Tag: fraude digital

Publicado em por Deixe um comentário

COMO EMPRESAS E BANCOS ENFRENTAM A EVOLUÇÃO DO CIBERCRIME

A inovação no campo da segurança digital é um fator essencial para empresas, especialmente em tempos de crescimento de golpes sofisticados. A fraude com uso de reconhecimento facial e biometria — como o “golpe das flores” — evidencia que criminosos não dependem exclusivamente de tecnologias avançadas, mas sim da combinação de táticas de engenharia social e abordagens digitais e presenciais. Neste golpe, indivíduos são manipulados a fornecer fotos como “comprovantes de recebimento” de presentes, sem perceber que essas imagens serão usadas como prova de vida para, sem consentimento, solicitar financiamentos ou abrir créditos.

Esse exemplo alerta para a necessidade de aprimorar práticas de segurança além das medidas tecnológicas já estabelecidas. Em algumas situações, mesmo com mecanismos de validação e biometria, os bancos têm enfrentado desafios. A evolução, neste caso, está na análise contínua de dados e na conscientização dos clientes sobre abordagens suspeitas, como as ligações falsas em nome de centrais de atendimento. Para reforçar a proteção, bancos e empresas de tecnologia já implementam alertas em aplicativos e outras ferramentas para notificar sobre possíveis fraudes em tempo real.

No entanto, a segurança digital no Brasil ainda apresenta lacunas importantes. Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigor desde 2020, a adequação de pequenas e médias empresas permanece limitada. Muitos negócios de menor porte ainda precisam avançar em governança de dados, muitas vezes por conta de orçamentos restritos e pela priorização de outras áreas que trazem retornos diretos. A conscientização sobre segurança da informação, contudo, continua essencial, e não somente no nível da própria organização, mas também entre os fornecedores. Pequenas falhas de segurança em empresas terceirizadas podem colocar em risco empresas maiores, que buscam estratégias para proteger não só suas próprias operações, mas as dos parceiros e fornecedores.

O setor financeiro, devido ao seu alto valor para criminosos, tende a investir pesado em medidas de proteção, aplicando camadas de segurança em várias etapas de seus sistemas. Uma abordagem comum é a estratégia de “zero trust”, onde cada ação interna é tratada como suspeita até que seja verificada, empregando técnicas como a autenticação multifatorial e o monitoramento em tempo real de transações para detecção de anomalias. O uso de inteligência artificial e machine learning, aliado a biometria e sistemas de comportamento do usuário, é cada vez mais comum para identificar padrões incomuns e possíveis fraudes.

Para empresas que buscam melhorar suas práticas de segurança, é fundamental investir em tecnologia e capacitação interna e desenvolver uma cultura de segurança. Isso inclui o uso de dados de maneira responsável e estratégica para evitar vazamentos e abusos. O conceito de “confiança zero” ajuda a criar uma barreira sólida, dificultando tentativas de ataque. No setor financeiro, a segurança não é tratada como uma despesa, mas como um investimento crucial para a preservação da confiança dos clientes e para a reputação da instituição.

É preciso observar que o campo da segurança digital nunca é estático. As ameaças evoluem rapidamente, exigindo que a proteção também seja dinâmica e capaz de enfrentar novos desafios. Empresas devem continuar aprimorando sua capacidade de resposta e prevenção, garantindo uma segurança robusta não apenas em seu ambiente, mas também nos laços que mantêm com o ecossistema empresarial mais amplo.

Publicado em por Deixe um comentário

GOLPES FINANCEIROS NO BRASIL: COMO SE PROTEGER E EXERCER SEUS DIREITOS

No Brasil, cerca de 4,5 mil pessoas são vítimas de tentativas de golpes financeiros a cada hora, conforme dados recentes de pesquisa nacional. Esses crimes, que vêm crescendo de forma alarmante, acontecem majoritariamente via aplicativos de mensagens e chamadas telefônicas, onde golpistas se passam por representantes de bancos ou instituições financeiras.

