2023 foi mais um ano marcado por muitas ocorrências envolvendo segurança digital. A verdade é que esses ataques virtuais estão crescendo na mesma proporção que a tecnologia, e o ambiente online se tornou mais propício para realização desse tipo desse crime que não distingue cor, credo, classe social ou conhecimento eletrônico. Todas as pessoas (físicas e jurídicas) estão sujeitas a ser a próxima vítima.
De acordo os dados da Semana da Segurança, um cenário preocupante se desenhou em 2023: mais de 80 mil pessoas foram alvo de golpes financeiros ao realizar transações de compra ou venda online, apenas nos primeiros nove meses deste ano. Os dados ainda revelam que, somente neste ano, os golpes financeiros já acumularam prejuízos que ultrapassam a cifra de R$ 500 milhões. Nesse contexto, o Brasil figura como o segundo país com o maior número de vítimas de crimes digitais, ficando atrás apenas do México.
Para Wanderson Castilho, especialista em crimes digitais, é inegável que o número de cibercrimes está aumentando. “Vivemos numa era em que hackers usam tecnologia avançada para golpes mais sofisticados, enquanto poucas plataformas, ou quase nenhuma assumem a responsabilidade pelos consumidores, deixando a segurança digital em segundo plano”, resume.
Diante das ameaças, Castilho destaca a importância de ações proativas das organizações, como investir em tecnologias de segurança e promover a conscientização. Essas medidas visam, inclusive, reduzir as tentativas de cibercrimes, contribuindo para a diminuição do número de vítimas, conforme ocorrido neste ano.
Veja os principais golpes que assombraram os brasileiros em 2023
Phishing: Entre os golpes mais predominantes em 2023, o phishing seguiu sendo uma ameaça para pessoas físicas em 2023. É através do envio de e-mails, mensagens de texto, ligações e até mesmo cópias idênticas de sites bastante conhecidos, que os criminosos de forma bem genuína e atrativa influenciam os consumidores a inserir seus dados pessoais, como login, senhas, e detalhes do cartão de crédito em páginas falsas para efetuar golpe.
Golpe do pix: o sistema instantâneo de pagamento (Pix) entrou na mira dos golpistas, e fez milhões de vítimas nos últimos dois anos. Como existem diferentes variações de golpes envolvendo pix, Castilho comenta que é importante verificar sempre a identidade de quem está solicitando o pagamento e jamais realizar transferências para chaves desconhecidas.
Golpe da mão fantasma: O golpe do acesso remoto, também conhecido como “mão fantasma”, expôs a vulnerabilidade dos aplicativos bancários neste ano. Geralmente iniciado com uma mensagem padrão, muitas vezes proveniente de uma falsa central, o golpe alerta o consumidor sobre uma suposta tentativa de fraude em sua conta bancária. Por meio de técnicas de engenharia social, os golpistas manipulam o cidadão, tornando-o mais suscetível a práticas que comprometem sua segurança. Na tática mais comum desse golpe, o correntista é convencido a instalar um aplicativo de acesso remoto em seu celular. A partir desse ponto, o criminoso obtém informações que possibilitam o acesso ao aplicativo bancário da vítima em um dispositivo diferente, como outro smartphone, computador ou tablet, que não seja aquele em que o aplicativo foi originalmente instalado. Isso dá ao fraudador a capacidade de realizar empréstimos, transações Pix e saques em aplicações financeiras em nome da vítima.
RATs (Remote Access Trojans): trojans de acesso remoto são ferramentas maliciosas que permitem aos criminosos controlarem remotamente os dispositivos comprometidos. Esses ataques foram frequentemente utilizados para explorar vulnerabilidades e realizar atividades maliciosas.
SIM Swap (Clonagem de Chips): SIM Swap, também conhecido como “Clonagem de Chips” ou “Substituição de SIM”, também foi uma prática comum em 2023, em que os criminosos realizam a substituição do cartão SIM de uma vítima por um cartão fraudulento. Esse golpe, popularmente chamado de “clonagem dos chips do celular”, permite que os golpistas assumam o controle do número de telefone da vítima. Com o controle sobre o número de telefone, os criminosos podem realizar atividades prejudiciais, como acessar códigos de verificação de dois fatores, interceptar mensagens e chamadas, ou até mesmo assumir o controle de contas online vinculadas ao número de telefone da vítima.
Para 2024, o que podemos esperar?
Segundo Castilho, para 2024, são esperadas novas formas de golpes, como por exemplo, fraudes com conteúdo gerados por IA, como os provenientes da inteligência artificial (IA) serão cada vez mais difundida em ferramentas generativas.
Ele também observa tentativas cada vez mais frequentes de roubo ou manipulação de chaves de acesso (passkeys), que representam métodos de autenticação substitutivos às tradicionais senhas, incluindo biometria, reconhecimento facial ou PIN numérico.
Enquanto o phishing, ao longo dos anos, tem permanecido como um dos principais vetores de ameaças, mantendo-se como uma rota preferida para obter nomes de usuário, informações pessoais e disseminar malware.