Tag: Phishing

Publicado em por Deixe um comentário

COMO UM GOLPE DE PHISHING RESULTOU EM UMA PERDA DE US$ 55,4 MILHÕES

Na última terça-feira, 20 de agosto, um grande investidor sofreu uma perda significativa ao ver US$ 55,4 milhões (aproximadamente R$ 301 milhões) desaparecerem em um ataque cibernético que explorou vulnerabilidades associadas à criptomoeda pareada ao dólar, Dai. O incidente, que envolveu um sofisticado golpe de phishing, destaca a crescente ameaça cibernética no universo das criptomoedas.

Especialistas da CertiK, uma renomada empresa de segurança digital, e o investigador ZachXBT, identificaram que o ataque foi orquestrado utilizando a ferramenta Inferno Drainer, uma técnica que consiste na criação de sites e e-mails fraudulentos. Esses meios enganam as vítimas e as levam a fornecer informações confidenciais. Uma vez em posse dessas informações, os criminosos conseguiram acessar o “Maker vault” do investidor—a estrutura digital usada no ecossistema da Maker para facilitar empréstimos em Dai, uma stablecoin atrelada ao dólar.

O funcionamento desses “cofres” digitais exige que os usuários depositem garantias para obterem empréstimos. No caso desse ataque, os criminosos conseguiram transferir a propriedade do cofre para um novo endereço em blockchain, utilizando um contrato inteligente conhecido como DSProxy. Através desse contrato, os golpistas emitiram 55 milhões de unidades de Dai, com cada unidade da stablecoin equivalente a US$ 1. Essa vasta quantia foi então redistribuída para outras carteiras digitais, dificultando o rastreamento.

Embora o proprietário do cofre tenha percebido a movimentação e tentado recuperar o controle, ele já havia, inadvertidamente, assinado o contrato inteligente que permitiu a transação fraudulenta. As características inerentes à tecnologia blockchain permitiram que o endereço que recebeu o cofre fosse rastreado, mas a identidade dos responsáveis pelo ataque permanece desconhecida.

Esse episódio é um lembrete contundente dos perigos do phishing, uma técnica amplamente usada não só em criptomoedas, mas em diversos setores financeiros. Ao utilizar estratégias de engenharia social, os golpistas enganam suas vítimas para obter informações sensíveis, muitas vezes com um custo significativamente menor em comparação aos ataques mais tradicionais, como aqueles que envolvem o uso de malware. A crescente sofisticação desses ataques sublinha a importância de medidas preventivas robustas e vigilância constante no manejo de ativos digitais.

Publicado em por Deixe um comentário

ATAQUES CIBERNÉTICOS NO BRASIL: ANÁLISE DAS AMEAÇAS E SETORES MAIS AFETADOS

Nos anos de 2023 e 2024, o Brasil registrou uma média de 1.379 ataques cibernéticos por minuto, de acordo com um estudo realizado pela Kaspersky, empresa de cibersegurança e privacidade digital. Esses dados foram divulgados durante a Cyber Security Week (CSW 2024), um evento realizado em Cartagena, na Colômbia.

O relatório, que faz parte do Panorama de Ameaças para a América Latina 2024, indica que o Brasil foi responsável por 63% de todas as infecções de malware na região. No total, foram cerca de 725 milhões de ataques cibernéticos no período analisado, o que equivale a aproximadamente 1,9 milhões de incidentes por dia.

Os setores mais afetados no Brasil foram:

  • Fabricação: 20,11%;
  • Governo: 18,06%;
  • Agricultura: 16,93%;
  • Varejo e Atacado: 12,04%;
  • Educação e Ciência: 6,51%.

Além desses, setores como TI e serviços, finanças, imobiliário e telecomunicações também enfrentaram desafios significativos, com uma prevalência crescente de golpes realizados via dispositivos móveis.

O estudo da Kaspersky também revelou um aumento de 70% nas tentativas de ataques a plataformas móveis na América Latina nos últimos 12 meses, contabilizando 3,9 milhões de tentativas em comparação aos 2,3 milhões registrados no período anterior.

As principais ameaças identificadas em dispositivos móveis incluem aplicativos que exibem publicidade indesejada e programas que oferecem empréstimos utilizando o próprio dispositivo como garantia, bloqueando o acesso ao aparelho em caso de inadimplência.