Essas fraudes digitais são classificadas legalmente como crime de estelionato digital, definido pela legislação brasileira como a prática de obter vantagem indevida ao enganar a vítima, seja por redes sociais, ligações, e-mails falsos ou outros meios fraudulentos, visando o acesso a dados sensíveis, como senhas e informações bancárias. É fundamental que as vítimas saibam que possuem direitos e podem buscar reparação para minimizar os prejuízos causados.

Ao sofrer um golpe financeiro, o primeiro passo recomendado é o registro de um boletim de ocorrência em uma delegacia de polícia. Esse ato é essencial não só para resguardar os direitos da vítima, mas também para contribuir com a prevenção de novos casos semelhantes, já que esses dados auxiliam as autoridades na identificação e no combate a fraudes. Além disso, alertar amigos e familiares sobre a fraude é importante, pois informações roubadas são frequentemente utilizadas pelos criminosos para enganar pessoas próximas à vítima.

A legislação brasileira vem se aprimorando para enfrentar a complexidade dos crimes digitais. A Lei nº 14.155, de 2021, por exemplo, inseriu a categoria de “Fraude Eletrônica” no Código Penal, aumentando as penas para estelionato cometido no ambiente digital, como forma de fortalecer a proteção ao consumidor.

Direitos das Vítimas de Golpes Financeiros

As vítimas de golpes digitais possuem uma série de direitos que podem ser exercidos para reparar danos e evitar desdobramentos do crime. Entre eles estão:

  • Direito à Contestação e Reembolso: Caso a fraude envolva cartões de crédito ou débito, a vítima pode contestar as transações junto à instituição financeira. Havendo provas de que a transação foi não autorizada, existe a possibilidade de reembolso.
  • Direito à Informação: Bancos e instituições financeiras têm a obrigação de manter a vítima informada sobre o andamento da investigação relacionada à fraude.
  • Direito à Proteção de Dados: Segundo as normas de proteção de dados, o consumidor tem o direito de exigir que empresas protejam seus dados e adotem medidas de segurança que previnam violações.
  • Direito a Medidas Judiciais: Além do boletim de ocorrência, as vítimas podem procurar auxílio de órgãos competentes e, se necessário, acionar judicialmente os envolvidos.
  • Direito a Consultoria e Apoio Jurídico: É recomendável que as vítimas busquem orientação especializada para entender as melhores alternativas e estratégias jurídicas.

Para se proteger desses golpes, é essencial adotar precauções no dia a dia. Manter softwares atualizados, ativar a autenticação em duas etapas em contas bancárias e de redes sociais, evitar clicar em links suspeitos e verificar a autenticidade de remetentes antes de compartilhar informações são medidas fundamentais. Além disso, monitorar regularmente as contas bancárias em busca de atividades suspeitas, desconfiar de propostas com vantagens exageradas e compartilhar informações sobre golpes com conhecidos são estratégias que fortalecem a segurança pessoal no ambiente digital.

Essas práticas preventivas são essenciais para preservar tanto o patrimônio financeiro quanto a privacidade em um cenário digital que se mostra cada vez mais vulnerável.

Publicado em por Deixe um comentário

MALWARE DISFARÇADO ROUBA CRIPTOMOEDAS DE USUÁRIOS

Em 10 de outubro, a empresa de segurança cibernética Doctor Web revelou a descoberta de um novo malware disfarçado de software legítimo, como programas de escritório, cheats de jogos e bots de negociação online. Este malware, focado na mineração e no roubo de criptomoedas, já infectou mais de 28.000 dispositivos, com a maioria das vítimas concentrada na Rússia, além de registros de casos em países como Bielorrússia, Uzbequistão, Cazaquistão, Ucrânia, Quirguistão e Turquia.

Apesar da disseminação significativa, os hackers obtiveram um valor relativamente baixo, cerca de US$ 6.000 em criptomoedas até o momento. No entanto, ainda não há clareza sobre os ganhos obtidos pelos criminosos com a mineração de criptomoedas realizada por meio dos dispositivos infectados. Segundo a Doctor Web, uma das principais formas de distribuição desse malware são links maliciosos em páginas falsas do GitHub e nas descrições de vídeos no YouTube, que levam os usuários a baixarem esses softwares comprometidos.

