Arquivos fraude digital - Security LGPD

Publicado em junho 18, 2024junho 18, 2024 por securitylgpd — Deixe um comentário

INVESTIGAÇÃO POLICIAL DESCOBRE CENTRO TECNOLÓGICO DE ESTELIONATOS EM SC

Uma luxuosa cobertura em Balneário Camboriú, Santa Catarina, foi desmascarada pela polícia como um centro de operações para fraudes digitais. O principal suspeito, um adolescente de 16 anos, é investigado por desviar dinheiro por meio de falsas campanhas de arrecadação virtual, supostamente destinadas a vítimas de tragédias, como a recente no Rio Grande do Sul. De acordo com o delegado responsável, o imóvel era equipado com tecnologia avançada para a prática de crimes cibernéticos.

Além do adolescente, outras duas pessoas, um adulto e um menor de idade, residiam no apartamento, que tinha um aluguel mensal de R$ 30 mil. Embora não sejam alvos diretos da investigação, a polícia está apurando se esses indivíduos também estariam envolvidos nos golpes. “Estamos verificando se os outros moradores também participavam dessas atividades ilícitas,” informou o delegado.

O local foi escolhido estrategicamente pelos residentes para atrair novos clientes, conforme detalhou o investigador. Na última sexta-feira, a polícia do Rio Grande do Sul executou um mandado de busca e apreensão na residência, onde foram encontrados diversos equipamentos tecnológicos sofisticados usados para operacionalizar as fraudes.

A investigação revelou que os golpes não se limitavam à tragédia no estado vizinho. O grupo criava esquemas para qualquer evento de grande repercussão, explorando a comoção pública para obter ganhos financeiros. Entre as práticas fraudulentas, estavam a criação de sites falsos que ofereciam produtos a preços muito abaixo do mercado, mas que nunca eram entregues aos consumidores.

O adolescente, natural do interior de Santa Catarina, gerenciava os golpes através de sites que simulavam páginas oficiais do governo estadual, redirecionando os usuários para falsos sites de arrecadação. Essas páginas eram promovidas nas redes sociais para maximizar o alcance das fraudes. Após identificar a fraude, a força-tarefa policial atuou para desativar todas as páginas na web e bloquear as contas bancárias associadas ao suspeito e suas empresas.

O jovem, que se apresentava nas redes sociais como um bem-sucedido empreendedor digital, alegava ter alcançado seu primeiro milhão aos 15 anos. Na operação, foram emitidas ordens judiciais para bloquear até R$ 1 milhão em cada conta vinculada ao suspeito e suas empresas, ressaltando a magnitude das atividades criminosas.

Esta operação destaca a sofisticação dos golpes virtuais e a necessidade de vigilância constante por parte das autoridades para proteger o público das fraudes digitais.

Publicado em junho 12, 2024junho 12, 2024 por securitylgpd — Deixe um comentário

MEU INSTAGRAM FOI HACKEADO: O QUE FAZER?

Se você teve a sua conta do Instagram hackeada, é necessário seguir alguns passos essenciais para tentar recuperá-la e proteger seus dados.

1. Registre um Boletim de Ocorrência

Embora não seja o método mais eficaz para recuperar sua conta, registrar um boletim de ocorrência é vital. Este registro serve como prova formal da invasão e pode ser útil em futuros procedimentos legais ou disputas com a plataforma.

2. Tente Recuperar a Sua Conta

Utilize todos os recursos disponíveis para recuperar sua conta. Isso inclui seguir os procedimentos de recuperação do Instagram, como redefinição de senha e verificação de identidade. Documente todas as suas tentativas, salvando e-mails e capturas de tela como evidências.

3. Documente as Atividades dos Hackers

Faça capturas de tela de todas as atividades suspeitas realizadas pelos hackers em sua conta. Esses registros são importantes para demonstrar a invasão, a potencial aplicação de golpes e a falha no serviço do Instagram.

4. Direito à Indenização?

Existem decisões judiciais recentes que obrigam redes sociais a indenizar usuários que tiveram suas contas hackeadas. Os juízes têm reconhecido a falha na prestação de serviços em tais casos, entendendo que há uma relação de consumo entre o usuário e a plataforma.

Houve alguma dúvida? Entre em contato conosco e fale com um de nossos especialistas!

