Do aluguel por temporada às encomendas falsas: como se proteger dos 4 golpes mais comuns do feriado

Imagem: reprodução

Com a chegada do Carnaval, cresce a preocupação com golpes digitais; veja como se proteger e curtir as festas com segurança

O aumento de transações financeiras, reservas de acomodação e compras online, comuns nos feriados, criam ambientes mais propícios para fraudes digitais. As ameaças estão cada vez mais sofisticadas com o uso de novas tecnologias, como a inteligência artificial (IA) e os deepfakes. Segundo levantamento da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP), em 2024, o número de crimes digitais no Brasil cresceu 45%, totalizando 5 milhões de fraudes.

A aproximação do Carnaval exige atenção redobrada para evitar problemas. Rudnei Rocha, diretor de Operações da SIS Innov & Tech, empresa de inteligência tecnológica em inovação e transformação digital, lista, abaixo, os golpes mais frequentes e dicas para aproveitar a folia sem preocupações.

1 - Aluguel por temporada

No caso de plataformas de aluguel, como o Airbnb, é essencial verificar a reputação do anfitrião e do anúncio. “Desconfie de ofertas muito abaixo do preço de mercado ou com condições que pareçam 'boas demais para ser verdade'. Sempre utilize a plataforma oficial para realizar pagamentos, evitando acordos por fora. Leia atentamente as avaliações anteriores de outros hóspedes e verifique se as fotos e descrições do imóvel são consistentes”, recomenda o especialista.

2 - Encomendas falsas

Esses golpes funcionam por meio do envio de mensagens, geralmente via SMS ou e-mail, que informam uma encomenda em trânsito ou pendente de entrega, com um link para supostamente 'acompanhar' ou pagar taxas adicionais. Ao clicar no link, a pessoa é direcionada para sites fraudulentos que pedem informações pessoais, como CPF, e dados financeiros para o pagamento de uma taxa de liberação inexistente.

Neste caso, a prevenção ainda é a melhor forma de se proteger, como lembra Rudnei. A primeira recomendação é nunca clicar em links ou anexos de mensagens não solicitadas, mesmo que pareçam ser de fontes confiáveis. “Sempre verifique diretamente no site oficial da empresa mencionada utilizando o navegador", alerta.

“Verifique também o número de rastreamento fornecido, caso tenha uma encomenda em trânsito. Além disso, atente-se aos detalhes: erros de ortografia ou domínios de sites incomuns são sinais de alerta. Sites oficiais costumam usar HTTPS no início da URL e têm uma estrutura profissional. Ao menor sinal de dúvida, entre em contato diretamente com a loja para esclarecer a situação”, completa.

3 - Transações falsas

A tecnologia tem permitido golpes mais avançados. “Com essa sofisticação, a IA tem sido usada para criar interações mais realistas em mensagens fraudulentas, fazendo com que seja mais difícil identificar um golpe à primeira vista. Deepfakes, por exemplo, podem criar vídeos ou áudios falsos com a aparência e voz de uma pessoa de confiança, como um amigo ou até mesmo uma empresa com a qual você interage”, explica o especialista. 

No caso do phishing, a principal dica é sempre duvidar de e-mails ou mensagens que pedem dados sensíveis ou de pagamento, especialmente se vierem acompanhados de urgência ou ameaças. É essencial verificar sempre o remetente e os links antes de clicar, e preferir acessar os sites diretamente, digitando o endereço no navegador. 

“Em relação ao PIX falso, desconfie de pedidos de transferência que venham de números desconhecidos ou que tentem se passar por contatos conhecidos relatando alguma emergência. Sempre verifique os dados do destinatário antes de confirmar a transação. Uma prática segura é usar o QR code gerado diretamente pelo aplicativo oficial do banco”, instrui o diretor. 

4 - Ingressos falsos e promoções

“Uma forma de verificar a autenticidade de ingressos é comprá-los apenas por canais oficiais e parceiros autorizados pelos organizadores do evento. Ficar mais atento às ofertas com preços muito abaixo do valor real ou de ingressos revendidos sem procedência também é importante”, avalia Rudnei. 

Durante o carnaval, ainda é importante redobrar a atenção com os dispositivos móveis, como celulares e tablets. O melhor caminho é evitar conexão com redes Wi-Fi públicas ou desconhecidas, que podem ser um caminho para o roubo de dados, e ativar a autenticação em duas etapas para suas contas, especialmente as bancárias.

Sobre a SIS Innov & Tech

A SIS Innov & Tech é uma consultoria estratégica de Inovação e Transformação Digital que impulsiona negócios, integrando tecnologia, pessoas e processos para melhorar os resultados dos clientes. Desde 2003, combina experiência com tecnologia e humanização, criando e implementando os melhores serviços de tecnologia do mercado para empresas de diferentes segmentos, independentemente de seus portes.