Entre os tipos mais comuns de ataques cibernéticos observados estão:

  • Malware: Software malicioso projetado para causar danos a dispositivos ou dados;
  • Phishing: Tentativas de obter informações pessoais ou financeiras por meio de mensagens que imitam comunicações de instituições legítimas;
  • Ransomware: Um tipo de malware que bloqueia o acesso a dados até que um resgate seja pago;
  • Cavalos de Troia Bancários: Programas maliciosos que coletam informações sensíveis, como credenciais bancárias e dados de login.

Esses dados reforçam a necessidade de uma abordagem sólida e constante na proteção contra ameaças digitais, especialmente em um ambiente de rápida evolução tecnológica e crescente conectividade.

Publicado em por Deixe um comentário

GOLPE DOS CORREIOS: COMO RECONHECER E EVITAR FRAUDES NAS COMPRAS ONLINE

O aumento de fraudes online, incluindo golpes que utilizam o nome de empresas renomadas, tem exigido atenção redobrada dos consumidores. Um exemplo disso é o golpe que utiliza indevidamente o nome dos Correios, visando enganar pessoas que realizam compras online. A seguir, entenda como esse golpe funciona e como se prevenir.

O Golpe dos Correios: Funcionamento e Prevenção

Este golpe tem como principais objetivos a instalação de spyware no dispositivo do usuário ou a indução ao pagamento de uma taxa falsa. Na maioria das vezes, isso ocorre por meio de uma tática conhecida como phishing, onde um vírus é disseminado para capturar informações pessoais.

Como o Golpe Funciona

A vítima recebe um e-mail com o título “Notificação de entrega devolvida”, com o layout semelhante ao dos Correios. A mensagem afirma que três tentativas de entrega foram feitas sem sucesso, resultando na devolução da encomenda ao centro de distribuição. A vítima é instruída a clicar em um link para preencher um formulário, supostamente necessário para reaver a encomenda. No entanto, ao acessar o link, a vítima pode instalar um malware ou ser direcionada para um site falso, onde suas informações pessoais são solicitadas.

Além disso, outra forma comum desse golpe é por SMS, onde a vítima é informada de que sua encomenda foi retida na alfândega, sendo necessário realizar um pagamento para liberação. O pagamento, feito via Pix, é direcionado para uma conta não associada aos Correios.

Identificando o Golpe

Existem alguns sinais que podem indicar que uma mensagem ou e-mail não é legítimo:

  • Solicitação urgente de informações pessoais ou pagamento.
  • Links que não utilizam o domínio oficial “correios.com.br”.
  • E-mails enviados de domínios diferentes de “@correios.com.br”.
  • Ausência de notificações no sistema oficial dos Correios sobre a tentativa de entrega ou retenção na alfândega.

Medidas de Segurança

Para evitar ser vítima desse tipo de golpe, é importante tomar algumas precauções:

  • Desconfie de e-mails inesperados, especialmente aqueles que contêm links. Sempre que possível, acesse diretamente o site dos Correios para verificar o status de suas encomendas.
  • Verifique o endereço de e-mail do remetente. Golpistas frequentemente usam domínios incomuns após o “@”, o que pode indicar uma fraude.
  • Mensagens legítimas geralmente incluem informações detalhadas de contato no rodapé. Se essas informações estiverem ausentes, a mensagem pode não ser confiável.
  • Utilize ferramentas disponíveis em seu provedor de e-mail para denunciar mensagens suspeitas como spam ou phishing.
  • Mantenha seu software antivírus atualizado para proteger seu dispositivo contra ameaças.

Sempre utilize o site ou o aplicativo oficial dos Correios para acompanhar o rastreamento de encomendas. Em caso de dúvidas, entre em contato com os canais oficiais da empresa.

Procedimentos em Caso de Fraude

Se você já foi vítima de um golpe como este, é importante agir rapidamente:

  1. Informe ao seu banco sobre a fraude e solicite a devolução do Pix, se aplicável.
  2. Registre um boletim de ocorrência na delegacia, fornecendo todas as informações pertinentes.

Manter-se informado e tomar as devidas precauções são as melhores maneiras de evitar cair em fraudes online.

Publicado em por Deixe um comentário

SAIBA COMO SE PROTEGER CONTRA O AUMENTO DOS GOLPES VIRTUAIS COM TAXAÇÃO DE IMPORTAÇÃO

Com a crescente popularidade das compras online, golpes por mensagens de texto, WhatsApp e e-mails tornaram-se cada vez mais comuns. Recentemente, a taxação de importação, que entra em vigor oficialmente no dia 1º de agosto, abriu uma nova porta para a ação de criminosos.