Publicado em maio 28, 2024maio 28, 2024 por securitylgpd — Deixe um comentário

CRIMINOSO SE PASSA POR CUCA NO WHATSAPP E PEDE DINHEIRO A TREINADORES

Nos últimos dias, o renomado técnico de futebol Cuca foi vítima de um golpe de clonagem do WhatsApp, com criminosos se passando por ele para solicitar dinheiro a pessoas próximas. O impostor chegou a contatar treinadores de destaque no futebol brasileiro, como Dorival Júnior, Vagner Mancini e Vojvoda, reforçando a gravidade do incidente. Informado sobre o ocorrido, Cuca imediatamente alertou amigos e familiares e registrou um boletim de ocorrência em Curitiba.

Esse tipo de golpe de clonagem do WhatsApp é cada vez mais comum e usa a foto da vítima associada a um número diferente. No caso de Cuca, a foto utilizada era da neta, Eloah. O golpista envia mensagens aos contatos da vítima, alegando ter trocado de número e solicitando que o novo número seja adicionado à agenda. A partir desse momento, o criminoso começa a pedir dinheiro, alegando dificuldades como problemas para acessar o aplicativo bancário ou a necessidade urgente de pagar uma conta prestes a vencer.

Como especialista em segurança digital, é fundamental destacar a importância de estar sempre vigilante e desconfiar de pedidos inesperados de transferência de dinheiro, mesmo que pareçam vir de conhecidos. Verificar a identidade do solicitante por outros meios, como uma ligação telefônica, pode prevenir muitas fraudes. Além disso, utilizar a verificação em duas etapas no WhatsApp e educar amigos e familiares sobre esses golpes são medidas essenciais para garantir a segurança digital e evitar prejuízos financeiros.

Publicado em maio 10, 2024maio 10, 2024 por securitylgpd — Deixe um comentário

COMO IDENTIFICAR E EVITAR FRAUDES DE BOLETO E QR CODE

Um novo tipo de golpe online está tornando cada vez mais desafiador distinguir fraudes em pagamentos. Criminosos estão manipulando boletos e códigos QR do Pix, unindo-os ao código de barras de um boleto para desviar fundos para contas de terceiros.

Esse método faz parte de uma atualização na ferramenta “Reboleto,” permitindo que os golpistas editem boletos e códigos QR diretamente no e-mail das vítimas, direcionando os valores para contas de laranjas. Especialistas em segurança cibernética recentemente identificaram essa abordagem no Brasil, destacando a criatividade dos fraudadores.

O “Reboleto” permite editar qualquer e-mail, incluindo PDFs anexados. Isso representa um risco significativo, pois empresas de serviços como energia, telecomunicações, saneamento e outros setores enviam boletos e contas de consumo por e-mail, muitas vezes com a opção de pagamento via QR Code Pix.

O que torna o “Reboleto” especialmente perigoso é que os criminosos realizam a fraude diretamente na caixa de e-mail da vítima. Portanto, as dicas convencionais de checar o remetente ou erros de ortografia não são eficazes para identificar essa ameaça.

Os especialistas alertam que a única forma de evitar esse golpe é estar atento no momento do pagamento, observando alterações no nome do destinatário após escanear o código de barras ou QR Code. Isso requer cuidado extra, pois todo o processo de fraude, incluindo a edição das faturas, é feito manualmente após o acesso não autorizado à caixa de e-mail da vítima.

Para se proteger, recomenda-se verificar atentamente os dados do destinatário no momento do pagamento. Se os dados de uma pessoa desconhecida aparecerem, é provável que você esteja lidando com um boleto fraudulento. Além disso, confira se os detalhes do boleto correspondem aos dados fornecidos pelo serviço de Débito Direto Automático (DDA) no internet banking.

Ativar a autenticação de dois fatores no e-mail pode ajudar a bloquear o acesso não autorizado dos criminosos. Isso oferece uma camada extra de proteção, tornando mais difícil para os fraudadores invadirem sua caixa de entrada.

Publicado em março 25, 2024março 25, 2024 por securitylgpd — Deixe um comentário

OPERAÇÃO DESMANTELA ESQUEMA DE RIFAS ILEGAIS POR INFLUENCIADORES EM SÃO PAULO

Na última quinta-feira, uma operação da Polícia Civil de São Paulo trouxe à tona um esquema de rifas ilegais conduzido por um casal de influenciadores digitais. A ação, que ocorreu em diversos endereços ligados ao casal, revelou uma realidade surpreendente: além de carros de luxo, que seriam objetos dos sorteios, as autoridades encontraram malas cheias de dinheiro cenográfico, indicativo de um esquema mais complexo envolvendo lavagem de dinheiro e operações de sorteio fora das normativas legais.

