Arquivos Golpes Online - Security LGPD

Publicado em junho 12, 2024junho 12, 2024 por securitylgpd — Deixe um comentário

MEU INSTAGRAM FOI HACKEADO: O QUE FAZER?

Se você teve a sua conta do Instagram hackeada, é necessário seguir alguns passos essenciais para tentar recuperá-la e proteger seus dados.

1. Registre um Boletim de Ocorrência

Embora não seja o método mais eficaz para recuperar sua conta, registrar um boletim de ocorrência é vital. Este registro serve como prova formal da invasão e pode ser útil em futuros procedimentos legais ou disputas com a plataforma.

2. Tente Recuperar a Sua Conta

Utilize todos os recursos disponíveis para recuperar sua conta. Isso inclui seguir os procedimentos de recuperação do Instagram, como redefinição de senha e verificação de identidade. Documente todas as suas tentativas, salvando e-mails e capturas de tela como evidências.

3. Documente as Atividades dos Hackers

Faça capturas de tela de todas as atividades suspeitas realizadas pelos hackers em sua conta. Esses registros são importantes para demonstrar a invasão, a potencial aplicação de golpes e a falha no serviço do Instagram.

4. Direito à Indenização?

Existem decisões judiciais recentes que obrigam redes sociais a indenizar usuários que tiveram suas contas hackeadas. Os juízes têm reconhecido a falha na prestação de serviços em tais casos, entendendo que há uma relação de consumo entre o usuário e a plataforma.

Houve alguma dúvida? Entre em contato conosco e fale com um de nossos especialistas!

Publicado em junho 3, 2024junho 3, 2024 por securitylgpd — Deixe um comentário

QR CODE: ENTENDA O QUISHING E COMO EVITAR ESSES GOLPES

Nos últimos quatro anos, especialmente durante a pandemia, o uso de QR codes se tornou comum, integrando-se em diversas transações, desde a consulta de cardápios em restaurantes até pagamentos via PIX. No entanto, essa ferramenta de conveniência também se transformou em uma arma nas mãos de criminosos cibernéticos. Vamos explorar o que é o quishing e como se proteger dessa armadilha.

O que é quishing e como funciona? A palavra “quishing” é uma fusão de “QR Code” e “Phishing”, representando uma estratégia de phishing que utiliza códigos QR. Tanto o phishing quanto o quishing são práticas de golpes que visam obter informações pessoais, financeiras ou de segurança das vítimas. Contudo, no caso do quishing, os criminosos usam códigos QR falsos em vez de e-mails ou mensagens de texto enganosas.

Os golpistas criam um código QR malicioso que, ao ser escaneado, redireciona a vítima para um site de phishing. A partir daí, o usuário pode ser induzido a baixar um aplicativo malicioso ou enviar uma mensagem de texto ou e-mail, resultando no compartilhamento de informações com os criminosos.

Embora o quishing utilize técnicas semelhantes às de um ataque de phishing convencional, o uso de códigos QR torna a detecção e o bloqueio muito mais desafiadores. Ao invés de um link visível em uma mensagem, o ataque quishing emprega uma imagem que pode ser decodificada em uma URL, dificultando a identificação e extração do link.

Esses códigos QR fraudulentos podem estar em qualquer lugar: impressos em folhetos e cartazes ou enviados por meios digitais, como e-mails e mensagens de texto. Eles podem até mesmo ser colados sobre códigos QR legítimos em locais públicos.

