Atenção, beneficiários do Bolsa Família: a CAIXA Econômica Federal alerta sobre a crescente onda de golpes que tem circulado pelas redes sociais, SMS e WhatsApp. Os criminosos estão utilizando estratégias digitais para enganar usuários, enviando links fraudulentos com o objetivo de roubar informações pessoais e acessar contas bancárias.
É importante destacar que a CAIXA não envia links diretamente aos seus clientes. Qualquer comunicação oficial via e-mail é realizada apenas com autorização prévia do titular da conta.
Para sua proteção, seguem algumas recomendações essenciais:
Evite clicar em links suspeitos, especialmente aqueles que prometem benefícios ou soluções rápidas;
Nunca forneça suas senhas ou informações pessoais em sites e aplicativos desconhecidos;
Compartilhe links dos aplicativos da CAIXA apenas por meios oficiais e seguros;
Desconfie de mensagens que apresentem ofertas sensacionalistas ou que pareçam “boas demais para ser verdade”;
Mantenha suas senhas e dados bancários sob sigilo, não os repassando a terceiros.
A CAIXA reitera que realiza monitoramento contínuo de seus serviços e transações para garantir a segurança de seus clientes. A atenção constante dos usuários é fundamental para evitar cair em fraudes.
No momento atual da cibersegurança, uma das fraudes que mais tem preocupado especialistas e instituições é o “spoofing”, uma técnica que permite falsificar o número de origem de chamadas telefônicas ou SMS, induzindo as vítimas a acreditarem que estão em contato com uma fonte confiável, como o próprio banco. Este fenômeno tem se tornado uma ferramenta lucrativa para cibercriminosos, especialmente em Portugal, onde os golpes têm crescido de forma alarmante.
A Associação Iniciativa Cidadãos pela Cibersegurança (CpC) destaca que, atualmente, é possível alterar o número chamador (CallerID) para qualquer outro número ou nome que seja conveniente para o fraudador. Este tipo de golpe é uma das principais fontes de receita do cibercrime, causando prejuízos bilionários em escala global. Estimativas da Cybersecurity Ventures indicam que o impacto financeiro dessas atividades pode superar os 10 bilhões de dólares anuais até 2025.
O “spoofing” pode ocorrer de diversas formas. No caso do e-mail, por exemplo, mensagens são enviadas a partir de domínios DNS falsos, imitando instituições bancárias. Em Portugal, bancos como a Caixa Geral de Depósitos (CGD) e o Montepio têm sido alvos frequentes, principalmente pela demografia de seus clientes. Além disso, criminosos utilizam dados reais de funcionários, obtidos através de violações de segurança ou redes sociais como o LinkedIn, para dar ainda mais credibilidade às mensagens fraudulentas.
Outro tipo comum de spoofing é o por SMS, onde o fraudador se passa por uma instituição financeira, enviando mensagens que contêm links para sites maliciosos ou solicitam informações pessoais e financeiras. A técnica também é utilizada para direcionar vítimas a sites falsos, por meio de mensagens de texto ou aplicativos como o WhatsApp, com o objetivo de capturar credenciais bancárias ou instalar malwares.
Nos últimos anos, o “spoofing” de chamadas telefônicas tem crescido significativamente em Portugal. Com o vazamento de bases de dados de números de telefone portugueses na dark web, criminosos se passam por representantes bancários em ligações, muitas vezes usando sotaques portugueses lusófonos para enganar as vítimas. Em alguns casos, as vítimas ouvem outras conversas em andamento, uma evidência de que os golpes são aplicados a partir de call centers operando em larga escala.
É essencial que os consumidores estejam atentos a certos sinais de alerta. Se você receber uma ligação ou mensagem urgente supostamente do seu banco, desconfie imediatamente. Bancos raramente fazem esse tipo de contato direto para resolver problemas urgentes. Se houver solicitação de informações pessoais, como senhas ou códigos recebidos por SMS, trata-se quase certamente de uma fraude.
A segurança dos seus dados também depende de boas práticas como a utilização de senhas fortes, exclusivas e a proteção do seu dispositivo com dados biométricos. Além disso, se você suspeitar que está sendo vítima de um golpe, desligue a chamada e entre em contato com a sua instituição financeira utilizando os canais oficiais.
É importante lembrar que, com a sofisticação crescente dessas fraudes, a prevenção exige esforços coordenados entre consumidores, autoridades e bancos. O CpC sublinha a necessidade de políticas de segurança mais rigorosas e de melhorias nos processos de investigação e punição desses crimes. Por outro lado, os bancos devem investir em tecnologias avançadas para proteger as contas dos clientes e educá-los sobre os riscos e melhores práticas de segurança.
