Uma mulher de São José do Rio Preto (SP) foi vítima de um golpe de reconhecimento facial, que resultou na perda de quase R$ 10 mil no dia 23 de outubro de 2024. O caso, que vem gerando preocupação sobre a segurança digital, destaca a forma sofisticada com que golpistas estão explorando vulnerabilidades tecnológicas.
De acordo com o boletim de ocorrência, a vítima relatou que, após anunciar a venda de cadeiras online, foi contatada por um suposto comprador. Durante as negociações, o indivíduo conseguiu persuadir a mulher a acessar seus aplicativos bancários e, por meio de uma chamada de vídeo, utilizou o reconhecimento facial para desbloquear a conta da vítima.
A manobra permitiu ao golpista realizar uma série de transferências que totalizaram R$ 9.820,37. Em busca de justiça, a vítima compareceu à Central de Flagrantes, apresentou os comprovantes das transações e registrou a ocorrência, que foi classificada como estelionato. O caso está agora sob investigação, trazendo à tona questões importantes sobre as precauções necessárias ao lidar com transações digitais e aplicativos bancários.
Nos últimos meses, o aumento expressivo de golpes virtuais em moradores de áreas nobres de Brasília, onde vivem figuras influentes como políticos e funcionários de alto escalão, tem chamado a atenção das autoridades. Muitos desses casos compartilham um padrão preocupante: as vítimas relatam que os criminosos parecem ter acesso a detalhes íntimos de suas vidas, o que facilita o convencimento e a execução dos crimes.
Esses golpes, que muitas vezes ocorrem por meio de aplicativos de mensagens, como o WhatsApp, têm se tornado cada vez mais sofisticados. Um dos esquemas mais comuns envolve o uso indevido de perfis falsos de parentes próximos, como filhos e netos, solicitando transferências via Pix. As vítimas, geralmente idosos, ficam surpresas com a quantidade de informações que os criminosos parecem ter sobre seus familiares, incluindo fotos pessoais e dados financeiros.
A origem dessa facilidade de acesso está relacionada ao uso de “painéis de dados”, plataformas ilegais que vendem informações sensíveis sobre as vítimas, como CPF, registros de veículos, celulares, endereços, declarações de imposto de renda e até dados sobre armamentos. Em alguns casos, esses painéis chegam a oferecer acesso a câmeras de segurança que possibilitam a leitura de placas de veículos em diversas regiões do país. Tudo isso é comercializado por valores que variam entre R$ 150 e R$ 350, dependendo do tempo de assinatura.
As investigações apontam que os criminosos utilizam essas informações para criar um senso de credibilidade durante a abordagem, aumentando a eficácia dos golpes. Ao acessarem dados detalhados da vida pessoal das vítimas, os golpistas conseguem manipular e enganar com mais facilidade, tornando suas ações quase infalíveis.
A venda de dados em massa por meio desses painéis demonstra a gravidade da falta de segurança em relação ao tratamento de informações pessoais. Esse cenário ressalta a importância de um maior controle sobre o acesso e compartilhamento de dados, além de alertar para a necessidade de fortalecer as políticas de proteção de informações, tanto pelas autoridades quanto pelos próprios cidadãos.
A Fortinet, empresa de destaque no setor de cibersegurança, foi alvo de um ataque que resultou em um vazamento de dados significativo. O incidente envolveu o roubo e a divulgação de 440 GB de informações extraídas de um servidor da companhia, que estava hospedado na plataforma Microsoft SharePoint. O autor do ataque, conhecido pelo pseudônimo Fortibitch, tentou extorquir a empresa exigindo um pagamento para não liberar os dados. Contudo, após a recusa da Fortinet em negociar, o hacker divulgou o conteúdo em fóruns especializados em crimes cibernéticos, detalhando como acessar as informações roubadas.
Em comunicado oficial, a Fortinet confirmou o ataque e destacou que apenas “um número limitado de arquivos” foi comprometido. Esses dados estavam armazenados em um servidor de um parceiro terceirizado, no caso, a Microsoft. Embora a empresa não tenha revelado detalhes sobre a natureza dos arquivos expostos, mencionou que “um pequeno número de clientes” foi afetado, correspondendo a cerca de 0,3% de sua base de usuários.
A empresa garantiu que já entrou em contato com os clientes afetados para oferecer suporte. Até o momento, a Fortinet não observou qualquer atividade maliciosa decorrente do vazamento e não precisou interromper suas operações. Além disso, uma investigação independente foi iniciada para apurar os detalhes do ataque e compreender o que levou à falha de segurança.