Se você foi vítima de uma dessas fraudes, é crucial saber como agir para mitigar prejuízos e resolver a situação de forma eficiente. A primeira recomendação é manter a calma! Ser vítima de um golpe financeiro é sempre frustrante, mas lembrar que os primeiros minutos são essenciais pode fazer toda a diferença.

Uma consumidora de 34 anos, que prefere não ser identificada, relatou ter sido vítima do golpe da taxação antecipada, utilizando a marca dos Correios.

Ela conta que, na última sexta-feira (26), recebeu uma mensagem de texto informando que uma encomenda estava retida pela fiscalização e exigindo o pagamento de uma taxa para liberação. Como estava aguardando uma compra feita pela internet, não suspeitou da mensagem e seguiu as instruções para pagamento.

“Primeiro fiz o Pix e a página não atualizou. Depois, percebi que ‘Correios’ estava escrito errado”, relatou a vítima. Nesse momento de distração, ela efetuou um pagamento de R$ 79,88, valor que ainda não foi recuperado.

Orientações em Caso de Fraude

A Polícia Civil recomenda que, ao perceber que caiu em um golpe, o primeiro passo é registrar um boletim de ocorrência. Em seguida, deve-se contatar o banco utilizado para o pagamento fraudulento.

A vítima seguiu esse protocolo. Ao perceber o golpe, contatou seu banco, explicou a situação e foi orientada a seguir as mesmas instruções fornecidas pela Polícia Civil. Embora em Mato Grosso do Sul o boletim de ocorrência possa ser feito em 20 minutos online, o banco recomendou que, neste caso específico de fraude, o relato fosse feito presencialmente na Polícia Civil de Campo Grande.

Após registrar o boletim de ocorrência, a vítima foi informada pelo banco que seria aberto um pedido de devolução do dinheiro enviado aos golpistas. Mesmo que consiga recuperar o valor perdido, a experiência serviu como alerta para a importância de estar mais atenta às informações recebidas pela internet.

Dicas para Evitar Golpes

Os Correios oferecem cinco dicas essenciais para que os consumidores não caiam em golpes via e-mail ou mensagens de texto:

  1. Confira o e-mail e o nome do remetente: Verifique sempre o endereço de e-mail do remetente para garantir sua legitimidade antes de clicar em qualquer link ou fornecer informações pessoais.
  2. Cautela com links: Não clique em links no corpo do e-mail ou SMS. Se estiver aguardando uma encomenda, entre diretamente no site ou aplicativo oficial dos Correios para verificar o rastreamento do produto.
  3. Desconfie de mensagens urgentes: Phishing geralmente vem com mensagens inesperadas e urgentes. Esteja atento e desconfie de comunicações que solicitem informações confidenciais, especialmente se ameaçarem consequências negativas em caso de inação.
  4. Atualização constante: Mantenha aplicativos e softwares antivírus atualizados para se proteger contra novas ameaças. Esses programas realizam varreduras periódicas e eliminam arquivos maliciosos.
  5. Notifique seu provedor sobre e-mails suspeitos: Se perceber qualquer atividade suspeita, reporte imediatamente ao seu provedor de e-mail. Utilize opções como “denunciar spam” ou “denunciar phishing” para ajudar a filtrar mensagens perigosas.

Seguir essas orientações pode ajudar a proteger suas informações e evitar ser vítima de golpes online. Mantenha-se vigilante e informado para navegar na internet com segurança.

Publicado em por Deixe um comentário

CIBERCRIMINOSOS EXPLORAM VULNERABILIDADE NO MICROSOFT SMARTSCREEN PARA DISTRIBUIR MALWARES

Na última sexta-feira (5), a empresa de segurança cibernética Cyble alertou sobre uma nova ameaça envolvendo uma vulnerabilidade no Microsoft SmartScreen. Esta falha, identificada como CVE-2024-21412 e descoberta em janeiro, está sendo explorada por cibercriminosos para distribuir malwares e roubar informações sigilosas, incluindo senhas e dados financeiros.

A falha permite que os atacantes contornem as ferramentas de segurança do SmartScreen, induzindo as vítimas a clicar em links suspeitos enviados por e-mails aparentemente legítimos. O Microsoft SmartScreen é um mecanismo projetado para analisar sites e arquivos baixados, protegendo contra ataques de phishing e vírus. No entanto, esta vulnerabilidade compromete sua eficácia, expondo os usuários a malwares como Medusa e Lumma. Esses malwares são capazes de coletar dados de cartões de crédito, capturas de tela, credenciais de VPN e informações preenchidas automaticamente.