Manter-se informado e adotar práticas de segurança rigorosas são as melhores defesas contra essa ameaça crescente. Se você for vítima ou suspeitar de uma tentativa de fraude, reporte o incidente às autoridades competentes e à sua instituição bancária imediatamente. A segurança financeira de todos depende da conscientização e da ação rápida contra esses crimes.
Uma recente investigação da BBC revelou um golpe de namoro que resultou em um prejuízo de 80 mil libras (aproximadamente R$ 600 mil) para uma mulher britânica. A vítima, uma florista de North Yorkshire, Inglaterra, foi atraída por um fraudador que utilizou um falso site bancário para enganá-la.
O golpe começou quando a mulher conheceu um homem online, que, com o tempo, a convenceu a acessar uma suposta conta bancária dele para ajudá-lo a movimentar dinheiro. No entanto, o site do banco era fictício, criado para simular uma instituição legítima. Após um período de interação, o golpista alegou que sua conta havia sido “congelada” e responsabilizou a mulher, persuadindo-a a transferir seus próprios fundos para “solucionar” o problema.
Sob a pressão emocional do golpista, a mulher, mãe solteira de quatro filhos e recentemente divorciada, acabou realizando diversas transferências, somando milhares de libras. Em determinado momento, ela até emprestou dinheiro de familiares, acreditando que seria reembolsada.
O esquema era sofisticado, desviando-se das tradicionais solicitações de dinheiro. Em vez de pedir diretamente, o criminoso forneceu dados bancários falsos para que a vítima acreditasse estar ajudando em pagamentos legítimos. A confiança foi conquistada ao longo do tempo, com o fraudador até mesmo fingindo um acidente durante uma suposta viagem de negócios.
A trama começou a desmoronar quando a vítima tentou realizar mais uma transação e foi bloqueada pelo site falso. O golpista, então, reagiu com raiva e manipulação, convencendo-a a enviar ainda mais dinheiro. No auge do golpe, a mulher transferiu cerca de 80 mil libras, sendo parte desse valor oriundo de empréstimos familiares.
Além do prejuízo financeiro direto, a vítima foi novamente alvo de fraude quando criminosos, fingindo ser seu banco, utilizaram os dados bancários que ela havia inserido no site falso para roubar mais dinheiro.
Este caso exemplifica a crescente sofisticação dos golpes de namoro online, que se tornam cada vez mais complexos e difíceis de detectar. Instituições financeiras e consumidores precisam estar em alerta, reconhecendo os sinais de fraude e adotando medidas preventivas para evitar tragédias financeiras como esta.
A investigação ainda revelou que as imagens do homem envolvido no golpe já foram utilizadas em outros esquemas semelhantes, indicando uma rede maior de criminosos operando com perfis falsos para enganar vítimas vulneráveis.
O banco da vítima, embora tenha expressado pesar pela situação, alegou que a responsabilidade pelas transações autorizadas recai sobre o cliente, destacando a importância de um constante monitoramento das atividades bancárias pessoais.
Este acontecimento reforça a necessidade de conscientização e educação financeira, especialmente em tempos onde o contato humano é muitas vezes mediado por plataformas digitais que podem ser manipuladas por indivíduos mal-intencionados.
A ascensão das fraudes digitais tem alcançado patamares preocupantes, atingindo não apenas bancos digitais, mas também grandes instituições financeiras, como o Bradesco. Recentemente, criminosos têm explorado a inteligência artificial (IA) para aplicar golpes sofisticados, utilizando a assistente virtual Bia, desenvolvida pelo banco.
A Bia foi criada para facilitar o atendimento ao cliente, oferecendo serviços como consultas de saldo, realização de transações e esclarecimento de dúvidas. No entanto, essa ferramenta tem sido usada por golpistas para enganar os clientes do banco. Se você é cliente do Bradesco, é importante entender o que é o golpe da Bia e como evitar cair nessa armadilha.
O golpe ocorre da seguinte maneira: os criminosos entram em contato com as vítimas, informando sobre uma suposta transação suspeita em suas contas. Eles alegam que, para bloqueá-la, é necessário que a vítima ligue para um determinado número ou digite uma sequência específica no teclado do celular, fornecendo, em seguida, dados pessoais.
Relatos de clientes no X (anteriormente conhecido como Twitter) revelam que os golpistas solicitam que a vítima confirme o não reconhecimento de um PIX de alto valor, utilizando para isso a voz da própria Bia. Essa estratégia utiliza tecnologia avançada, já que a voz na ligação não é de um atendente humano, mas sim da IA do Bradesco, o que aumenta a credibilidade do golpe para quem não está ciente.