Fonte:  Nova PR / Isabela Kalil

Deepfake, versões de IA hiper realistas de pessoas, agora roubam contas bancárias

Imagem: gerada por IA

Problema que, antes estava sendo usado para fraudar campanhas políticas e publicitárias, com vídeos e rostos manipulados, ganhou função ainda mais grave, mas novos recursos podem proteger usuários e empresas

Imagine que alguém possa pegar uma imagem ou um vídeo seu na internet, transferir isso para uma ferramenta de Inteligência Artificial para criar um vídeo falso, com voz e movimentos idênticos aos seus e com isso conseguir entrar na sua conta bancária, realizar a autenticação biométrica e roubar todo o seu dinheiro. Isso já é uma realidade para criminosos aplicarem golpes. De acordo com a Appdome, empresa especializada em defesa para aplicativos móveis, que acaba de anunciar sua proteção para esse tipo de risco, a América Latina é um perigoso epicentro de fraudes envolvendo a chamada Deepfake, o uso de imagens manipuladas.

Países da América Latina estão se tornando alvo crescente de criminosos, que estão prestes a intensificar os roubos utilizando Deepfake. Isso porque no Brasil já há registros alarmantes de pessoas e empresas que perderam muito dinheiro. No final do ano passado, um grupo usou esse recurso de IA para invadir contas e desviar R$ 110 milhões. “Na China isso aconteceu de outra maneira, criminosos utilizaram Deepfake para simular uma videochamada e convenceram um executivo a realizar transferências que totalizavam mais de US$ 20 milhões. Ou seja, essas situações estão se espalhando e podem facilitar o trabalho sujo em outros países latinos, que cresceram muito em demanda por inteligência artificial”, conta Tom Tovar, CEO e Co-fundador da Appdome.

Esses conteúdos gerados por IA, chamados de Deepfakes, e que podem criar versões extremamente realistas de rostos, vozes e movimentos humanos em vídeos, áudios e imagens já são amplamente usados para fraudar conteúdos de pessoas famosas. “Inicialmente, essa passou a ser uma preocupação pública, por falsificar campanhas publicitárias, por exemplo. Agora estamos diante de algo muito maior que é o desvio de cifras milionárias de pessoas físicas e de empresas. Em pouco tempo chegaremos a um impacto econômico gigante e, por isso, nos preocupamos em levar uma ferramenta que vai barrar esses golpes em países que ainda nem começaram a registrar esses casos para já evitá-los”, comenta.

“É parte do compromisso que empresas de tecnologia devem ter proteger seus usuários contra golpes dessa natureza”, afirma Tovar. Diante disso, a Appdome, anuncia o lançamento de 30 novas ferramentas para impedir fraudes com deepfakes em aplicativos Android e iOS. A novidade amplia o conjunto de soluções da empresa para proteger sistemas de autenticação biométrica, como o Face ID (presente nos  dispositivos IOS), o reconhecimento facial do Google e outros serviços similares, contra tentativas de golpe. Empresas podem adicionar essas proteções aos seus aplicativos sem precisar modificar códigos, integrar bibliotecas ou configurar servidores, facilitando a implementação rápida da tecnologia.

As novas ferramentas combatem diferentes tipos de fraudes. Elas detectam tentativas de bypass do Face ID — quando criminosos usam imagens ou vídeos manipulados para enganar o sistema de reconhecimento facial — e identificam aplicativos de deepfake ou troca de rostos que tentam burlar os sistemas de verificação. Além disso, as soluções conseguem bloquear transmissões feitas por câmeras virtuais ou vídeos pré-gravados usados durante processos de autenticação e reconhecer tentativas de clonagem de voz, protegendo sistemas que utilizam o método “minha voz é minha senha”.

Outro destaque é o sistema avançado de prova de vida, que vai além dos tradicionais pedidos para o usuário piscar ou virar o rosto. A ferramenta avalia detalhes como textura da pele, reflexos nos olhos, iluminação do ambiente e profundidade do rosto para garantir que a pessoa em frente à câmera é real. Com a popularização dos deepfakes e o avanço das técnicas usadas pelos criminosos, empresas enfrentam o desafio de proteger dados sensíveis sem comprometer a experiência do usuário. “Não conseguimos impedir que deepfakes sejam criados, mas conseguimos barrar o uso deles dentro dos aplicativos móveis,” destaca Tovar.

As soluções da empresa não apenas bloqueiam fraudes em tempo real, mas também fornecem relatórios detalhados sobre os ataques identificados. Empresas podem usar essas informações para aprimorar suas estratégias de segurança e personalizar as respostas aos usuários quando uma tentativa de golpe é detectada. Além de proteger bancos e fintechs contra sequestro de contas e fraudes financeiras, as novas ferramentas também aumentam a segurança em aplicativos de redes sociais, mensagens e serviços de autenticação que usam reconhecimento facial ou de voz, tornando-se uma grande aliada para auxiliar as marcas a garantir uma experiência segura para milhões de usuários ao redor do mundo.