Embora o número exato de vítimas ainda não seja conhecido, o relatório da Cyble indica que os ataques têm como alvo tanto indivíduos quanto empresas em diversas regiões, com maior incidência nos Estados Unidos, Espanha e Austrália.

Medidas de Proteção

A Microsoft lançou um patch de correção para essa vulnerabilidade em fevereiro, mas muitos usuários ainda não aplicaram a atualização, permanecendo vulneráveis. Para se proteger dessa campanha maliciosa, é crucial baixar e instalar o patch de segurança disponibilizado pela Microsoft, que corrige a falha no SmartScreen presente no Windows, Outlook e Edge. Mais informações sobre a atualização podem ser encontradas no site da Microsoft.

Além disso, é fundamental manter a atenção ao receber e-mails, especialmente aqueles contendo links suspeitos. Utilizar filtragem avançada de e-mails e manter o sistema operacional sempre atualizado são outras medidas recomendadas para se proteger contra ciberataques.

A conscientização e a ação proativa são essenciais para mitigar os riscos associados a esta vulnerabilidade e garantir a segurança das informações pessoais e empresariais.

Publicado em por Deixe um comentário

JOGOS OLÍMPICOS DE PARIS 2024: UM ALVO ATRAENTE PARA AMEAÇAS CIBERNÉTICAS

Os Jogos Olímpicos de Paris, que começam em 26 de julho, prometem ser um evento de alto risco em termos de segurança cibernética. De acordo com um recente relatório da IDC, o alerta para ataques informáticos deve estar no nível máximo, afetando não apenas entidades diretamente envolvidas no evento, mas também empresas de diversos setores.

O Maior Risco de Segurança Cibernética da História Olímpica

A edição de Paris 2024 é prevista para ser a mais conectada de todas, integrando sistemas de backoffice, financeiros, infraestruturas críticas, tecnologia desportiva, transmissão, e-commerce e venda de bilhetes. Esta conectividade torna todos esses sistemas potenciais alvos de ataques cibernéticos.

Especialistas apontam que não apenas as instalações dos jogos, mas também infraestruturas nacionais e empresas aparentemente não relacionadas, como telecomunicações, transportes, hotéis e redes financeiras, podem ser alvo de ataques. Este cenário cria um ambiente de ameaças complexo, com um ecossistema diversificado de agentes mal-intencionados prontos para explorar vulnerabilidades.

A Estratégia dos Cibercriminosos

Eventos esportivos globais, como os Jogos Olímpicos, são oportunidades valiosas para cibercriminosos. Eles aproveitam a atenção global e a possível distração dos alvos para lançar novas ameaças, utilizando técnicas como ransomware, exfiltração de dados, exploração de vulnerabilidades de aplicações, engenharia social, phishing personalizado e ataques de negação de serviço.

Preparação e Resposta

Para enfrentar essas ameaças, organizações públicas e privadas estão intensificando seus esforços de preparação. A IDC estima que esses preparativos terão um impacto positivo de 86 milhões de euros nas receitas dos serviços de cibersegurança na França, com um crescimento de mais de dois pontos percentuais nas despesas totais com esses serviços. Em toda a Europa, espera-se um impacto adicional de 52 milhões de euros em investimentos em cibersegurança.

Um centro de operações de segurança (SOC) dedicado ao evento será estabelecido para gerenciar os serviços de cibersegurança, trabalhando em coordenação com outros 17 SOCs ao redor do mundo. Além disso, um serviço nacional integrado à secretaria de Estado da Defesa Nacional foi criado para coordenar a resposta a eventuais ataques, respondendo diretamente ao governo.

Os Jogos Olímpicos de Paris 2024 representam um desafio sem precedentes para a segurança cibernética. A combinação de alta conectividade e um ecossistema diversificado de ameaças exige uma preparação robusta e coordenada para proteger tanto as entidades envolvidas diretamente quanto as empresas e infraestruturas nacionais. O sucesso nessa área será crucial para garantir a segurança e integridade do evento e seus participantes.

Publicado em por Deixe um comentário

CTIR GOV EMITE ALERTA SOBRE AMEAÇA DO RANSOMWARE BLACK BASTA

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) emitiu um alerta de alta gravidade em relação ao ransomware Black Basta, destacando um aumento significativo na ameaça aos órgãos de saúde.