Esse tipo de fraude se aproveita de uma novidade anunciada pelo Bradesco em agosto de 2023, onde foi informado que a Bia passaria a contatar clientes para confirmar envios de PIX retidos para análise de segurança. Contudo, o verdadeiro contato da Bia ocorre exclusivamente através do WhatsApp, e não por ligações telefônicas, que é o método utilizado pelos golpistas.
Para se proteger do golpe da Bia, é fundamental estar atento às práticas de segurança do Bradesco. O banco não solicita senhas, posições da chave de segurança, atualizações de sistema ou o download de aplicativos de acesso remoto. Caso receba uma ligação em que a voz seja semelhante à da Bia, a recomendação é desligar imediatamente e reportar o incidente ao canal de denúncias do banco, pelo email evidencia@bradesco.com.br.
Com a sofisticação crescente das fraudes, é essencial que os clientes estejam sempre informados e vigilantes, utilizando os canais oficiais para esclarecer qualquer dúvida e evitando compartilhar informações pessoais sem antes verificar a veracidade do contato.
O Banco Central (BC) anunciou em 29 de julho um incidente de segurança envolvendo dados pessoais associados às chaves Pix de três cooperativas filiadas à Unicred do Brasil. A falha ocorreu devido a problemas pontuais nos sistemas da instituição.
Em comunicado ao InfoMoney, a Unicred confirmou o incidente, que ocorreu entre os dias 6 e 7 de julho. A cooperativa destacou que não houve comprometimento de dados sensíveis, classificando o vazamento como um “incidente malicioso de segurança”.
Segundo o BC, não foram expostos dados sensíveis, como senhas, informações de transações financeiras, saldos de contas ou quaisquer outras informações protegidas por sigilo bancário. As informações obtidas são de natureza cadastral e não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
A Unicred informou que implementou medidas adequadas de contenção imediatamente após a detecção do incidente. As contas potencialmente afetadas foram bloqueadas para investigação interna, com dados de login e senha resetados. Os titulares das contas foram notificados sobre a situação.
O BC assegurou que as pessoas afetadas serão informadas exclusivamente através do aplicativo ou internet banking de sua instituição financeira. A instituição alertou que nem o BC nem as instituições participantes utilizarão outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, para evitar possíveis golpes.
O Banco Central está conduzindo uma investigação detalhada do caso e informou que aplicará medidas sancionatórias conforme a regulamentação vigente.
A Unicred lamentou qualquer inconveniente causado pelo incidente e reafirmou seu compromisso com a segurança e privacidade dos dados dos seus clientes.
Em um julgamento recente conduzido por um magistrado de uma unidade de processamento judicial cível, uma decisão importante foi tomada a respeito da segurança dos consumidores no contexto bancário digital. O caso em questão envolveu um consumidor que sofreu perdas financeiras devido a uma fraude bancária, além de enfrentar práticas questionáveis por parte de sua instituição financeira.
O consumidor, após realizar uma transação eletrônica, descobriu ter sido vítima de um golpe, onde foi induzido a pagar um boleto fraudulento. Este incidente resultou em uma perda direta de fundos. Adicionalmente, o indivíduo foi surpreendido ao descobrir que valores foram descontados de seus investimentos pelo banco sem sua explícita autorização, com o intuito de liquidar uma dívida existente.
O magistrado analisou detalhadamente o caso, considerando duas frentes principais. Primeiramente, foi avaliada a questão da fraude bancária, onde ficou evidente que o consumidor havia sido enganado por meio de um boleto falso, e que informações pessoais e financeiras confidenciais haviam sido utilizadas de forma imprópria. Neste ponto, a decisão reconheceu a vulnerabilidade do consumidor diante de táticas sofisticadas de fraude.
Em segundo lugar, o desconto de valores dos investimentos do consumidor sem sua autorização direta foi rigorosamente examinado. A ausência de consentimento explícito para tal operação foi determinante para o entendimento de que houve uma falha significativa na prestação do serviço bancário, configurando uma prática abusiva.
Como resultado, a instituição financeira e as partes envolvidas foram responsabilizadas solidariamente pelos prejuízos materiais sofridos pelo consumidor. Além disso, foi determinada uma compensação por danos morais, refletindo o entendimento de que as ações causaram um impacto negativo substancial na vida do indivíduo afetado.