Sobre a Appdome

A missão da Appdome é proteger todos os negócios e usuários móveis no mundo contra golpes, fraudes, bots e hackers. Negócios móveis, aplicativos móveis, plataformas móveis, sistemas operacionais e ameaças estão em constante mudança. A plataforma patenteada AI-Native XTM da Appdome foi projetada para se adaptar instantaneamente a essas mudanças, automatizando todos os aspectos da defesa de aplicativos e negócios móveis – desde o design até a construção, certificação, monitoramento, resposta, suporte e resolução.A Appdome usa IA para fornecer uma lista crescente de dezenas de milhares de plugins de defesa dinâmica, criados para abordar mais de 400 desafios de segurança para aplicativos móveis, incluindo defesa contra fraudes, bots, malware, conformidade geográfica, engenharia social, deepfake e outros vetores de ataque sob demanda. Os aplicativos móveis desenvolvidos com a Appdome são Certified Secure™ no momento da construção, eliminando a necessidade de codificação, SDKs, atestação de servidor, trabalho manual e complexidade no ciclo de defesa cibernética.A Appdome também utiliza IA dentro do ThreatScope™ Mobile XDR para calcular continuamente um Mobile Risk Index™ para empresas e aplicativos, além de classificar e antecipar ataques em tempo real. No Threat Resolution Center™, a Appdome usa GenAI para fornecer às equipes de suporte ao cliente uma maneira rápida e fácil de resolver e remediar ameaças para os usuários finais.Todas as defesas contra bots e ameaças dentro dos aplicativos da Appdome podem ser utilizadas com o Threat-Events™, um framework de inteligência que coleta metadados de ameaças e ataques. Esse framework informa o aplicativo, seus SDKs e componentes de rede backend sobre a presença de ameaças ou cria respostas personalizadas dentro dos apps Android e iOS.Como plataforma, a Appdome também funciona como um centro contínuo de conformidade, rastreando todas as compilações, mudanças, equipes, usuários, configurações de defesa, eventos e muito mais, permitindo uma auditoria rápida e fácil do ciclo de defesa móvel.A Appdome possui várias patentes, incluindo as patentes dos EUA 9,934,017 B2, 10,310,870 B2, 10,606,582 B2, 11,243,748 B2 e 11,294,663 B2. Outras patentes estão pendentes.

Fonte: Sherlock Communications /  Fernanda Silva

Venda de dados de íris para IA: riscos e desafios para a segurança corporativa

 

Imagem: reprodução

Com 500 mil brasileiros escaneando a íris, especialistas alertam para riscos de vazamentos e fraudes de identidade

Recentemente, viralizou nas redes sociais a polêmica em torno da venda de dados biométricos pessoais, como a íris, para empresas de Inteligência Artificial (IA). No Brasil, projetos como o Worldcoin, que ofereciam criptomoedas em troca do escaneamento da íris, atraíram cerca de 500 mil pessoas, especialmente em regiões periféricas, antes de serem interrompidos pelo governo. 

A iniciativa, que ganhou destaque por sua proposta inovadora, levantou questões urgentes sobre os riscos da comercialização de dados tão sensíveis e as implicações para a segurança corporativa e a privacidade dos indivíduos.

A coleta e o armazenamento de dados biométricos, como a íris, representam um desafio crítico para a segurança das empresas. Diferentemente de senhas ou tokens, dados biométricos são imutáveis – uma vez comprometidos, não podem ser alterados. Isso os torna um alvo valioso para cibercriminosos, que podem explorar vulnerabilidades em sistemas de armazenamento e processamento de dados. Um vazamento dessas informações pode resultar em fraudes, roubo de identidade e até mesmo em ataques diretos a infraestruturas críticas.

Para Evandro Ribeiro, Head de Segurança da Informação do Grupo Avivatec,uma empresa de soluções e projetos de tecnologia, a coleta de dados biométricos, como a íris, traz desafios complexos para a segurança digital. "A íris é uma informação única e impossível de ser alterada, o que a torna extremamente valiosa para cibercriminosos. Empresas que armazenam esses dados precisam adotar protocolos avançados de cibersegurança, como criptografia de ponta a ponta e sistemas de monitoramento contínuo, para evitar vazamentos que podem resultar em fraudes de identidade ou acessos não autorizados a sistemas críticos", comenta.

Além das preocupações com a segurança dos dados biométricos, é essencial discutir como inovação e privacidade podem coexistir. A biometria tem transformado a autenticação digital, tornando-a mais rápida e eficiente, mas também levanta questionamentos sobre o controle do usuário sobre seus próprios dados. Modelos descentralizados de armazenamento e o uso de inteligência artificial para detectar acessos suspeitos são algumas das alternativas que equilibram proteção e conveniência. Para garantir que essas tecnologias sejam adotadas de forma ética, as empresas precisam investir não apenas em segurança cibernética, mas também em transparência e governança de dados.