Recentemente, a Cybersecurity and Infrastructure Security Agency (CISA), em parceria com o Federal Bureau of Investigation (FBI), o Department of Health and Human Services (HHS) e o Multi-State Information Sharing and Analysis Center (MS-ISAC), alertaram sobre o impacto devastador do ransomware Black Basta. Este ataque já atingiu 12 dos 16 setores críticos de infraestrutura, sublinhando sua capacidade de disseminação e impacto.

O Black Basta opera como um “Ransomware como Serviço” (RaaS), permitindo que afiliados realizem ataques cibernéticos em larga escala. A campanha já afetou organizações na América do Norte, Europa e Austrália, comprometendo mais de 500 infraestruturas digitais globalmente. Utilizando técnicas de acesso inicial como phishing e exploração de vulnerabilidades conhecidas, o ransomware adota a estratégia de dupla extorsão, que envolve a extração de dados e a criptografia de sistemas e arquivos.

O CTIR Gov destaca que as organizações de saúde estão particularmente vulneráveis a esses ataques, devido à sua estrutura ampla, alta dependência tecnológica, acesso a informações pessoais sensíveis e o impacto severo de interrupções nos serviços.

Recomendações do CTIR Gov para Organizações de Saúde

Para mitigar os riscos associados ao ransomware Black Basta, o CTIR Gov orienta os responsáveis pela segurança das redes das Organizações Públicas de Saúde a adotar as seguintes medidas preventivas:

  1. Atualização Contínua: Assegure que sistemas operacionais, software e firmware estejam sempre atualizados, com foco especial nas Vulnerabilidades Conhecidas Exploradas, conforme catalogado pela CISA (https://www.cisa.gov/known-exploited-vulnerabilities-catalog).
  2. Autenticação Multifator (MFA): Exija MFA para todos os serviços compatíveis e promova a integração dos sistemas com o Login Único do Governo Federal. Informações técnicas para essa integração estão disponíveis em: https://acesso.gov.br/roteiro-tecnico.
  3. Conscientização de Segurança Digital: Intensifique campanhas educativas sobre segurança digital, especialmente no reconhecimento e notificação de tentativas de phishing.
  4. Backup de Sistemas Críticos: Garanta a execução regular de backups de sistemas e configurações essenciais, para permitir a restauração em caso de incidentes.
  5. Configuração e Atualização de Ferramentas de Segurança: Certifique-se de que as ferramentas de segurança de endpoint estão corretamente configuradas e constantemente atualizadas.

A implementação dessas medidas é essencial para proteger as infraestruturas críticas de saúde contra a ameaça crescente do ransomware Black Basta, garantindo a continuidade dos serviços e a segurança das informações sensíveis.

Publicado em por Deixe um comentário

FEBRABAN SOFRE VAZAMENTO DE DADOS ÀS VÉSPERAS DA SEMANA DE SEGURANÇA DIGITAL

Na última semana, a Federação Brasileira de Bancos (Febraban) sofreu um vazamento de dados que traz à tona uma ironia significativa: o incidente ocorreu poucos dias antes do início da 2ª Semana de Segurança Digital da entidade, que começou no dia 25 e vai até o dia 31 deste mês. Esse episódio ressalta a necessidade urgente de a própria Febraban reforçar a conscientização interna sobre segurança digital, além de educar seus clientes.

O site The Hack revelou que recebeu links para um dump contendo 5.916 conjuntos de e-mails de executivos de bancos brasileiros, acompanhados de suas senhas em hash. Os dados foram publicados no Pastebin por um usuário identificado como Paulo TK Nomuro, que deixou a mensagem sarcástica: “Só trocar senha dos 5k gerente (sic)”.

Entre os e-mails expostos, foram identificados não apenas gerentes de agências bancárias, mas também uma superintendente de sistemas, um CISO, um analista de auditoria, uma analista de ouvidoria e um coordenador de tecnologia. As credenciais vazadas parecem ser destinadas ao login na Área Restrita do site da Febraban.

A Febraban, maior entidade representativa do setor bancário no Brasil, atualmente conta com 119 instituições financeiras associadas e atua para aperfeiçoar o sistema normativo e reduzir os riscos nas operações bancárias, além de promover o acesso da população a serviços financeiros.

Impacto do Vazamento e Medidas Adotadas

Ainda que não se saiba exatamente quais informações sensíveis estavam acessíveis na Área Restrita do site da Febraban, é razoável supor que o conteúdo seja substancial. As credenciais vazadas podem ser exploradas em golpes de engenharia social, como campanhas de phishing direcionadas aos executivos e às instituições afetadas.