Como se proteger contra o quishing? A principal regra para evitar ataques com QR Codes é ser cauteloso ao escanear qualquer código. Aqui estão algumas dicas:

Avalie o código antes de escanear: Verifique a aparência do código QR. Se parecer adulterado ou coberto com um adesivo, evite escaneá-lo.
Examine a fonte: Verifique a origem do código QR. Se veio por e-mail, mensagem de texto ou mídias digitais, certifique-se de que a fonte é confiável.
Utilize um leitor de QR Code seguro: Alguns leitores de QR Code oferecem recursos de segurança que podem verificar se o código está vinculado a um site suspeito ou malicioso.
Evite fornecer informações pessoais ou financeiras: Nunca forneça informações pessoais ou financeiras após escanear um QR Code. Instituições legítimas não solicitam informações dessa maneira.
Mantenha seus dispositivos atualizados: Atualizações frequentes melhoram a segurança cibernética dos dispositivos, então mantenha seu smartphone sempre atualizado.

Seguindo essas recomendações, você pode minimizar os riscos de cair em um golpe de quishing e proteger suas informações pessoais e financeiras.

Publicado em abril 18, 2024abril 18, 2024 por securitylgpd — Deixe um comentário

COMO EVITAR APLICATIVOS FALSOS DURANTE A DECLARAÇÃO DO IMPOSTO DE RENDA

Os contribuintes que estão preparando suas declarações de Imposto de Renda precisam estar extremamente vigilantes quanto aos riscos de fraudes digitais. Recentemente, a Receita Federal do Brasil alertou sobre a circulação de aplicativos fraudulentos que simulam ser plataformas oficiais. Esses aplicativos estão sendo distribuídos através de lojas virtuais com o intuito de capturar dados pessoais e financeiros dos usuários.

É fundamental que os contribuintes reconheçam a importância de acessar somente os canais oficiais para a realização de qualquer procedimento relacionado ao Imposto de Renda. O site oficial da Receita Federal (gov.br/receitafederal) é o único portal autorizado para a obtenção de informações confiáveis e para o envio de declarações. Além disso, o site oferece links seguros para o download do aplicativo oficial, garantindo que os contribuintes possam cumprir suas obrigações fiscais sem colocar seus dados em risco.

Usar um aplicativo não oficial não apenas coloca em risco as informações pessoais do contribuinte, mas também pode manter o indivíduo em débito com o fisco, dado que as informações enviadas por meio desses canais fraudulentos não são recebidas pela Receita. Os criminosos por trás desses aplicativos podem usar as informações roubadas para abrir contas bancárias, solicitar créditos e benefícios fraudulentos em nome do contribuinte, entre outros crimes.

Para os que não se sentem seguros em lidar com a tecnologia ou com o processo de declaração, recomenda-se buscar a assistência de um contador qualificado. Esses profissionais estão familiarizados com o processo e podem garantir que a declaração seja feita corretamente e por meio dos canais seguros.

Em suma, a proteção de dados pessoais e financeiros é crucial, especialmente durante o período de declaração do Imposto de Renda. Acessar apenas sites e aplicativos verificados, evitar clicar em links suspeitos recebidos por mensagens ou e-mails e, quando necessário, consultar um profissional são passos essenciais para evitar cair em armadilhas online e garantir o cumprimento adequado das obrigações fiscais.

Publicado em março 15, 2024março 15, 2024 por securitylgpd — Deixe um comentário

O VERDADEIRO ESTADO DO PROCESSO DE INDENIZAÇÃO DA SERASA

Recentes divulgações em redes sociais sugerem que a Serasa Experian foi condenada a indenizar cada indivíduo afetado por um suposto vazamento de dados no valor de R$ 30 mil. Tais alegações se baseiam em notícias fabricadas, direcionando os usuários a sites que capturam dados pessoais sob o pretexto de verificar direitos a indenizações. A realidade, contudo, é mais complexa e ainda está em processo de resolução judicial.

A origem desse rumor advém de uma ação civil pública movida pelo Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, conhecido como Instituto Sigilo, em parceria com o Ministério Público Federal (MPF). Tal ação acusa a Serasa Experian de comercializar dados pessoais de maneira indevida. Até o momento presente, não se registrou nenhuma condenação definitiva que obrigue a Serasa a realizar tais pagamentos.