Para Vinicius Gallafrio, CEO da MadeinWeb, empresa provedora de TI e especialista em inteligência artificial, a tecnologia precisa ser aliada da segurança sem prejudicar a experiência do usuário. “A autenticação biométrica já é uma realidade, mas seu futuro depende de como as empresas vão garantir que esses dados sejam utilizados de forma ética e segura. A implementação de inteligência artificial para detectar fraudes em tempo real e modelos de “zero trust” para limitar acessos não autorizados são estratégias que reforçam essa segurança sem criar barreiras para o usuário. O desafio não é apenas proteger os dados, mas garantir que a inovação aconteça de forma responsável e acessível.”, comenta.

Além disso, a comercialização desses dados biométricos sem regulamentação clara e transparente aumenta o risco de violações de privacidade. A coleta e venda desses dados sem o devido consentimento informado pode acarretar em sérias consequências legais, além de afetar a segurança digital de um grande número de pessoas, especialmente as vulneráveis ou de regiões periféricas.

Portanto, é fundamental que empresas e órgãos reguladores adotem medidas rigorosas para garantir que os dados biométricos sejam tratados de forma ética, segura e transparente, protegendo a privacidade dos indivíduos e evitando riscos à segurança digital, sem comprometer a confiança do consumidor.

Fonte: NR-7 Comunicação / Mateus Decker

Dia da Internet Segura: 5 ameaças cibernéticas que exigem atenção e como se proteger delas

Imagem: reprodução

 

Especialista da BugHunt alerta para os principais perigos virtuais e dá dicas para se manter seguro no ambiente digital

O Dia da Internet Segura, celebrado em 11 de fevereiro, reforça a necessidade de conscientização sobre os riscos no ambiente digital. Em 2024, o Brasil registrou um aumento de 45% nos crimes cibernéticos em relação ao ano anterior, somando cerca de 5 milhões de fraudes, segundo a Associação de Defesa de Dados Pessoais e do Consumidor (ADDP).

Bruno Telles, COO da BugHunt, empresa brasileira pioneira em Bug Bounty na América Latina, explica que os ciberataques estão cada vez mais sofisticados, explorando vulnerabilidades de forma automatizada e personalizada. “A Inteligência Artificial tem sido usada tanto para otimizar a segurança quanto para aprimorar técnicas de fraudes e invasões digitais”, aponta.

A sofisticação das ameaças não representa um risco apenas para as empresas. Uma pesquisa do Instituto DataSenado revela que 24% dos brasileiros foram vítimas de golpes digitais no último ano, com frequentes golpes de clonagem de cartão, fraudes na internet e invasão de contas bancárias. 

De acordo com o especialista em cibersegurança, a conscientização da população sobre os riscos existentes no ambiente digital é a principal ferramenta para aumentar a segurança na internet. “Para minimizar os riscos, é essencial compreender as principais ameaças e adotar medidas preventivas cotidianas”, orienta Telles.

Pensando nisso, o COO da BugHunt listou as cinco principais ameaças cibernéticas da atualidade e reuniu dicas de como se proteger delas:

• Ransomware

O ransomware continua sendo uma das maiores ameaças na internet. Essa modalidade de ciberataque atua bloqueando o acesso a dados e frequentemente exige o pagamento de resgates. A evolução dessa técnica inclui a dupla extorsão, na qual os criminosos não apenas criptografam arquivos, mas também ameaçam vazá-los. 

“Manter backups atualizados e armazenados offline, evitar clicar em links suspeitos e garantir que sistemas estejam sempre atualizados são atitudes primordiais para não ser afetado por ransomwares”, recomenda.

• Phishing e deepfakes

Com a ajuda da IA, golpes de phishing se tornaram ainda mais convincentes, com a criação de deepfakes e mensagens altamente personalizadas para enganar usuários e roubar credenciais. Neste caso, recomenda-se checar com atenção qualquer conteúdo recebido de um remetente incomum.

“Recomendo sempre verificar a autenticidade de e-mails e mensagens antes de fornecer informações sensíveis, manter ativa a autenticação em dois fatores e evitar clicar em links desconhecidos”, alerta o especialista.

• Ataques a APIs e serviços em nuvem

Empresas que migraram para a nuvem sem implementar protocolos de segurança adequados estão mais expostas a estes tipos de ataque, que exploram vulnerabilidades em APIs para roubo de dados, de acordo com Telles. 

“Adotar medidas de segurança robustas, como criptografia de dados, autenticação em dois fatores e realizar revisões regulares de acessos são algumas dicas para manter APIs e nuvens seguras”, sugere.

• Vazamento de dados

“O vazamento de credenciais facilita invasões de contas e fraudes. Muitas pessoas reutilizam senhas, aumentando os danos em caso de exposição de dados”, comenta o especialista. 

O COO da BugHunt recomenda o uso de senhas fortes e únicas para cada serviço, além de usar um gerenciador de senhas e monitorar se as credenciais foram comprometidas, o que pode ser feito em plataformas como Have I Been Pwned.

• Ataques à cadeia de suprimentos

Hackers exploram fornecedores para atingir empresas maiores, comprometendo softwares e infraestrutura. Por isso, a preocupação com a cibersegurança não pode ser apenas interna. 