O Pastebin removeu a lista rapidamente, e não foram encontrados espelhos do conteúdo. Contudo, é provável que alguém tenha mantido uma cópia local das credenciais.

Em resposta ao incidente, a Febraban declarou:

“Foi identificado, na terça-feira, incidente que ocasionou o vazamento da relação de e-mails de usuários da FEBRABAN (e-mail utilizado pelo usuário como ‘chave de acesso’ ao sistema). Tão logo tivemos conhecimento, essa lista foi excluída. Adicionalmente, foram adotadas as seguintes iniciativas para mitigar os efeitos da exposição: revisão da lista de usuários que possuem permissão para acessar a tabela exposta; e início da ‘prova de vida’ dos usuários da área restrita, com obrigação de troca de senha.”

Recomendações para Profissionais do Setor Bancário

Se você trabalha no setor bancário e tem acesso aos sistemas da Febraban, é essencial aumentar a vigilância contra possíveis ataques de phishing nas próximas semanas. Mantenha-se informado sobre práticas de segurança digital e atualize suas senhas regularmente para mitigar riscos.

Este episódio sublinha a importância de políticas robustas de segurança cibernética e a necessidade contínua de treinamento e conscientização dentro das organizações financeiras.

Publicado em por Deixe um comentário

A VULNERABILIDADE DA GERAÇÃO Z AOS GOLPES ONLINE

De acordo com um estudo recente da American National Cybersecurity Alliance, a geração Z, composta por indivíduos nascidos entre 1997 e 2010, figura como o grupo mais suscetível a cair em fraudes virtuais.

Estudos adicionais, como o divulgado pelo portal IGN Brasil, revelam hábitos peculiares dessa geração, como uma proficiência em operar smartphones contrastada com uma relativa falta de familiaridade com computadores. Este fator pode contribuir para a vulnerabilidade digital da geração Z. Conforme o estudo da American National Cybersecurity Alliance, 34% das vítimas de phishing online e 37% das vítimas de ciberbullying pertencem a essa faixa etária. Em comparação, os Millennials também apresentam uma vulnerabilidade significativa, com 20% dos casos de roubo de identidade ocorrendo entre eles.

Por que a geração Z é tão vulnerável? Diferente dos Millennials, que testemunharam a transição tecnológica, a geração Z nasceu no auge do boom digital, sendo classificados como “nativos digitais”. Estes jovens, atualmente com idades entre 14 e 27 anos, cresceram imersos na tecnologia, utilizando a internet de forma constante e estando permanentemente conectados.

Os especialistas apontam que essa exposição intensa ao ambiente online, especialmente às redes sociais, abre mais oportunidades para cibercriminosos que monitoram o comportamento digital. Consequentemente, quanto mais tempo uma pessoa passa navegando na internet, maior é o risco que corre.

O paradoxo é que, teoricamente, a geração Z deveria ser a mais preparada para enfrentar ameaças digitais. Muitos receberam orientações sobre segurança online e têm acesso a ferramentas de proteção contra cibercrimes.

No entanto, a única forma eficaz de garantir segurança na internet é adotando hábitos de defesa robustos, implementando medidas de segurança eficazes, moderando o tempo de uso nas redes sociais e evitando interações suspeitas. Esses cuidados são essenciais para todas as gerações, não apenas para a geração Z.

Portanto, a conscientização e a prática de uma navegação segura são imperativas para mitigar os riscos associados ao uso constante da tecnologia.

Publicado em por Deixe um comentário

INVESTIMENTOS EM DADOS, SEGURANÇA E EXPERIÊNCIA DO CLIENTE NO SETOR FINANCEIRO BRASILEIRO

Em 2024, as instituições financeiras brasileiras devem investir R$ 47,4 bilhões em dados, segurança e experiência do cliente. Um dos principais impulsionadores desses gastos é a conformidade contra crimes financeiros, especialmente entre os 113 bancos associados à Federação Brasileira de Bancos (Febraban).

No ano passado, R$ 39,9 milhões foram destinados ao treinamento de 226,4 mil profissionais de tecnologia, representando um aumento de 139% em relação a 2022. Este crescimento nos custos de compliance não é exclusivo do Brasil, pois toda a América Latina registrou um aumento de 97% nos custos em 2023, com um desembolso total de US$ 15 bilhões, conforme estudo da Forrester Consulting para a LexisNexis Risk Solutions. As instituições financeiras buscam maneiras de reduzir custos enquanto cumprem as regulamentações.