Uma vez instalado, o malware compromete os recursos de processamento dos dispositivos, redirecionando-os para minerar criptomoedas sem o conhecimento do usuário. Esse software malicioso, identificado como ‘Clipper’, também monitora as informações copiadas para a área de transferência, especialmente endereços de carteiras de criptomoedas, substituindo-os por endereços controlados pelos hackers. Dessa forma, pequenas transações em criptomoedas podem ser desviadas para os criminosos.

Este incidente ressalta a necessidade de redobrar a atenção ao baixar programas de fontes não verificadas e reforça a importância de medidas de segurança mais rígidas para proteger dados e ativos digitais.

Publicado em por Deixe um comentário

POLÍCIA DESARTICULA REDE DE GOLPISTAS COM FOCO EM CIDADÃOS DE BAIXA RENDA

A Polícia Civil do estado de Goiás realizou, recentemente, uma operação no Paraná que resultou na prisão de um suspeito de fraudes relacionadas à venda ilegal de CNH Social. A ação ocorreu após a descoberta de um esquema de golpes envolvendo a comercialização de Carteira Nacional de Habilitação por meio de sites falsos, promovidos através de anúncios na internet. A investigação teve início com a emissão de uma notícia-crime pelo Detran do Mato Grosso do Sul (Detran/MS), alertando sobre as atividades fraudulentas.

Os criminosos propagavam a ideia de que o Estado de Goiás teria implementado um programa que permitiria aos cidadãos obter a CNH por apenas R$ 600, de forma totalmente online, sem a necessidade de exames ou testes obrigatórios. A fraude era elaborada através de plataformas digitais que simulavam um procedimento oficial, enganando os mais desavisados.

A Delegacia Estadual de Repressão a Crimes Cibernéticos (DERCC) foi a responsável por identificar o proprietário do site utilizado no golpe. As investigações revelaram que o suspeito mantinha outros quatro domínios ativos, incluindo um destinado à oferta de CNH, todos envolvidos em práticas fraudulentas. Além do principal responsável, outros dois indivíduos também foram identificados como administradores do site.

Os investigados, que residiam em cidades no estado do Paraná, foram alvos de quatro ordens judiciais. A operação culminou na prisão temporária de um dos envolvidos, que agora responderá pelos crimes de fraude eletrônica e associação criminosa.

O programa CNH Social e a vulnerabilidade de cidadãos de baixa renda

A CNH Social é uma iniciativa do Governo de Goiás, implementada com o objetivo de democratizar o acesso à habilitação para pessoas de baixa renda. Criada pela Lei Nº 20.637 de 2019, essa política pública oferece a isenção ou uma redução significativa dos custos envolvidos no processo de obtenção da CNH, beneficiando cidadãos inscritos no Cadastro Único (CadÚnico) do Governo Federal e que atendam aos critérios socioeconômicos estabelecidos pelo Detran.

Embora o programa seja legítimo e regulamentado, sua popularidade entre cidadãos de baixa renda tem atraído criminosos que se aproveitam da vulnerabilidade dessas pessoas para aplicar golpes. A promessa de facilidades e isenções em processos que exigem rigorosos requisitos legais pode enganar muitos, o que reforça a importância de ações preventivas e investigativas, como a realizada pela Polícia Civil de Goiás.

Essa operação ressalta a necessidade de uma maior conscientização por parte da população e do fortalecimento das medidas de segurança digital para combater fraudes eletrônicas que exploram programas sociais voltados à inclusão.

Publicado em por Deixe um comentário

COMO PREVENIR E REAGIR A VAZAMENTOS DE INFORMAÇÕES

Em 2022, o Brasil registrou números alarmantes em relação ao vazamento de dados, liderando o cenário global com 43% dos dados expostos mundialmente, totalizando 112 terabytes. Mesmo com a vigência da Lei Geral de Proteção de Dados (LGPD) e do Marco Civil da Internet, o país ainda enfrenta grandes desafios na proteção de informações pessoais.