“Avaliar constantemente a segurança dos fornecedores, exigir auditorias frequentes e reforçar medidas de proteção contra acessos indevidos é extremamente necessário para a segurança de qualquer negócio”, explica Telles.

Além dessas medidas que podem ser implementadas no cotidiano, o Bug Bounty tem se mostrado uma modalidade eficaz para fortalecer a segurança digital. Iniciativas desse tipo permitem que pesquisadores de segurança encontrem vulnerabilidades antes que criminosos as explorem. 

“O Bug Bounty funciona de forma contínua e dinâmica, trazendo uma visão realista de como um cibercriminoso tentaria comprometer um sistema e corrige brechas antes de serem aproveitadas por usuários mal-intencionados”, finaliza Telles.

Sobre a BugHunt

A BugHunt é uma empresa de cibersegurança referência em Bug Bounty, programa de recompensa por identificação de falhas. Pioneira na modalidade no Brasil, une uma comunidade de mais de 20 mil especialistas a marcas comprometidas com a segurança da informação e privacidade de dados.

Criada em 2020 pelos irmãos Caio e Bruno Telles, a BugHunt é responsável por democratizar o acesso à segurança digital e garantir proteção antecipada por meio da identificação de vulnerabilidades que colocam em risco a operação de organizações de diferentes setores de atuação, como OLX, WebMotors, Warren Investimentos e Tim do Brasil.

Fonte: Motim / Juliana Oliveira

Golpes digitais crescem 45% em 2024

Imagem: reprodução

Levantamento da Associação de Defesa de Dados Pessoais e do Consumidor aponta que fraudes em contas bancárias lideram a lista de crimes

O número de crimes digitais praticados este ano cresceu 45% em relação ao ano anterior, somando cerca de 5 milhões de fraudes praticadas em 2024. Estatísticas oficiais demonstram que 1 em cada 4 brasileiros sofreu alguma tentativa de golpe e cerca de metade dessas pessoas acabou se tornando vítima. O resultado faz parte do levantamento realizado pela ADDP (Associação de Defesa de Dados Pessoais e do Consumidor).

De acordo com o presidente da associação, especialista em direito digital e cibersegurança Francisco Gomes Júnior, a base de dados da ADDP é confiável, porém os números definitivos sobre a quantidade de golpes em 2024 são divulgados oficialmente durante os três primeiros meses do ano. “O que temos neste momento é uma amostra confiável que nos permite as primeiras considerações e balanço sobre o ano de 2024 levando em consideração os dados oficiais disponibilizados pelo Anuário Brasileiro de Segurança Pública e por outras consultorias, mostrando aumento de quase 50% no número de golpes praticados em 2024”.

As modalidades mais praticadas permanecem sendo a de golpes bancários, phishing (cada vez mais sofisticado) e golpes sociais, que são aqueles em que a engenharia social convence a vítima a tomar alguma atitude que lhe causa prejuízo financeiro.

“De certa forma, era previsível um aumento no número de golpes, pois o crime organizado migra cada vez mais para esse tipo de modalidade. As organizações percebem que o investimento pode ser menor do que aquele necessário para um grande assalto a banco ou outra instituição e o risco de prisão e mortes é incomparavelmente menor”, explica o presidente da ADDP.

Gomes Junior ressalta que os golpes foram aperfeiçoados com o uso da inteligência artificial, que conseguem simular com perfeição a voz e até imagem de pessoas, o que torna qualquer pedido mais crível para quem o recebe. “O prejuízo certamente é bilionário e em breve teremos um número mais definitivo, mas golpes do Pix, do falso contato bancário, que se combinam com roubos e furtos de celular com a tela desbloqueada contribuíram decisivamente para esse crescimento”, conclui.

A regra é clara: devemos estar cada vez mais atentos, pois o desenvolvimento tecnológico tem potencial para nos confundir e criar interações que nos permite acreditar como verdadeiras, mas que podem ser apenas simulações com o objetivo de invadir os aparelhos, furtar os dados ou aplicar golpes em contas bancárias. “É importante que as vítimas de golpes procurem órgãos de defesa do consumidor ou realizem um boletim de ocorrência, para se ter números cada vez mais precisos e saber como agem os criminosos. Todo cuidado é pouco”, adverte o presidente da ADDP.

Dr. Francisco Gomes Júnior: Advogado sócio da OGF Advogados, especialista em Direito Digital e presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP). Formado pela PUC-SP, pós-graduado em Direito de Telecomunicações pela UNB e Processo Civil pela GV Law – Fundação Getúlio Vargas. Foi Presidente da Comissão de Ética Empresarial e da Comissão de Direito Empresarial na OAB. Instagram: @franciscogomesadv - @ogf_advogados

Fonte: Máxima Assessoria / Tauana Marin

Golpe da CNH expõe motoristas a roubo de dados

Imagem: reprodução

Especialista em crimes digitais alerta para os riscos e orienta como se proteger

Motoristas de diversas regiões do Brasil estão sendo alvo de uma nova modalidade de crime digital conhecida como “Golpe da CNH”. Os criminosos têm se aproveitado do medo e da desinformação para aplicar fraudes e roubar dados pessoais.