Detalhes importantes a respeito desse processo indicam que, em janeiro de 2021, veio a público o vazamento de informações sensíveis que incluíam CPFs de cidadãos vivos e falecidos, CNPJs, além de registros de veículos e outros dados pessoais. O Instituto Sigilo, junto ao MPF, requereu na justiça que a Serasa Experian compensasse financeiramente os indivíduos prejudicados por esse possível mau uso de informações.

A Serasa Experian apresentou sua defesa, argumentando de maneira minuciosa que não houve invasão em seus sistemas, nem indícios de que o alegado vazamento tenha se originado de suas bases de dados. Diante dessa situação, é imperativo aguardar o julgamento final do caso, o qual determinará a existência ou não de obrigações indenizatórias por parte da Serasa.

Importante destacar, as publicações que circulam nas redes sociais, prometendo indenizações e solicitando dados pessoais para verificação, foram identificadas como fraudulentas pela própria Serasa Experian. A empresa informou que tais anúncios provieram majoritariamente de perfis falsos, muitos dos quais já foram desativados.

Para os cidadãos preocupados em verificar se seus dados foram comprometidos, o Instituto Sigilo disponibiliza um portal específico para cadastro e obtenção de informações sobre o andamento da ação civil pública contra a Serasa. Recomenda-se cautela e a não divulgação de informações pessoais em plataformas duvidosas, a fim de evitar a exposição a fraudes e golpes digitais.

Publicado em fevereiro 6, 2024fevereiro 6, 2024 por securitylgpd — Deixe um comentário

DEEPFAKE ENGANA FUNCIONÁRIO EM TRANSAÇÃO MILIONÁRIA

Em um caso recente de fraude financeira, um funcionário de uma empresa multinacional foi induzido a transferir US$ 25 milhões (cerca de R$ 124 milhões) para criminosos. Estes utilizaram tecnologia deepfake para simular a aparência e a voz do CFO da empresa, bem como de outros membros da equipe, durante uma videoconferência. Este incidente foi investigado pela polícia de Hong Kong, que forneceu detalhes sobre o modus operandi dos fraudadores.

O empregado foi inicialmente abordado por meio de uma comunicação que levantou suspeitas de ser uma tentativa de phishing, mencionando a necessidade de uma transação confidencial. No entanto, a realização de uma videoconferência com a presença de “colegas” simulados por inteligência artificial convenceu o indivíduo da legitimidade do pedido. O golpe veio à tona apenas após o funcionário confirmar a transação com a matriz da empresa.

Agora os golpes financeiros incorporam tecnologias como deepfake para aumentar a credibilidade de suas fraudes. Durante uma coletiva de imprensa, foi mencionado que a polícia de Hong Kong efetuou seis prisões relacionadas a fraudes envolvendo tecnologia deepfake, indicando uma tendência no uso de ferramentas de inteligência artificial para fins criminosos.

Publicado em janeiro 12, 2024janeiro 12, 2024 por securitylgpd — Deixe um comentário

GOLPE DA TAREFA AMEAÇA BRASILEIROS COM PROMESSAS DE RENDA EXTRA

A Federação Brasileira de Bancos (Febraban) emitiu um alerta sobre uma nova ameaça virtual que está ganhando destaque no país. Conhecido como “golpe da tarefa”, criminosos estão utilizando aplicativos de mensagens para oferecer oportunidades de renda extra, alegando a realização de tarefas simples na internet, como curtir fotos, fazer comentários e seguir contas de empresas e lojistas nas redes sociais.

O modus operandi dos golpistas envolve se passar por funcionários de empresas de marketing digital, alegando estar recrutando interessados para trabalhar online. As vítimas são atraídas por promessas de ganhos diários, sob a justificativa de ajudar comerciantes a aumentarem a visibilidade de seus produtos nas redes sociais.