Essa fragilidade na segurança cibernética ressalta a importância de medidas proativas para mitigar os riscos e, caso ocorra um incidente, reduzir o impacto. A seguir, algumas estratégias essenciais para proteger seus dados e reagir de forma eficaz diante de um vazamento:

Monitore regularmente o Registrato: Esse serviço disponibilizado pelo Banco Central permite verificar se contas bancárias ou chaves PIX foram abertas em seu nome sem a devida autorização. Identificar possíveis fraudes o quanto antes é crucial para evitar maiores danos.

Utilize a Rede Sim para bloquear a abertura de empresas: Para se proteger contra golpes envolvendo a criação de empresas fantasmas, é possível impedir a abertura de CNPJs em seu nome, evitando o uso indevido de suas informações.

Fique atento a possíveis fraudes em empréstimos: Serviços de monitoramento de crédito são uma ferramenta importante para detectar tentativas de fraude, especialmente aquelas que podem ocorrer após um vazamento de dados pessoais.

Embora a prevenção seja sempre o melhor caminho, adotar essas práticas ajuda a minimizar os danos em caso de incidentes de segurança. A proteção de dados é uma responsabilidade compartilhada, e todos devemos estar atentos à segurança das nossas informações pessoais.

Publicado em por Deixe um comentário

GOVERNO DE SP INVESTIGA FRAUDE CIBERNÉTICA COM USO DE INTELIGÊNCIA ARTIFICIAL

O Governo de São Paulo emitiu um alerta sobre um novo golpe envolvendo o uso de inteligência artificial (IA) para falsificar a imagem e a voz de figuras públicas. Desta vez, os criminosos utilizaram a tecnologia para recriar a voz do governador Tarcísio de Freitas, divulgando um vídeo fraudulento que circula nas redes sociais. Nele, é afirmado falsamente que o Procon-SP teria determinado uma multa às bandeiras de cartões de crédito, obrigando-as a devolver valores aos consumidores em forma de um suposto cashback, gerando confusão e atraindo vítimas para um esquema de fraude.

A estratégia dos golpistas consiste em induzir os usuários a clicar em um link, que direciona para uma página falsa que simula o site oficial do Procon-SP. Nesse site, os consumidores são enganados a fornecer dados pessoais e bancários sob a falsa promessa de um reembolso. O Procon-SP e demais órgãos do Governo de São Paulo ressaltam que não há qualquer campanha de devolução de dinheiro relacionada a compras com cartão de crédito e que toda comunicação com esse teor deve ser imediatamente denunciada às autoridades competentes.

A Secretaria de Segurança Pública do Estado, por meio de seu sistema de inteligência, já identificou o golpe e instaurou um inquérito policial para investigar o uso indevido de IA na criação da voz do governador e na disseminação da fraude. A investigação busca não apenas apurar os responsáveis, mas também coibir o avanço desse tipo de crime cibernético que utiliza novas tecnologias para enganar a população.

Como forma de proteção, a população é orientada a sempre verificar a veracidade das informações antes de fornecer qualquer dado pessoal em links suspeitos. Em casos de golpe envolvendo distorções de voz ou imagem com o uso de inteligência artificial, a vítima pode registrar um boletim de ocorrência online, na Delegacia Eletrônica, ou comparecer a um Distrito Policial para formalizar a denúncia. A Polícia Civil ainda reforça a importância da representação criminal, essencial para que as investigações possam avançar e os responsáveis sejam punidos conforme prevê a legislação.

Esse alerta do Governo de São Paulo reflete a necessidade de uma maior conscientização sobre o uso de IA para fins criminosos, destacando a importância da cautela e da denúncia ativa por parte da sociedade.

Publicado em por Deixe um comentário

FRAUDES VIA WHATSAPP ATINGEM APOSENTADOS DO INSS

Nos últimos tempos, aposentados do Instituto Nacional do Seguro Social (INSS) têm se tornado alvos frequentes de golpes cada vez mais sofisticados, muitos deles praticados por meio de aplicativos de mensagens como o WhatsApp. A crescente utilização da tecnologia, embora traga incontáveis benefícios, também abre portas para práticas criminosas que exploram a vulnerabilidade de grupos específicos. Neste editorial, abordaremos como esses golpes são aplicados e quais medidas de proteção podem ser adotadas para evitar prejuízos.