A fraude começa com o envio de mensagens de SMS, alegando, de forma enganosa, a suspensão da carteira de habilitação do motorista. Essas mensagens contêm links que direcionam as vítimas a sites fraudulentos, que imitam as páginas oficiais de órgãos de trânsito, como os Detrans. Nesses sites, os motoristas são induzidos a preencher informações pessoais, como CPF, que, uma vez fornecidas, são utilizadas pelos criminosos para gerar cobranças via Pix, desviando os valores para contas de laranjas, conforme aponta levantamento da Kaspersky, empresa especializada em cibersegurança.

A prática já foi registrada em estados como São Paulo, Minas Gerais e Paraná. De acordo com Francisco Gomes Junior, advogado especialista em crimes digitais e presidente da Associação de Defesa de Dados Pessoais (ADDP), a crescente onda de golpes tem gerado apreensão entre as vítimas e especialistas na área. "É fundamental que os motoristas se conscientizem de que os Departamentos de Trânsito não utilizam canais não oficiais para enviar notificações de suspensão de CNH. Mensagens desse tipo devem ser ignoradas imediatamente", alerta o advogado. "Qualquer comunicado legítimo é realizado exclusivamente por correspondência dos Correios, nunca por SMS ou outros meios digitais", acrescenta.

O advogado também explica que a técnica usada pelos golpistas é uma forma de manipulação, um dos princípios do phishing, que visa obter informações confidenciais por engano. "Ao clicar nos links de sites fraudulentos, a vítima expõe dados sensíveis que podem ser utilizados não apenas para golpes financeiros, mas também para furtos de identidade", destaca o advogado.

Francisco Gomes Junior
- Foto: reprodução

Além de ignorar mensagens suspeitas, o presidente da ADDP aconselha os motoristas a verificarem sempre a autenticidade das comunicações, acessando diretamente os sites oficiais dos Detrans ou entrando em contato com os órgãos responsáveis. "É essencial que a população adote hábitos de prevenção, como evitar fornecer informações pessoais em sites desconhecidos ou clicar em links não verificados", orienta Gomes Junior.

A ADDP reforça que a melhor maneira de combater esses golpes é por meio da conscientização e da denúncia. "Qualquer tentativa de fraude deve ser imediatamente reportada às autoridades competentes para que as investigações possam ser iniciadas e as vítimas protegidas", conclui o advogado.

Fonte: Máxima Assessoria / Tauana Marin

Phishing e ransomware estão entre as principais fraudes de Black Friday no Brasil

Imagem: reprodução

Levantamento é da Visa, que nos últimos cinco anos investiu globalmente mais de US$11 bilhões para reforçar a segurança e reduzir fraudes.

Parece que na mesma proporção que a tecnologia avança no ambiente digital, os golpes online também aumentam, principalmente em datas como a Black Friday. Recentemente a Visa divulgou as principais táticas que os cibercriminosos costumam utilizar para cometer fraudes durante esse período no país. A empresa, que nos últimos cinco anos investiu globalmente mais de US$11 bilhões para reforçar a segurança e reduzir fraudes, alerta que tanto negócios como pessoas físicas estão sujeitos aos ataques maliciosos.

“Somente no ano fiscal de 2023, usando tecnologias avançadas como blockchain, IA e automação, ajudamos a bloquear proativamente US$ 40 bilhões em fraudes. Em períodos com alto volume de transações online, como a Black Friday, os fraudadores utilizam táticas testadas e comprovadamente eficientes que visam os elos mais fracos do ecossistema de pagamentos”, revela Adriana Umeda, diretora executiva de Risco da Visa do Brasil.

Para alertar e tentar preparar as empresas para a Black Friday deste ano, a Visa listou as principais modalidades de fraudes online.

Phishing para fraudar autenticações: com o objetivo de contornar a autenticação de dois fatores, os criminosos virtuais estão intensificando os golpes de phishing. Utilizando mensagens de texto, e-mails ou ligações telefônicas cada vez mais convincentes, eles obtêm acesso a dados importantes dos consumidores, como números das credenciais, endereços e outros.

A Visa ressalta que apesar desses golpes estarem fortemente amparados na engenharia social, o uso de inteligência artificial generativa tem o potencial de impulsionar a capacidade de causar dano aos usuários, principalmente no comércio eletrônico.

Ransomware: essa modalidade de ataque é uma das mais populares e afeta tanto empresas como pessoas físicas. A mais recente edição do Visa Biannual Threats Report revelou que houve um aumento global de 24% nos ataques voltados a terceiros que fornecem serviços de nuvem, hospedagem web e outros serviços, criando a oportunidade para mais fraudes por ataque. Um único ataque a um fornecedor externo afetou cerca de 2.620 organizações e 77,2 milhões de pessoas físicas, o que coloca esses fornecedores na mira dos criminosos.