Ao aceitar a proposta, o participante é incluído em um grupo de mensagens. Inicialmente, o golpista realiza depósitos em dinheiro na conta da vítima para construir credibilidade, mas os valores são sempre baixos. Entretanto, em um determinado momento, é solicitado que o participante pague para poder continuar no esquema, com a promessa de recuperar o valor no mesmo dia. Outros membros do grupo enviam comprovantes de pagamento, induzindo a vítima a prosseguir no esquema. As tarefas pré-pagas, segundo a Febraban, possuem valores mais elevados.

Em caso de vitimização, a Febraban orienta os clientes a notificarem imediatamente o banco para adoção de medidas adicionais de segurança, como bloqueio do aplicativo e senha de acesso. A rapidez na comunicação aumenta as chances de recuperação do valor junto a outros bancos. Além disso, recomenda-se o registro de um boletim de ocorrência.

A Febraban destaca que tem investido em campanhas de conscientização, utilizando ações de marketing em TVs, rádios e redes sociais. Os bancos associados investem significativamente em sistemas de tecnologia da informação voltados para segurança. Adicionalmente, os bancos colaboram com as forças policiais para identificar e punir criminosos virtuais.

Publicado em dezembro 11, 2023dezembro 11, 2023 por securitylgpd — Deixe um comentário

VOCÊ ESTÁ SEGURO? APRENDA A IDENTIFICAR GOLPES FINANCEIROS NO BRASIL

A preocupação com fraudes financeiras é uma realidade crescente no Brasil, onde estima-se que cerca de 36% da população já foi vítima de algum tipo de golpe, um dado alarmante revelado por uma pesquisa do Instituto Real Time Big Data para o programa Fala Brasil, da RecordTV. Essa estatística representa quase quatro em cada dez brasileiros afetados por fraudes, evidenciando um problema sério e generalizado no país.

A distribuição geográfica das vítimas de fraudes varia no Brasil, com a região Norte liderando em termos de percentual de população afetada, com cerca de 36%, enquanto a região Centro-Oeste apresenta o menor índice, com 32%. Um aspecto notável é que a maior parte das vítimas tem mais de 60 anos, o que aponta para uma vulnerabilidade particular desse grupo etário em relação a golpes, especialmente os que envolvem tecnologia.

O volume e a variedade de golpes aplicados são surpreendentes. Em 2022, foram registrados mais de 1,8 milhão de casos de estelionato, correspondendo a um aumento de 326% em comparação com 2018. Os golpes vão desde a restituição do Imposto de Renda e pagamento de impostos, até a renegociação de dívidas e ofertas de emprego, além de fraudes envolvendo aplicativos de mensagens, o sistema de pagamentos PIX e a clonagem de cartões.

Entre os golpes mais comuns está o furto de identidade, onde o criminoso se passa por outra pessoa para obter vantagens ilícitas. As consequências para a vítima podem incluir perda de dinheiro, crédito e danos à reputação. Especialistas como Anderson Cruz, advogado com especialização em direito empresarial, enfatizam a importância de proteger dados pessoais e informações de contas de usuário para prevenir tais golpes.

Outra modalidade de golpe que tem se destacado envolve compras e vendas online, especialmente em datas comemorativas. Somente neste ano, pelo menos 80 mil pessoas foram vítimas desse tipo de fraude. O Superior Tribunal de Justiça (STJ) classifica a venda fraudulenta pela internet como crime de fraude, enquanto operações de compra e venda com intenção de enganar configuram estelionato.

Não há um perfil único para vítimas potenciais de golpes, mas algumas tendências são notáveis. Homens, especialmente os mais jovens (até 31 anos), são frequentemente alvos em fraudes de compra e venda, enquanto idosos são mais suscetíveis a golpes tecnológicos devido a um maior distanciamento da tecnologia.

