sociais devem ser
tratados com cautela, verifique a chave PIX exibida pelo seu aplicativo
bancário antes de confirmar; Prefira cartões virtuais e meios de pagamento
seguros.
E o que fazer em caso de cair em um golpe?
Segundo
o especialista da OSTEC, o primeiro passo é
contatar imediatamente a instituição financeira e registrar um Boletim de
Ocorrência. Se o incidente ocorrer no ambiente de trabalho, notifique
imediatamente a área de segurança da empresa.
“A segurança digital não é uma barreira, é um hábito coletivo. A
cultura de segurança nasce quando cada colaborador entende que suas ações — um
clique, um download, um cuidado — podem proteger ou expor toda a organização.
Por isso, promover a conscientização contínua é o melhor investimento para
proteger dados, fortalecer marcas e preservar a resiliência cibernética das
organizações”, finaliza o CCO.
Nenhum comentário:
Postar um comentário