Como Funciona o Golpe Contra os Aposentados?

Criminosos utilizam o WhatsApp para contatar aposentados, geralmente se passando por funcionários do INSS ou de instituições bancárias. Com uma abordagem convincente, alegam problemas com o benefício ou oferecem promessas ilusórias de aumento nas quantias recebidas. Um dos elementos que torna esses golpes mais persuasivos é o uso de dados pessoais adquiridos de forma ilícita, o que dá ao contato fraudulento uma aparência de legitimidade.

Estrategistas da Fraude: Como os Golpistas Agem

Os golpistas exploram o desconhecimento e a vulnerabilidade dos aposentados em relação às práticas de segurança digital. Muitas vítimas não dominam totalmente o uso da tecnologia e, por isso, se tornam alvos mais fáceis. Os fraudadores podem solicitar informações confidenciais, como dados bancários, senhas ou códigos de autenticação, sob o pretexto de corrigir um suposto problema ou oferecer uma vantagem financeira.

Em alguns casos, as vítimas são instruídas a realizar depósitos bancários ou a fornecer dados sensíveis, sempre sob o argumento de que essas ações seriam necessárias para resolver pendências relacionadas ao benefício.

Como se Proteger?

Para evitar cair em golpes, é essencial que os aposentados estejam informados e adotem uma postura crítica diante de mensagens suspeitas. O INSS não solicita dados pessoais ou bancários por meio de aplicativos de mensagens como o WhatsApp. Qualquer contato suspeito deve ser encarado com desconfiança, e os aposentados devem sempre procurar canais oficiais, como o telefone 135 ou o portal Meu INSS, para verificar a veracidade das informações.

Além disso, é fundamental nunca compartilhar senhas, códigos de segurança ou informações pessoais com desconhecidos, especialmente por meio de mensagens. A recomendação é evitar clicar em links duvidosos e confirmar a identidade do remetente antes de fornecer qualquer dado sensível.

A tecnologia, quando utilizada com cautela, pode ser uma grande aliada. No entanto, é preciso estar atento às ameaças e sempre recorrer a fontes confiáveis para se proteger contra fraudes.

Publicado em por Deixe um comentário

FALSOS ANÚNCIOS E APPS TENTAM ROUBAR DADOS USANDO O NOME DO BANCO CENTRAL

Criminosos especializados em ciberfraudes estão utilizando um aplicativo falso para enganar usuários ao se passarem pelo Sistema Valores a Receber (SVR) do Banco Central (BC). Em um alerta recente, o BC reforçou que não há aplicativo oficial para consulta dos valores e que qualquer consulta deve ser feita exclusivamente no site oficial do governo. “O único canal autorizado para verificação e solicitação de devolução de valores é o site https://valoresareceber.bcb.gov.br. Todos os serviços oferecidos pelo sistema são completamente gratuitos, e não é necessário realizar nenhum tipo de pagamento para ter acesso aos valores”, esclarece a instituição.

Os golpes têm como principal armadilha a cobrança de taxas fraudulentas em plataformas que se apresentam como oficiais. Após induzirem o usuário a acreditar que possui valores a receber, os golpistas solicitam o pagamento de uma taxa para liberar o resgate. Além disso, os criminosos utilizam links enviados por SMS e aplicativos de mensagens para obter informações sensíveis de forma ilegal. “O Banco Central não envia links, não solicita dados pessoais e não entra em contato para tratar de valores a receber. Apenas a instituição responsável pela custódia desses valores pode se comunicar com o cidadão, e ela jamais solicitará senhas ou dados sigilosos. É fundamental evitar clicar em links suspeitos recebidos por e-mail, SMS ou aplicativos como WhatsApp e Telegram”, alerta o BC.

A Google Play, que hospedava o aplicativo falso, já removeu o conteúdo, informando que o app foi banido por violar suas políticas de segurança. “Nossa plataforma adota um conjunto rigoroso de políticas para proteger os usuários, e todos os desenvolvedores devem aderir a essas diretrizes. Aplicativos que oferecem produtos financeiros enganosos ou potencialmente nocivos são estritamente proibidos”, explicou a empresa em comunicado.

