Uso intenso de redes sociais, Wi-Fi público e pagamentos instantâneos ampliam exposição a fraudes no Carnaval, alertam especialistas

Feriado concentra picos de golpes digitais no Brasil e transforma celulares em alvos fáceis para criminosos que exploram pressa, distração e conexões inseguras

 

Segundo a Federação Brasileira de Bancos (Febraban), feriados prolongados como o Carnaval estão entre os períodos com maior concentração de tentativas de fraude digital, especialmente aquelas baseadas em engenharia social, roubo de credenciais e golpes financeiros instantâneos, como PIX e QR Codes falsos. Levantamentos do setor indicam que as tentativas de fraude podem crescer até 30% em datas sazonais, impulsionadas pelo uso intensivo de dispositivos móveis fora de ambientes seguros.

“O Carnaval amplia o uso do celular em situações de risco: redes de Wi-Fi públicas, links compartilhados por mensagens e pagamentos feitos com pressa. Esse contexto cria o ambiente ideal para ataques oportunistas, tanto contra pessoas físicas quanto contra empresas”, afirma Jardel Torres, sócio e diretor comercial (CCO) da OSTEC, empresa com mais de 20 anos de atuação em cibersegurança.
 

Uso pessoal pode virar risco corporativo

Um dos principais pontos de atenção neste período é o uso de dispositivos e contas corporativas fora do ambiente de trabalho. Durante o Carnaval, é comum que colaboradores utilizem notebooks ou smartphones da empresa para acessar redes sociais, e-mails pessoais, reservas, aplicativos de entretenimento e links compartilhados em grupos.

“Basta uma conexão insegura ou um clique em um link malicioso para comprometer credenciais corporativas e abrir caminho para ataques mais graves, como invasões à rede, vazamento de dados ou ransomware”, explica Torres. O risco aumenta quando e-mails corporativos são usados para cadastros em promoções, sorteios ou aplicativos temporários.

Redes Wi-Fi abertas em aeroportos, hotéis, bares, blocos de rua e pontos turísticos também representam um vetor relevante de ataque. Nessas conexões, criminosos podem interceptar dados, redirecionar acessos ou instalar softwares maliciosos sem que o usuário perceba.
 

Phishing, PIX e redes sociais lideram os golpes do período

Entre as fraudes mais comuns durante o Carnaval estão os golpes de phishing, que se passam por comunicações legítimas relacionadas a transporte, eventos, hospedagens ou compras de última hora. Mensagens com alertas como “pagamento pendente”, “corrida cancelada” ou “confirmação urgente” induzem o usuário ao clique e ao fornecimento de dados sensíveis.
 

Os pagamentos instantâneos e por aproximação também seguem como alvo prioritário. Golpes via PIX e QR Codes falsos exploram a urgência típica da festa, com ofertas relâmpago de abadás, ingressos e hospedagens, além do perigo da aproximação de maquininhas durante a aglomeração de pessoas. “A rapidez da transação dificulta o bloqueio e praticamente inviabiliza a recuperação do valor, então é importante ficar atento com senhas de acesso e desabilitar pagamentos automáticos por aproximação sem confirmação de senha”, alerta o executivo.
 

As redes sociais completam o cenário de risco, com perfis falsos, anúncios patrocinados fraudulentos e links encurtados que direcionam para páginas clonadas ou downloads maliciosos.
 

Como reduzir riscos durante o Carnaval

De acordo com o especialista da OSTEC há algumas recomendações práticas para minimizar a exposição a golpes durante o período. Dentre elas:

• Evitar clicar em links enviados por mensagens ou redes sociais, especialmente se envolverem urgência ou vantagens excessivas;

• Não utilizar Wi-Fi público para acessar bancos, e-mails corporativos ou sistemas internos;

• Conferir sempre o endereço dos sites antes de inserir dados e desconfiar de domínios com pequenas alterações;

• Ativar a autenticação multifator (MFA) sempre que possível;

• Preferir cartões virtuais e meios de pagamento oficiais e desabilitar pagamentos por aproximação;

• Evitar usar dispositivos e e-mails corporativos para fins pessoais, principalmente fora do expediente.
   

E se o golpe acontecer?

Ao identificar uma fraude, a orientação é agir rapidamente: entrar em contato com a instituição financeira, registrar um Boletim de Ocorrência e comunicar a equipe de TI ou segurança da informação, se houver envolvimento de contas corporativas ou se o dispositivo for utilizado para fins de trabalho.

“O Carnaval passa rápido, mas os impactos de um incidente de segurança podem durar meses. Segurança digital é um cuidado contínuo, não apenas técnico, mas comportamental”, conclui Jardel Torres.