Esta decisão destaca a responsabilidade das instituições financeiras em proteger os dados e os recursos de seus clientes, assim como a necessidade de procedimentos claros e consentimento explícito em todas as transações e operações financeiras. O caso serve como um lembrete crítico para o setor bancário sobre a importância de adotar medidas rigorosas de segurança e transparência, reforçando a proteção ao consumidor no ambiente digital.
À medida que a sofisticação das ameaças cibernéticas aumenta globalmente, as organizações enfrentam a urgente necessidade de fortalecer suas estratégias de segurança para combater fraudes corporativas, um problema que resultou em perdas superiores a R$ 2,5 bilhões no Brasil em 2022.
Dados do Banco Central do Brasil indicam que o país sofre cerca de 2,8 mil tentativas de fraude financeira a cada minuto. Entre 2021 e 2022, a Serasa Experian observou um aumento significativo nas fraudes em setores como varejo (mais de 70%) e financeiro (quase 22%), evidenciando a necessidade de medidas de segurança mais robustas.
Uma das soluções mais eficazes nesse contexto é a autenticação multifatorial. Essa abordagem envolve a utilização de múltiplos métodos de verificação, como senhas, tokens e biometria, adicionando camadas de segurança que dificultam a ação dos fraudadores.
Além da biometria física, como impressões digitais e reconhecimento facial, a biometria comportamental tem se mostrado uma ferramenta valiosa na identificação de padrões de atividade do usuário. Esta técnica utiliza dados baseados nas ações físicas do usuário, como a maneira como interagem com teclados, mouses ou telas sensíveis ao toque. A autenticação biométrica comportamental se destaca pela sua capacidade de monitorar a consistência do comportamento do usuário com os dados históricos, oferecendo uma camada adicional de proteção contra fraudes online.
A versatilidade dessa tecnologia permite sua aplicação em diversos contextos, melhorando significativamente a precisão na detecção de fraudes. Assim, é imprescindível que as organizações invistam em soluções de segurança avançadas, mantendo-se à frente dos fraudadores. A segurança cibernética é mais do que uma necessidade; é uma vantagem competitiva que pode definir o sucesso dos negócios. Desde 2014, temos observado um crescente interesse e investimento em segurança digital, atendendo mais de 2 milhões de usuários únicos anualmente.
Empresas que investem em tecnologia de segurança cibernética não apenas protegem seus próprios ativos, mas também contribuem para a construção de um ambiente digital mais seguro e confiável.
O golpe do boleto bancário é uma forma de fraude que se tornou comum, comprometendo a segurança financeira dos consumidores. Este tipo de golpe envolve a emissão de boletos falsos, com detalhes bancários alterados, e requer uma abordagem cautelosa e informada para ser evitado. Este texto busca esclarecer as técnicas utilizadas pelos fraudadores e oferecer orientações práticas para a prevenção do golpe, com base em insights de profissionais especializados em direito digital e planejamento financeiro.
A fraude do boleto se caracteriza pela criação de documentos bancários fraudulentos que imitam os originais. Esses boletos são muitas vezes enviados por e-mail ou através de websites falsificados que se passam por entidades legítimas. Os fraudadores podem criar boletos para cobranças inexistentes ou por serviços não prestados. Eles também podem interceptar e-mails com boletos legítimos e substituí-los por versões falsas, muitas vezes envolvendo comunicação enganosa via aplicativos de mensagens instantâneas.
Para evitar cair nesses golpes, é importante adotar medidas de segurança online. Isso inclui verificar minuciosamente os boletos recebidos, especialmente os dados do beneficiário e as informações financeiras. Contatar as empresas por meios oficiais também ajuda a confirmar a autenticidade dos boletos.
Manter registros financeiros organizados auxilia na identificação de cobranças inesperadas ou suspeitas. Além disso, dar preferência a métodos de pagamento como cartão de crédito ou Pix, sempre verificando os dados do recebedor, pode oferecer uma segurança maior. O uso do Débito Direto Autorizado (DDA) também é uma alternativa segura, pois permite a visualização dos boletos diretamente na conta bancária.
Para proteger os dados no celular, recomenda-se usar senhas fortes e ativar a autenticação em dois fatores. Manter o sistema e os aplicativos atualizados é crucial para evitar vulnerabilidades de segurança. É aconselhável também evitar links suspeitos em e-mails ou SMS e realizar transações bancárias em ambientes seguros. Alguns usuários optam por aplicativos que ocultam apps bancários, proporcionando uma camada extra de segurança.
As vítimas de golpes de boleto podem enfrentar perdas financeiras e riscos à segurança de suas informações pessoais. Em caso de fraude, buscar aconselhamento jurídico com um advogado especializado pode ser essencial para lidar com as implicações legais e buscar reparação.