A Google Play também destacou que conta com uma equipe dedicada e inteligência artificial para revisar conteúdos e garantir que aplicativos maliciosos sejam identificados e removidos. Além disso, a empresa oferece o Google Play Protect, um sistema que alerta ou bloqueia apps perigosos em dispositivos Android. Caso os usuários identifiquem aplicativos fraudulentos, é possível denunciá-los diretamente na página do aplicativo, clicando em “Sinalizar como impróprio”.

Falsos anúncios também estão circulando nas redes sociais, promovendo links fraudulentos que imitam a identidade visual do Banco Central. Esses anúncios levam os usuários a sites que utilizam inteligência artificial para simular a comunicação com um canal oficial, alegando que os dados estão seguros. Durante a interação, a IA informa que o usuário tem valores a receber, mas para liberar o depósito é necessário o pagamento de uma taxa.

Em resposta, a Meta, controladora do Facebook, reforçou que práticas destinadas a enganar, fraudar ou explorar usuários são proibidas em suas plataformas, e que suas equipes estão constantemente aprimorando tecnologias para identificar e remover atividades suspeitas. A orientação é que usuários denunciem anúncios falsos diretamente no Facebook, para que contas que violam as políticas da plataforma possam ser removidas rapidamente.

Publicado em por Deixe um comentário

FRAUDES DIGITAIS: COMO PROTEGER SEUS DADOS CONTRA O SPOOFING

No momento atual da cibersegurança, uma das fraudes que mais tem preocupado especialistas e instituições é o “spoofing”, uma técnica que permite falsificar o número de origem de chamadas telefônicas ou SMS, induzindo as vítimas a acreditarem que estão em contato com uma fonte confiável, como o próprio banco. Este fenômeno tem se tornado uma ferramenta lucrativa para cibercriminosos, especialmente em Portugal, onde os golpes têm crescido de forma alarmante.

A Associação Iniciativa Cidadãos pela Cibersegurança (CpC) destaca que, atualmente, é possível alterar o número chamador (CallerID) para qualquer outro número ou nome que seja conveniente para o fraudador. Este tipo de golpe é uma das principais fontes de receita do cibercrime, causando prejuízos bilionários em escala global. Estimativas da Cybersecurity Ventures indicam que o impacto financeiro dessas atividades pode superar os 10 bilhões de dólares anuais até 2025.

O “spoofing” pode ocorrer de diversas formas. No caso do e-mail, por exemplo, mensagens são enviadas a partir de domínios DNS falsos, imitando instituições bancárias. Em Portugal, bancos como a Caixa Geral de Depósitos (CGD) e o Montepio têm sido alvos frequentes, principalmente pela demografia de seus clientes. Além disso, criminosos utilizam dados reais de funcionários, obtidos através de violações de segurança ou redes sociais como o LinkedIn, para dar ainda mais credibilidade às mensagens fraudulentas.

Outro tipo comum de spoofing é o por SMS, onde o fraudador se passa por uma instituição financeira, enviando mensagens que contêm links para sites maliciosos ou solicitam informações pessoais e financeiras. A técnica também é utilizada para direcionar vítimas a sites falsos, por meio de mensagens de texto ou aplicativos como o WhatsApp, com o objetivo de capturar credenciais bancárias ou instalar malwares.

Nos últimos anos, o “spoofing” de chamadas telefônicas tem crescido significativamente em Portugal. Com o vazamento de bases de dados de números de telefone portugueses na dark web, criminosos se passam por representantes bancários em ligações, muitas vezes usando sotaques portugueses lusófonos para enganar as vítimas. Em alguns casos, as vítimas ouvem outras conversas em andamento, uma evidência de que os golpes são aplicados a partir de call centers operando em larga escala.

É essencial que os consumidores estejam atentos a certos sinais de alerta. Se você receber uma ligação ou mensagem urgente supostamente do seu banco, desconfie imediatamente. Bancos raramente fazem esse tipo de contato direto para resolver problemas urgentes. Se houver solicitação de informações pessoais, como senhas ou códigos recebidos por SMS, trata-se quase certamente de uma fraude.