Para combater essa onda de fraudes, é essencial a atuação das autoridades de segurança na identificação e punição dos criminosos, bem como a colaboração entre empresas do setor financeiro para compartilhar informações sobre contas envolvidas em fraudes. Investir em educação digital, especialmente para os mais vulneráveis, é crucial para aumentar a conscientização sobre os golpes mais comuns.

Além disso, recomenda-se que as vítimas registrem um boletim de ocorrência, notifiquem empresas envolvidas (especialmente bancos), troquem senhas e alertem amigos e parentes sobre os golpes. Para prevenção, algumas dicas incluem proteger dados pessoais, usar senhas diferentes para sites e cadastros, verificar regularmente contas bancárias e faturas de cartão de crédito, e desconfiar de promessas milagrosas e informações distorcidas.

Publicado em dezembro 8, 2023dezembro 8, 2023 por securitylgpd — Deixe um comentário

DESCUBRA E PROTEJA-SE CONTRA OS PERIGOS DOS CRIMES VIRTUAIS

O avanço da tecnologia digital transformou a maneira como vivemos, trabalhamos e nos comunicamos. No entanto, esse progresso também abriu caminho para uma nova forma de criminalidade: os crimes cibernéticos. Estes atos ilícitos, realizados através de meios digitais, representam uma ameaça crescente tanto no ambiente virtual quanto no físico, dada a integração constante de ambos os mundos em nossa vida cotidiana.

Crimes cibernéticos podem variar amplamente em natureza e gravidade. Entre os mais prevalentes estão os crimes financeiros, como fraudes e golpes, roubo e clonagem de dados, extorsão, e violações de privacidade com conotações sexuais. Estes delitos não apenas afetam indivíduos, mas também empresas e governos, levando a perdas financeiras significativas, danos à reputação, chantagem e invasão de privacidade.

A prevenção e proteção contra esses crimes é complexa, mas fundamental. Medidas como verificação em duas etapas, cautela com informações pessoais online e atenção a detalhes em comunicações oficiais são essenciais. Também é importante estar ciente dos procedimentos para denunciar esses crimes, como buscar auxílio em delegacias especializadas em crimes virtuais ou cibernéticos.

No Brasil, a legislação inclui leis específicas como a Lei Carolina Dieckmann, que trata de invasão de dispositivos eletrônicos, e o Marco Civil da Internet, que aborda os direitos e deveres dos usuários da internet. Apesar dessas leis, um dos maiores desafios no combate aos crimes cibernéticos é a capacitação profissional e os recursos tecnológicos para investigação e prevenção.

O impacto dos crimes cibernéticos vai além das perdas financeiras. Eles também podem ter consequências emocionais e psicológicas duradouras para as vítimas. Portanto, é vital que profissionais de diversas áreas, incluindo direito, tecnologia da informação e segurança da informação, estejam equipados com as habilidades e conhecimentos necessários para enfrentar esses desafios. Cursos de pós-graduação e especialização em áreas como Direito Digital, Segurança da Informação, Arquitetura e Desenvolvimento de Sistemas, Inteligência Policial e Perícia Criminal são essenciais para preparar os profissionais para este cenário em constante evolução.

Uma empresa séria, que exerce um desempenho profissional impecável com os seus clientes!!! 👏👏👏

POLIANA FACHETTI

16/04/2023

Excelentes profissionais a executarem um serviço de excelência. Parabéns pelo profissionalismo. Desejo sucesso nessa jornada!

Edilma Carrijo

14/04/2023

Um local com muita gente competente e preparada. Ótimas referências!

Gustavo Nunes Bergami

10/04/2023

Empresa séria e muito competente, equipe nota 10.

Roberto Rodrigues

A Security LGPD Ltda é uma grande parceira. Excelência e qualidade no serviço.

Roberto Batista

Deus abençoe sempre o desenvolvimento dessa empresa..forte abraço

Igor Braz

Empresa excelente, cumpre todas as promessas e simplifica os processos. Recomendo muito!!!

Tiago Dalmonte de Almeida