O casal em questão promovia sorteios de bens de alto valor, incluindo carros e motocicletas de luxo, sem seguir os procedimentos legais exigidos, o que caracteriza não apenas a ilegalidade das rifas mas também aponta para atividades suspeitas quanto à origem dos bens sorteados. A descoberta veio como resultado de uma investigação detalhada sobre as atividades do casal, conduzida pela 3ª Delegacia de Investigações sobre Violação de Dispositivos Eletrônicos e Rede de Dados, do Departamento Estadual de Investigações Criminais (DEIC).

Os mandados judiciais executados nas cidades de São Bernardo do Campo e São Paulo resultaram na apreensão de diversos veículos de alto padrão, incluindo modelos de marcas renomadas avaliados em mais de um milhão de reais, e ao menos 15 motocicletas de luxo, todos preparados para sorteio.

Este episódio lança luz sobre a urgência de maior fiscalização e regulamentação dos sorteios e rifas nas redes sociais, um ambiente que ainda carece de uma regulamentação clara e efetiva. Diante da crescente influência digital, a distinção entre práticas legais e ilegais torna-se cada vez mais difusa, requerendo ação constante das autoridades para garantir que a lei seja respeitada.

Para conduzir um sorteio dentro da legalidade, é necessário seguir uma série de regras e regulamentações estipuladas pelo governo federal. Isso inclui a arrecadação de impostos, a designação de uma instituição de caridade beneficiária, e a coordenação por uma capitalizadora. Além disso, é preciso obter uma autorização da Superintendência de Seguros Privados (Susep), incluindo o número da campanha.

Diversos influenciadores já adotaram práticas legais para a realização de sorteios, buscando não apenas a conformidade com a lei, mas também a proteção de sua imagem e credibilidade. Com a recente operação em São Paulo, espera-se que haja um alerta para todos que consideram promover atividades semelhantes, destacando a importância de seguir as diretrizes legais para evitar consequências jurídicas.

Empresas especializadas estão disponíveis para orientar e gerenciar todo o processo de realização de sorteios legais, oferecendo suporte desde a consultoria jurídica até a produção de conteúdo, garantindo que todas as etapas sejam realizadas conforme as normas estabelecidas, evitando assim problemas legais e assegurando a integridade das promoções.

Publicado em março 19, 2024março 19, 2024 por securitylgpd — Deixe um comentário

PAGAMENTO DE IPVA VIA PIX LEVA A PREJUÍZO DE QUASE R$600

Um empresário de 30 anos experimentou um revés financeiro ao ser enganado em quase R$600 durante o processo de pagamento do IPVA via Pix, manipulado através de um site fraudulento que simulava ser do Detran. O caso, prontamente registrado pela Polícia Militar, foi encaminhado para a Polícia Civil, que deverá conduzir a investigação subsequente.

O incidente teve início quando o empresário, buscando quitar o IPVA de 2024 para o estado de Minas Gerais, recorreu ao Google para localizar a página apropriada para tal fim. Na sua pesquisa, um resultado patrocinado chamou sua atenção, levando-o ao domínio “escritoriobelintiperez.com”. Este site redirecionou o empresário para outra página, “mg.consultasveiculos.one”, onde foi supostamente possível emitir o Documento de Arrecadação Estadual (DAE).

Contrariamente às expectativas, ao invés de fornecer um boleto tradicional, o site apresentou um QR Code para o pagamento via Pix, direcionando os fundos para uma conta de “assessoria baixa” no banco C6 S.A., no valor específico de R$568,06. Contudo, a realização do pagamento não trouxe a paz esperada. Ao revisar o comprovante de transferência, o empresário constatou o destino duvidoso dos fundos, confirmando suas suspeitas de fraude.

Este incidente não é isolado, inserindo-se em uma tendência de golpes financeiros digitais, que se aproveitam da crescente confiança do público em transações online e do uso difundido de sistemas de pagamento instantâneo, como o Pix. A sofisticação desses golpes, muitas vezes mascarados sob a aparência de legitimidade por meio de publicidade online e o uso de domínios enganosamente oficiais, requer uma vigilância constante e um espírito crítico por parte dos usuários da internet. Este caso mostra a importância de verificação rigorosa antes de realizar qualquer pagamento online, especialmente em resposta a links patrocinados ou sites desconhecidos.

Publicado em fevereiro 22, 2024fevereiro 22, 2024 por securitylgpd — Deixe um comentário

DECISÃO JUDICIAL REFORÇA A PROTEÇÃO AO CONSUMIDOR FRENTE A FRAUDES E ATOS ABUSIVOS DE BANCOS DIGITAIS

Em um julgamento recente conduzido por um magistrado de uma unidade de processamento judicial cível, uma decisão importante foi tomada a respeito da segurança dos consumidores no contexto bancário digital. O caso em questão envolveu um consumidor que sofreu perdas financeiras devido a uma fraude bancária, além de enfrentar práticas questionáveis por parte de sua instituição financeira.