Enumeração: de acordo com a Visa, os ataques de enumeração geram perdas anuais de US$ 1,1 bilhão, e representam 10% das fraudes globais. Os cibercriminosos testam dados de pagamento em alta escala e velocidade, representando um grande risco para as contas dos consumidores. Essa modalidade continua sendo uma grande ameaça ao ecossistema de pagamentos, pois fraudes significativas ocorrem no ano seguinte a um ataque de enumeração bem-sucedido.

“É importante que consumidores e empresas busquem as melhores soluções de combate à fraude, além de desconfiarem de qualquer atividade suspeita em épocas sazonais, quando há um aumento considerável de atividades nos e-commerces. Existem riscos em quaisquer transações, mas com precaução e as ferramentas certas, é mais fácil mitigá-los”, finaliza a executiva.

Fonte: mercadoeconsumo

O que as empresas precisam saber sobre a segurança dos dados na nuvem?

Imagem: reprodução

Com o avanço tecnológico e o aumento da digitalização de processos, as empresas estão cada vez mais expostas a ameaças cibernéticas. A segurança de dados em nuvem não é apenas uma preocupação para usuários domésticos, mas torna-se fundamental para o ambiente empresarial, no qual o impacto de um ataque pode ser devastador.  

Em um cenário B2B (business to business), as perdas não se limitam a dados pessoais ou pequenas quantias. “Empresas de grande porte, como indústrias, podem ter seus sistemas sequestrados por hackers, o que pode resultar na paralisação de operações inteiras. Imagine uma fábrica com suas máquinas de produção invadidas e controladas remotamente por criminosos. Isso não só interrompe o trabalho, mas pode acarretar prejuízos milionários, além de colocar em risco a integridade dos produtos e dos negócios”, explica João Victor de Sousa, diretor de tecnologia da Hostweb, empresa especializada em tecnologia da informação. 

Os ataques mais comuns no ambiente empresarial incluem o ransomware, no qual os criminosos “sequestram” dados e sistemas, exigindo resgates das informações. Empresas sem um plano sólido de cibersegurança correm sérios riscos de perder informações críticas, tempo de produção e até mesmo credibilidade no mercado. 

“Ao escolher uma solução de nuvem, um ponto relevante é que provedores de nuvem geralmente trabalham em uma filosofia de responsabilidade compartilhada, na qual parte da estratégia de segurança é provisionada pela própria cloud e as demais dever ser provisionadas pelo cliente. É extremamente importante ter o auxílio de um parceiro experiente para analisar corretamente a melhor estratégia”, reforça João Victor.  

Além disso, backups regulares e soluções de recuperação de desastres são elementos imprescindíveis para qualquer estratégia de segurança. Empresas que não têm um planejamento de backup arriscam perder dados vitais em ataques, causando interrupções significativas em suas operações. 

Para as empresas, a escolha de um parceiro confiável como a Hostweb, especializado em cibersegurança e soluções de nuvem voltadas para o setor empresarial, é decisiva. Uma empresa que opera 100% no B2B entende as complexidades do ambiente corporativo e oferece soluções robustas para proteger os dados críticos e garantir a continuidade dos negócios.

Fonte: Capuchino Press  / Vitoria Vasconcelos

5 dicas de como as marcas podem evitar prejuízos com golpes digitais

 

Imagem: reprodução

Com o avanço da tecnologia, as fraudes online se tornam cada vez mais sofisticadas e para se proteger e evitar prejuízos, é essencial adotar algumas medidas preventivas

São Paulo, outubro de 2024 - À medida que a tecnologia avança, os golpes digitais se tornam mais sofisticados e comuns, representando uma ameaça crescente à segurança financeira e à privacidade das pessoas.

Um estudo recente realizado pela OLX, revela que os brasileiros perderam R$245 milhões com golpes digitais nos seis primeiros meses de 2024 em comparação com o mesmo período de 2023. A pesquisa analisou dados do mercado digital brasileiro, incluindo sites, apps e contas digitais de janeiro a junho, com base em cerca de 20 milhões de contas abertas em plataformas online.

Abaixo, Diego Daminelli, fundador e CEO Branddi, empresa especializada no combate à concorrência desleal no ambiente online, destaca 5 dicas de como as marcas podem evitar prejuízos aos seus clientes e consumidores com golpes digitais, confira:

1 - Faça controle de sites criados correlacionados com a sua marca: monitore e gerencie todos os sites e conteúdos online que estão de alguma forma associados à sua marca. Isso é importante para garantir que a imagem da sua marca seja representada de maneira consistente e positiva;

2 - Gerencie anúncios e promoções com seus produtos: planeje, crie, monitore e ajuste campanhas publicitárias e promoções que envolvem os produtos da sua empresa;

3 - Monitore e-commerces e marketplaces que vendem seus produtos: acompanhe e analise a presença e as vendas dos seus produtos em plataformas de comércio eletrônico e marketplaces;

4 - Denuncie perfis em redes sociais imitando sua marca: identifique e reporte perfis falsos ou fraudulentos nas redes sociais que podem se passar pela sua marca;

5 - Analise fraudadores e elimine-os para proteger seus consumidores finais: identifique e tome medidas contra atividades fraudulentas que podem prejudicar seus clientes e a reputação da sua marca.