Este caso reforça a importância de práticas rigorosas de cibersegurança, especialmente quando se utiliza serviços em nuvem de terceiros. As consequências de uma invasão como essa podem ser severas, não só pela exposição de informações confidenciais, mas também pelo potencial impacto na confiança dos clientes e parceiros. A resposta rápida e a transparência da Fortinet são exemplos de boas práticas, embora o incidente ressalte a necessidade constante de evolução em estratégias de proteção de dados e resposta a ameaças cibernéticas.
Recentemente, um caso de tentativa de golpe virtual destacou a importância da cautela ao lidar com tecnologia e comunicações online. Uma advogada criminal e sua mãe escaparam por pouco de uma armadilha sofisticada, que visava extorquir dinheiro através de uma ligação de vídeo falsa. No incidente ocorrido em Brasília, a mãe recebeu uma chamada de vídeo que aparentava ser da filha, solicitando um empréstimo de R$ 600. No entanto, vários detalhes levaram a mãe a desconfiar da autenticidade da chamada: a vestimenta da suposta filha não correspondia ao que ela estava usando anteriormente, a conta para transferência do valor era de uma terceira pessoa, e a voz na ligação não estava sincronizada com os movimentos labiais.
A mãe, também advogada, agiu com astúcia ao fazer perguntas específicas que somente sua filha verdadeira poderia responder, revelando assim a fraude. Este incidente ressalta a importância de permanecer vigilante diante de tentativas de golpes virtuais, especialmente em um cenário onde a sofisticação dos métodos utilizados pelos criminosos está em constante evolução.
A advogada em questão atribuiu sua habilidade em evitar o golpe à sua experiência profissional e à sua postura cautelosa em relação à tecnologia. Ela compartilhou estratégias que utiliza para se proteger, como questionar mensagens suspeitas e estar sempre alerta para sinais de fraude. Sua atitude proativa reflete a necessidade crescente de conscientização e preparação contra crimes cibernéticos.
A falta de evidências gravadas pode complicar a comprovação de tentativas de fraude como essa, destacando a importância de buscar maneiras de documentar e relatar tais incidentes para as autoridades competentes. Este caso serve como um alerta para a necessidade de vigilância constante e educação sobre segurança digital em um mundo cada vez mais conectado.
Um caso de estelionato foi registrado em Itapejara do Oeste, onde uma mulher relatou à Polícia Militar ter sido vítima de um golpe ao tentar comprar uma motocicleta pela internet. Ela se interessou por uma Honda/CB 300, modelo 2011, oferecida por R$ 4.900, um preço abaixo do mercado. Depois de acertar os detalhes da compra e realizar o pagamento via Pix, ela viajou até Itapejara do Oeste para buscar o veículo e realizar a transferência de documentação.
Ao chegar no local combinado, a mulher descobriu que o verdadeiro dono da motocicleta havia listado o veículo por R$ 9.400 e não tinha conhecimento de qualquer pagamento feito por ela. O golpista, que se passou por vendedor, havia instruído o proprietário a retirar o anúncio sob a alegação de que a motocicleta estava vendida, enquanto dizia à compradora que o veículo estava com seu irmão e poderia ser retirado.
O caso resultou em um prejuízo significativo para a compradora, enquanto o autor do golpe não foi localizado ou identificado pela polícia.
Um empresário de 30 anos experimentou um revés financeiro ao ser enganado em quase R$600 durante o processo de pagamento do IPVA via Pix, manipulado através de um site fraudulento que simulava ser do Detran. O caso, prontamente registrado pela Polícia Militar, foi encaminhado para a Polícia Civil, que deverá conduzir a investigação subsequente.
O incidente teve início quando o empresário, buscando quitar o IPVA de 2024 para o estado de Minas Gerais, recorreu ao Google para localizar a página apropriada para tal fim. Na sua pesquisa, um resultado patrocinado chamou sua atenção, levando-o ao domínio “escritoriobelintiperez.com”. Este site redirecionou o empresário para outra página, “mg.consultasveiculos.one”, onde foi supostamente possível emitir o Documento de Arrecadação Estadual (DAE).
Contrariamente às expectativas, ao invés de fornecer um boleto tradicional, o site apresentou um QR Code para o pagamento via Pix, direcionando os fundos para uma conta de “assessoria baixa” no banco C6 S.A., no valor específico de R$568,06. Contudo, a realização do pagamento não trouxe a paz esperada. Ao revisar o comprovante de transferência, o empresário constatou o destino duvidoso dos fundos, confirmando suas suspeitas de fraude.