O consumidor, após realizar uma transação eletrônica, descobriu ter sido vítima de um golpe, onde foi induzido a pagar um boleto fraudulento. Este incidente resultou em uma perda direta de fundos. Adicionalmente, o indivíduo foi surpreendido ao descobrir que valores foram descontados de seus investimentos pelo banco sem sua explícita autorização, com o intuito de liquidar uma dívida existente.

O magistrado analisou detalhadamente o caso, considerando duas frentes principais. Primeiramente, foi avaliada a questão da fraude bancária, onde ficou evidente que o consumidor havia sido enganado por meio de um boleto falso, e que informações pessoais e financeiras confidenciais haviam sido utilizadas de forma imprópria. Neste ponto, a decisão reconheceu a vulnerabilidade do consumidor diante de táticas sofisticadas de fraude.

Em segundo lugar, o desconto de valores dos investimentos do consumidor sem sua autorização direta foi rigorosamente examinado. A ausência de consentimento explícito para tal operação foi determinante para o entendimento de que houve uma falha significativa na prestação do serviço bancário, configurando uma prática abusiva.

Como resultado, a instituição financeira e as partes envolvidas foram responsabilizadas solidariamente pelos prejuízos materiais sofridos pelo consumidor. Além disso, foi determinada uma compensação por danos morais, refletindo o entendimento de que as ações causaram um impacto negativo substancial na vida do indivíduo afetado.

Esta decisão destaca a responsabilidade das instituições financeiras em proteger os dados e os recursos de seus clientes, assim como a necessidade de procedimentos claros e consentimento explícito em todas as transações e operações financeiras. O caso serve como um lembrete crítico para o setor bancário sobre a importância de adotar medidas rigorosas de segurança e transparência, reforçando a proteção ao consumidor no ambiente digital.

Publicado em novembro 29, 2023novembro 29, 2023 por securitylgpd — Deixe um comentário

FRAUDE EM PAGAMENTOS POR APROXIMAÇÃO: NOVO DESAFIO DE SEGURANÇA NO BRASIL E NO EXTERIOR

Um novo método de fraude financeira, originário do Brasil, tem sido observado em vários países, afetando principalmente lojas em shoppings e postos de gasolina. A técnica, que foi detalhada em um evento da Kaspersky, explora vulnerabilidades no sistema de pagamento por aproximação.

Os fraudadores interrompem a comunicação entre o terminal de pagamento e a rede, fazendo com que a máquina exiba a mensagem “ERRO APROXIMACAO INSIRA O CARTAO” com erros ortográficos. Esse erro induz o usuário a inserir o cartão e digitar a senha, momento em que o malware intercepta a transação, redirecionando as informações de pagamento para os criminosos.

A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), até o momento da reportagem, não havia detectado evidências deste malware, mas se comprometeu a continuar monitorando a situação. Por sua vez, a Associação Brasileira de Internet (Abranet), representante das empresas de pagamento, não se pronunciou sobre o caso.

Este golpe foi reportado pela primeira vez pela Folha de S.Paulo em janeiro e está ativo desde novembro do ano passado. O responsável pela fraude é o grupo de cibercriminosos Prilex. Segundo a Kaspersky, é a primeira vez que um ataque deste tipo é registrado, atingindo especificamente terminais de pagamento com fio, mais vulneráveis a invasões do que os sistemas sem fio.

Essa fraude começa com a visita de um indivíduo ao estabelecimento, muitas vezes se passando por representante de empresas de máquinas de pagamento, configurando um novo desafio para a segurança em transações financeiras.

Uma empresa séria, que exerce um desempenho profissional impecável com os seus clientes!!! 👏👏👏

POLIANA FACHETTI

16/04/2023

Excelentes profissionais a executarem um serviço de excelência. Parabéns pelo profissionalismo. Desejo sucesso nessa jornada!

Edilma Carrijo

14/04/2023

Um local com muita gente competente e preparada. Ótimas referências!

Gustavo Nunes Bergami

10/04/2023

Empresa séria e muito competente, equipe nota 10.

Roberto Rodrigues

A Security LGPD Ltda é uma grande parceira. Excelência e qualidade no serviço.

Roberto Batista

Deus abençoe sempre o desenvolvimento dessa empresa..forte abraço

Igor Braz

Empresa excelente, cumpre todas as promessas e simplifica os processos. Recomendo muito!!!

Tiago Dalmonte de Almeida