A segurança dos seus dados também depende de boas práticas como a utilização de senhas fortes, exclusivas e a proteção do seu dispositivo com dados biométricos. Além disso, se você suspeitar que está sendo vítima de um golpe, desligue a chamada e entre em contato com a sua instituição financeira utilizando os canais oficiais.

É importante lembrar que, com a sofisticação crescente dessas fraudes, a prevenção exige esforços coordenados entre consumidores, autoridades e bancos. O CpC sublinha a necessidade de políticas de segurança mais rigorosas e de melhorias nos processos de investigação e punição desses crimes. Por outro lado, os bancos devem investir em tecnologias avançadas para proteger as contas dos clientes e educá-los sobre os riscos e melhores práticas de segurança.

Manter-se informado e adotar práticas de segurança rigorosas são as melhores defesas contra essa ameaça crescente. Se você for vítima ou suspeitar de uma tentativa de fraude, reporte o incidente às autoridades competentes e à sua instituição bancária imediatamente. A segurança financeira de todos depende da conscientização e da ação rápida contra esses crimes.

Publicado em por Deixe um comentário

COMO O RECONHECIMENTO FACIAL ENFRENTA A SOFISTICAÇÃO DAS FRAUDES DIGITAIS

O reconhecimento facial, uma tecnologia amplamente utilizada para autenticação em diversas áreas, tem enfrentado um aumento significativo nas tentativas de fraude, destacando as vulnerabilidades inerentes aos sistemas de segurança que dependem dessa biometria. Criminosos estão utilizando técnicas avançadas de spoofing, como a utilização de fotos, vídeos ou máscaras 3D, para burlar sistemas que, até então, eram considerados seguros.

Estima-se que o mercado global de reconhecimento facial alcance US$ 13,87 bilhões até 2028, um crescimento que reflete a confiança crescente na tecnologia. No entanto, essa confiança está sendo colocada em xeque à medida que hackers exploram falhas nos algoritmos de reconhecimento, mostrando que o rosto, apesar de ser uma característica única e imutável, também é uma informação pública e, portanto, vulnerável.

A segurança dos sistemas de reconhecimento facial depende diretamente da qualidade dos dispositivos e algoritmos utilizados. As redes sociais, por exemplo, acabam fornecendo uma base de dados acessível para aqueles que buscam explorar essas vulnerabilidades, permitindo que criminosos tenham tempo suficiente para desenvolver técnicas sofisticadas de invasão, algo que a tradicional troca de senhas não permitia.

Com a previsão de que os crimes cibernéticos possam custar ao mundo cerca de US$ 10,5 trilhões anualmente até 2025, a necessidade de identificar e mitigar fraudes em sistemas de reconhecimento facial se torna cada vez mais importante. A solução passa por treinamentos contínuos dos modelos de IA e pelo investimento em produtos de biometria de alta qualidade. O lançamento apressado de novos produtos no mercado, sem testes adequados, pode resultar em sistemas com falhas ou vieses incorporados, comprometendo a eficácia e a segurança.

Um estudo realizado em 2020 mostrou que os sistemas de reconhecimento facial ainda apresentam taxas de erro preocupantes, especialmente na identificação de pessoas de diferentes etnias. Em particular, mulheres de pele escura experimentaram taxas de erro de até 35%, em comparação com menos de 1% para homens de pele clara. Este dado evidencia a importância de uma pesquisa contínua e o aprimoramento dos modelos de reconhecimento facial para garantir que sejam inclusivos e seguros.

O reconhecimento facial, embora promissor, ainda enfrenta desafios significativos em termos de segurança. A necessidade de investir em soluções robustas e pesquisas contínuas é imperativa para garantir a proteção de dados e a integridade dos sistemas que dependem dessa tecnologia.