O golpe do boleto bancário é um problema sério que exige atenção e precaução. Adotando práticas de segurança adequadas e mantendo-se informado sobre as táticas dos fraudadores, é possível minimizar o risco de ser vítima dessa forma de fraude.
Um novo método de fraude financeira originário do Brasil foi identificado, trazendo uma dimensão adicional ao cenário de cibercrime. Especialistas da Kaspersky identificaram um ataque que foca especificamente em pagamentos por aproximação, uma tecnologia cada vez mais comum no varejo. O grupo cibercriminoso responsável por esta nova abordagem é conhecido como Prilex.
Essa fraude se manifesta quando os criminosos interferem no processo de pagamento por aproximação, redirecionando os usuários para o método tradicional de inserção do cartão. Eles utilizam uma mensagem de erro falsa no terminal de pagamento para induzir essa mudança. Uma vez que o cartão é inserido, um malware previamente instalado no sistema do terminal captura os dados do cartão e os transmite diretamente para os criminosos.
O foco do Prilex são principalmente as pequenas e médias empresas, especialmente em lojas de shoppings e postos de gasolina, onde os sistemas de segurança podem ser menos sofisticados. Os criminosos se passam por representantes de empresas de serviços de pagamento para avaliar e explorar vulnerabilidades nos sistemas desses estabelecimentos.
Os terminais de pagamento com fio são particularmente vulneráveis a este tipo de ataque, pois o malware é instalado no computador associado ao terminal. A Kaspersky observou várias versões do malware, indicando um desenvolvimento e adaptação contínuos.
É importante notar que o ataque não consegue decifrar a criptografia de pagamentos por aproximação, que é segura por design. Os criminosos, portanto, se concentram em induzir a vítima a usar o método tradicional de inserção do cartão. O vírus também possui capacidade de filtrar os dados roubados, focando em cartões de alto valor.
Este incidente ressalta a importância da vigilância tanto por parte dos comerciantes quanto dos consumidores. É essencial estar atento a sinais de transações incomuns, como duplicações na fatura, e desconfiar de mensagens de erro em terminais de pagamento. A insistência no uso do pagamento por aproximação, quando possível, pode ser uma medida preventiva eficaz.
Este caso exemplifica a evolução constante das táticas de cibercrime e a necessidade de uma resposta proativa e robusta em termos de segurança cibernética para enfrentar essas ameaças em evolução.
Operação Policial Desmascara Gênio da Fraude em Barueri: Boneco e Fotos Enganavam Reconhecimento Facial de Aplicativos Bancários”
No desenrolar de uma impressionante operação na última sexta-feira (16/6), as autoridades da Polícia Civil de São Paulo lançaram uma ofensiva estratégica para desmantelar as artimanhas de um indivíduo astuto, de 34 anos, suspeito de orquestrar um intricado esquema de fraudes bancárias em Barueri, uma cidade na região metropolitana. Em uma reviravolta que ilustra uma nova era de golpes cibernéticos, o suspeito engenhosamente recorreu a um manequim modificado e fotografias de documentos pessoais das vítimas para driblar os sistemas de reconhecimento facial em aplicativos bancários, tramando golpes elaborados e audaciosos.
A busca minuciosa conduzida pelas autoridades resultou na descoberta de um vasto arsenal de elementos surpreendentes, incluindo não menos que 17 dispositivos de máquinas de cartão, uma série de fotografias dos rostos das vítimas, um cofre repleto de cartões, uma diversidade de documentos, munições de calibre 9mm e um aparelho celular.
Chamou atenção o fato de os agentes da Polícia Civil, perplexos diante da audácia dessa estratégia, compartilharem que o suspeito de fato conseguia acessar aplicativos bancários utilizando fotografias dos documentos pessoais e aplicando uma reviravolta digital engenhosa. Posicionando meticulosamente essas imagens no manequim, ele realizava um simulacro de reconhecimento facial que, por sua vez, lhe permitia abrir contas bancárias fraudulentas e até mesmo pleitear empréstimos, todos em nome das vítimas desafortunadas. Um dos agentes que participaram da operação expressou sua incredulidade: “O sujeito pegava a foto do documento, aplicava no boneco, acionava o reconhecimento facial, abria contas bancárias, pedia empréstimos… era como se desencadeasse o caos digital.”
Com o intuito de intensificar as investigações, as autoridades solicitaram a perícia do local, um testemunho da crescente complexidade do mundo das fraudes digitais. Esse caso impressionante foi devidamente registrado na Delegacia de Polícia de Barueri, servindo como um alerta vívido para os desafios crescentes da segurança digital em nossa sociedade moderna.