As instituições financeiras possuem um arcabouço normativo robusto que exige conformidade constante com as transações para garantir segurança e credibilidade. Investimentos substanciais em tecnologia e controles internos são essenciais para minimizar os impactos financeiros de possíveis fraudes. O sistema financeiro brasileiro, considerado um dos mais modernos do mundo, permite identificar indícios de crimes por meio de transações suspeitas, seguindo os normativos do Banco Central.

Dentre os crimes financeiros mais comuns, a abertura e movimentação de contas digitais com documentos falsos se destacam, muitas vezes usadas para ocultar recursos ilícitos. Além disso, práticas como phishing, hacking, ataques de malware e fraudes por cartão de crédito são frequentes, causando prejuízos bilionários. Apenas 5% dos valores arrecadados por criminosos cibernéticos são recuperados, com perdas atingindo R$ 2,5 bilhões em 2022.

A resposta a esses desafios inclui a criação de cartilhas educativas e recomendações para prevenir golpes. Mesmo com medidas de segurança robustas, as instituições financeiras enfrentam dificuldades para rastrear contas fraudulentas devido às estratégias adaptativas dos golpistas.

Apesar das perdas e dos altos custos de combate às fraudes, os bancos não repassam esses prejuízos aos clientes. A conformidade e a segurança da informação são vitais para a operação bancária e a cibersegurança é regulamentada por lei. Os bancos devem cumprir normas de compliance para evitar multas e garantir a continuidade de suas operações.

A demanda por profissionais qualificados e o desenvolvimento de soluções tecnológicas são fundamentais para a economia brasileira, onde o setor de serviços representa aproximadamente 70% do PIB. As instituições financeiras contribuem significativamente para a criação de novas empresas e o fortalecimento econômico.

O estudo da Forrester Consulting revela que 39% das instituições financeiras identificam a escalada das exigências regulatórias como o principal fator de aumento dos custos de compliance. Nos próximos 12 meses, 69% das instituições estão priorizando a redução desses custos. O Brasil, Colômbia e México destacam-se como os países com maiores aumentos nos custos relacionados ao compliance.

As despesas com tecnologia, incluindo redes, sistemas e trabalho remoto, também são impulsionadoras desses custos, especialmente no México, Brasil e Colômbia. As instituições financeiras precisam de parceiros com ferramentas, dados e análises avançadas para se manterem à frente dos criminosos e melhorar a eficiência do compliance. O estudo, que contou com a participação de 268 tomadores de decisão na América Latina, destaca os principais desafios e custos enfrentados pelas operações de compliance contra crimes financeiros.

Publicado em por Deixe um comentário

O CRESCIMENTO DO COMÉRCIO ELETRÔNICO E OS RISCOS CIBERNÉTICOS NO BRASIL

Em 2023, o comércio eletrônico no Brasil alcançou um faturamento de R$ 185 bilhões, representando um aumento significativo de 106% em relação a 2019, antes da pandemia do coronavírus. A participação das vendas online no varejo total subiu de 6,04% para 9,22%. Esse crescimento exponencial, no entanto, também atraiu a atenção de criminosos, principalmente no âmbito dos anúncios de produtos e serviços.

A conveniência das compras online, amplamente adotada pelos brasileiros, apresenta não apenas benefícios, mas também expõe os consumidores a diversos riscos de fraudes. Criminosos se disfarçam de empresas ou usuários legítimos, utilizando e-mails, redes sociais, sites e até lojas em marketplaces renomados. Em seus anúncios, podem criar negócios fictícios ou imitar setores de grandes empresas para se aproveitar de sua popularidade.

Principais Técnicas de Fraude

De acordo com a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), uma das principais táticas de fraude é o phishing – envio de mensagens ou e-mails falsos para roubar dados dos usuários. Ao clicar em links fraudulentos, as vítimas fornecem seus dados aos criminosos, que os utilizam indevidamente. Outra estratégia comum é a clonagem de sites de eventos ou shows, que são patrocinados para aparecerem nos primeiros resultados de buscas, confundindo os consumidores.

Embora muitos sites falsos imitem com precisão o design e as funcionalidades dos sites oficiais, há sinais reveladores de fraudes, como erros de digitação nos links e funcionalidades defeituosas. É essencial que os consumidores naveguem pelo site antes de realizar qualquer compra para verificar sua legitimidade.

Produtos e Serviços Alvo de Golpes

Os produtos mais visados pelos golpistas são eletrônicos, devido ao seu alto valor e ampla atratividade. Golpes envolvendo renegociações de dívidas também são comuns, especialmente utilizando falsas ofertas de programas governamentais com descontos atraentes.