Este incidente não é isolado, inserindo-se em uma tendência de golpes financeiros digitais, que se aproveitam da crescente confiança do público em transações online e do uso difundido de sistemas de pagamento instantâneo, como o Pix. A sofisticação desses golpes, muitas vezes mascarados sob a aparência de legitimidade por meio de publicidade online e o uso de domínios enganosamente oficiais, requer uma vigilância constante e um espírito crítico por parte dos usuários da internet. Este caso mostra a importância de verificação rigorosa antes de realizar qualquer pagamento online, especialmente em resposta a links patrocinados ou sites desconhecidos.
Em um caso recente de fraude financeira, um funcionário de uma empresa multinacional foi induzido a transferir US$ 25 milhões (cerca de R$ 124 milhões) para criminosos. Estes utilizaram tecnologia deepfake para simular a aparência e a voz do CFO da empresa, bem como de outros membros da equipe, durante uma videoconferência. Este incidente foi investigado pela polícia de Hong Kong, que forneceu detalhes sobre o modus operandi dos fraudadores.
O empregado foi inicialmente abordado por meio de uma comunicação que levantou suspeitas de ser uma tentativa de phishing, mencionando a necessidade de uma transação confidencial. No entanto, a realização de uma videoconferência com a presença de “colegas” simulados por inteligência artificial convenceu o indivíduo da legitimidade do pedido. O golpe veio à tona apenas após o funcionário confirmar a transação com a matriz da empresa.
Agora os golpes financeiros incorporam tecnologias como deepfake para aumentar a credibilidade de suas fraudes. Durante uma coletiva de imprensa, foi mencionado que a polícia de Hong Kong efetuou seis prisões relacionadas a fraudes envolvendo tecnologia deepfake, indicando uma tendência no uso de ferramentas de inteligência artificial para fins criminosos.
Governador do DF, Ibaneis Rocha, teve dados vazados; além de autoridades, 200 milhões de brasileiros foram expostos
A Polícia Civil do Distrito Federal (PCDF) realizou no dia 20/06 a prisão de dois criminosos virtuais responsáveis pela venda de pacotes contendo informações confidenciais de mais de 200 milhões de cidadãos brasileiros.
Entre as vítimas estão ministros do Supremo Tribunal Federal (STF), governadores e deputados tanto do Distrito Federal como a nível federal. A perícia conduzida pelo Instituto de Criminalística da PCDF confirmou o vazamento de dados do governador do DF, Ibaneis Rocha (MDB).
A investigação teve início na delegacia do Lago Norte, bairro nobre de Brasília, após a análise de 100 inquéritos de pessoas que foram vítimas de golpes ao longo de um ano. Segundo informações fornecidas pelos policiais, o vazamento de informações pessoais facilitou as ações dos golpistas.
Entre as informações ilegalmente compartilhadas encontram-se números de telefone celular, endereços residenciais e de e-mail, fotos e até mesmo assinaturas digitalizadas. Além disso, os grupos obtinham dados de empresas e veículos registrados em nome das vítimas, bem como informações sobre seus parentes e vizinhos.
A PCDF afirma que os criminosos também tinham acesso às câmeras de OCR (leitura de placas), o que lhes permitia rastrear os últimos deslocamentos das vítimas nas estradas de todo o país, possibilitando o monitoramento de suas rotinas.
Com a prisão de diversos golpistas, a PCDF descobriu que esses dados estavam sendo comercializados na darknet (a parte oculta da internet) por meio da aquisição de acesso a “painéis de consulta”.
Os valores pagos variavam de R$ 7 a R$ 350, dependendo da duração do acesso (7, 15 ou 30 dias). A investigação revelou que 1.453 usuários adquiriram esse tipo de pacote.
“A investigação comprovou que esses painéis são a fonte de informação para os criminosos, que selecionam as vítimas e elaboram estratégias para enganá-las”, explicou o delegado responsável pelo caso, Erick Sallum.
Agora, os investigadores buscarão determinar a origem do que consideram ser um dos maiores vazamentos de dados na história do país e como os autores obtinham acesso a informações confidenciais da população brasileira, em especial o hackeamento das câmeras de reconhecimento de placas.
“Encontramos fortes indícios de que grande parte dessas informações é proveniente de invasões a órgãos públicos. No entanto, também detectamos uma atividade ilegal por parte de empresas fictícias de proteção de crédito. Contrariando a Lei Geral de Proteção de Dados (LGPD), dados pessoais da população brasileira estão sendo vendidos em larga escala clandestinamente, sem critérios para sua destinação”, afirmou o delegado à CNN.