Publicado em por Deixe um comentário

COMO CRIMINOSOS ESTÃO USANDO A BIA DO BRADESCO PARA ENGANAR CLIENTES

A ascensão das fraudes digitais tem alcançado patamares preocupantes, atingindo não apenas bancos digitais, mas também grandes instituições financeiras, como o Bradesco. Recentemente, criminosos têm explorado a inteligência artificial (IA) para aplicar golpes sofisticados, utilizando a assistente virtual Bia, desenvolvida pelo banco.

A Bia foi criada para facilitar o atendimento ao cliente, oferecendo serviços como consultas de saldo, realização de transações e esclarecimento de dúvidas. No entanto, essa ferramenta tem sido usada por golpistas para enganar os clientes do banco. Se você é cliente do Bradesco, é importante entender o que é o golpe da Bia e como evitar cair nessa armadilha.

O golpe ocorre da seguinte maneira: os criminosos entram em contato com as vítimas, informando sobre uma suposta transação suspeita em suas contas. Eles alegam que, para bloqueá-la, é necessário que a vítima ligue para um determinado número ou digite uma sequência específica no teclado do celular, fornecendo, em seguida, dados pessoais.

Relatos de clientes no X (anteriormente conhecido como Twitter) revelam que os golpistas solicitam que a vítima confirme o não reconhecimento de um PIX de alto valor, utilizando para isso a voz da própria Bia. Essa estratégia utiliza tecnologia avançada, já que a voz na ligação não é de um atendente humano, mas sim da IA do Bradesco, o que aumenta a credibilidade do golpe para quem não está ciente.

Esse tipo de fraude se aproveita de uma novidade anunciada pelo Bradesco em agosto de 2023, onde foi informado que a Bia passaria a contatar clientes para confirmar envios de PIX retidos para análise de segurança. Contudo, o verdadeiro contato da Bia ocorre exclusivamente através do WhatsApp, e não por ligações telefônicas, que é o método utilizado pelos golpistas.

Para se proteger do golpe da Bia, é fundamental estar atento às práticas de segurança do Bradesco. O banco não solicita senhas, posições da chave de segurança, atualizações de sistema ou o download de aplicativos de acesso remoto. Caso receba uma ligação em que a voz seja semelhante à da Bia, a recomendação é desligar imediatamente e reportar o incidente ao canal de denúncias do banco, pelo email evidencia@bradesco.com.br.

Com a sofisticação crescente das fraudes, é essencial que os clientes estejam sempre informados e vigilantes, utilizando os canais oficiais para esclarecer qualquer dúvida e evitando compartilhar informações pessoais sem antes verificar a veracidade do contato.

Publicado em por Deixe um comentário

SBT ALERTA SOBRE TENTATIVA DE GOLPE ENVOLVENDO NOME DA FAMÍLIA ABRAVANEL

A recente morte do apresentador e empresário Silvio Santos, ocorrida no último sábado (17), foi rapidamente explorada por criminosos em um golpe disseminado pelo WhatsApp. No mesmo dia, uma captura de tela de uma suposta tentativa de fraude, utilizando o nome da família Abravanel, foi divulgada na rede social X (anteriormente conhecida como Twitter).

Na mensagem, os golpistas se passam por Patrícia Abravanel, filha de Silvio Santos, alegando dificuldades para acessar a herança e solicitando uma doação em dinheiro para cobrir os custos do funeral do apresentador. Este tipo de golpe, que envolve a falsa identidade e a solicitação de transferências via Pix, é recorrente em plataformas de comunicação como o WhatsApp.

Em resposta à situação, o SBT emitiu um comunicado oficial no domingo (18), durante a programação especial em homenagem ao fundador da emissora. Celso Portiolli, apresentador do Domingo Legal, alertou o público sobre a tentativa de golpe, ressaltando que a família Abravanel não está solicitando qualquer tipo de ajuda financeira e que qualquer pedido nesse sentido é fraudulento.

A mensagem golpista, que contém erros de português e inconsistências, não reflete a realidade da família Abravanel, que não enfrenta dificuldades financeiras para realizar os procedimentos funerários de Silvio Santos. O sepultamento do apresentador, cujo nome de batismo era Senor Abravanel, ocorreu no domingo, em uma cerimônia restrita a familiares e amigos próximos, conforme os ritos judaicos e o desejo pessoal do apresentador.