Dicas para Evitar Fraudes

  1. Verificação de Autenticidade: Desconfie de anúncios em perfis com poucos seguidores e sem selo de autenticação. Perfis falsos geralmente têm pouca interação orgânica.
  2. Atenção a Links Suspeitos: Sites oficiais de órgãos públicos geralmente têm domínios terminados em “gov.br”. Desconfie de domínios “.com” ou “.org” se estiverem se passando por entidades governamentais.
  3. Cuidado com Pagamentos Fora da Plataforma: Evite realizar pagamentos fora do ambiente do marketplace. Os criminosos frequentemente solicitam pagamentos via Pix ou boleto, mais suscetíveis a fraudes.
  4. Análises Críticas de Anúncios: Preços muito abaixo do mercado e a pressão para compras imediatas são sinais de alerta. Verifique avaliações e comentários antes de finalizar a compra.
  5. Navegação Segura: Prefira digitar diretamente o endereço do site na barra do navegador em vez de clicar em links recebidos por e-mails ou mensagens. A expansão do comércio eletrônico no Brasil trouxe tanto oportunidades quanto desafios.

A conscientização e a vigilância são essenciais para que os consumidores possam aproveitar os benefícios das compras online sem cair em armadilhas. Manter-se informado sobre as práticas comuns de fraude e seguir as recomendações de segurança pode reduzir significativamente o risco de ser vítima de golpes digitais.

Publicado em por Deixe um comentário

QR CODE: ENTENDA O QUISHING E COMO EVITAR ESSES GOLPES

Nos últimos quatro anos, especialmente durante a pandemia, o uso de QR codes se tornou comum, integrando-se em diversas transações, desde a consulta de cardápios em restaurantes até pagamentos via PIX. No entanto, essa ferramenta de conveniência também se transformou em uma arma nas mãos de criminosos cibernéticos. Vamos explorar o que é o quishing e como se proteger dessa armadilha.

O que é quishing e como funciona? A palavra “quishing” é uma fusão de “QR Code” e “Phishing”, representando uma estratégia de phishing que utiliza códigos QR. Tanto o phishing quanto o quishing são práticas de golpes que visam obter informações pessoais, financeiras ou de segurança das vítimas. Contudo, no caso do quishing, os criminosos usam códigos QR falsos em vez de e-mails ou mensagens de texto enganosas.

Os golpistas criam um código QR malicioso que, ao ser escaneado, redireciona a vítima para um site de phishing. A partir daí, o usuário pode ser induzido a baixar um aplicativo malicioso ou enviar uma mensagem de texto ou e-mail, resultando no compartilhamento de informações com os criminosos.

Embora o quishing utilize técnicas semelhantes às de um ataque de phishing convencional, o uso de códigos QR torna a detecção e o bloqueio muito mais desafiadores. Ao invés de um link visível em uma mensagem, o ataque quishing emprega uma imagem que pode ser decodificada em uma URL, dificultando a identificação e extração do link.

Esses códigos QR fraudulentos podem estar em qualquer lugar: impressos em folhetos e cartazes ou enviados por meios digitais, como e-mails e mensagens de texto. Eles podem até mesmo ser colados sobre códigos QR legítimos em locais públicos.

Como se proteger contra o quishing? A principal regra para evitar ataques com QR Codes é ser cauteloso ao escanear qualquer código. Aqui estão algumas dicas:

  1. Avalie o código antes de escanear: Verifique a aparência do código QR. Se parecer adulterado ou coberto com um adesivo, evite escaneá-lo.
  2. Examine a fonte: Verifique a origem do código QR. Se veio por e-mail, mensagem de texto ou mídias digitais, certifique-se de que a fonte é confiável.
  3. Utilize um leitor de QR Code seguro: Alguns leitores de QR Code oferecem recursos de segurança que podem verificar se o código está vinculado a um site suspeito ou malicioso.
  4. Evite fornecer informações pessoais ou financeiras: Nunca forneça informações pessoais ou financeiras após escanear um QR Code. Instituições legítimas não solicitam informações dessa maneira.
  5. Mantenha seus dispositivos atualizados: Atualizações frequentes melhoram a segurança cibernética dos dispositivos, então mantenha seu smartphone sempre atualizado.

Seguindo essas recomendações, você pode minimizar os riscos de cair em um golpe de quishing e proteger suas informações pessoais e financeiras.