Daminelli explica que golpes usando grandes marcas viraram uma epidemia no Brasil. “Isso impacta diretamente a percepção das marcas pelos clientes. Além do prejuízo financeiro para o cliente, existe o prejuízo de credibilidade para as empresas vítimas desses golpes. Só em 2024, a Branddi já derrubou mais de 50 mil sites fraudulentos e mais de R$25 milhões em produtos falsos em redes sociais e marketplaces”, finaliza.

Sobre a Branddi

Branddi é especialista no combate à concorrência desleal no ambiente digital. A startup oferece soluções abrangentes para empresas que buscam preservar a integridade de suas marcas e melhorar a performance de suas campanhas de marketing. Fundada em 2021, em plena pandemia, a Branddi cresceu de maneira independente sem aportes financeiros. Hoje possui mais de 300 marcas em seu portfólio que conta com grandes players do mercado como Ticket, Itaú, Serasa, Riachuelo, Inter e XP Investimentos.

Fonte: NR7 Comunicação / Guilherme Luchezi 

Setor de segurança eletrônica tem alta demanda de vagas

 

Imagem: reprodução

O mercado de trabalho no setor de segurança eletrônica no Brasil tem apresentado um crescimento significativo nos últimos anos, impulsionado pela demanda crescente por sistemas de segurança mais avançados e integrados. Esse cenário exige uma qualificação profissional específica, com habilidades e certificações adequadas para acompanhar as inovações tecnológicas e garantir a eficácia e a segurança dos sistemas implementados.

Conforme dados da ABESE o setor de segurança eletrônica é um dos que mais cresce no país, com uma previsão de expansão contínua nos próximos anos, o segmento encerrou 2023 com um faturamento de mais de R$ 12 bilhões a expectativa para 2024 é que cresça 18,5%. Isso reforça a importância de investir na formação e atualização dos profissionais para atender às exigências de um mercado em constante evolução.

Para se preparar para as tendências futuras, as empresas devem adotar uma abordagem proativa em relação à qualificação de seus funcionários, oferecendo treinamento contínuo, inclusive utilizando a Academia ABESE de treinamentos e incentivando a obtenção de certificações relevantes. Além disso, é fundamental investir em tecnologias de ponta e em parcerias estratégicas que permitam a integração de soluções avançadas de segurança. Implementar uma política robusta de cibersegurança também é essencial para proteger tanto os sistemas quanto os dados dos clientes.

Qualificação profissional

As habilidades mais demandadas incluem conhecimentos em instalação e manutenção de sistemas de videomonitoramento, alarmes, controle de acesso e integração de sistemas. Certificações como a NR-10 (Segurança em Instalações e Serviços com Eletricidade) e NR-35 (Trabalho em Altura) e cursos oferecidos pela Academia ABESE são altamente valorizadas. Além disso, a especialização em cibersegurança tem se tornado crucial, dado o aumento de ameaças digitais. Profissionais qualificados em análise de risco, monitoramento de rede e resposta a incidentes são particularmente procurados.

Disponibilidade de vagas

A oferta de empregos no setor de segurança eletrônica tem seguido uma tendência de crescimento. Composto por mais de 33,5 mil empresas, responsáveis por mais de 1 milhão de empregos diretos e mais de 3 milhões de empregos indiretos, houve um aumento significativo no número de vagas nos últimos três anos. As áreas com maior necessidade de profissionais são aquelas ligadas à instalação e manutenção de sistemas, bem como à análise de cibersegurança. Regiões metropolitanas, como São Paulo, Rio de Janeiro e Belo Horizonte, concentram a maioria das oportunidades, refletindo a maior demanda por soluções de segurança nessas áreas urbanas.

Impacto da inovação tecnológica

As inovações tecnológicas têm transformado o setor de segurança eletrônica, criando uma demanda por novas habilidades. A adoção de tecnologias como inteligência artificial, internet das coisas (IoT) e big data exige que os profissionais estejam familiarizados com essas ferramentas e saibam aplicá-las na prática. A cibersegurança, em particular, tornou-se um aspecto crítico, exigindo que os profissionais possuam conhecimentos em proteção de dados, criptografia e segurança de redes para prevenir ataques cibernéticos e garantir a integridade dos sistemas de segurança.

Tendências futuras

Para o futuro, as tendências apontam para uma maior integração entre sistemas de segurança eletrônica e tecnologias emergentes, como a inteligência artificial e a IoT. Essas tecnologias permitirão um monitoramento mais eficiente e uma resposta mais rápida a incidentes. As empresas devem se preparar para essas mudanças investindo na capacitação contínua de seus profissionais e na atualização constante de seus sistemas.

Fonte: Trópico Comunicação / Adriana Fernandes

Vai curtir o Rock in Rio? Entenda por que contratar um seguro viagem é essencial, mesmo em solo nacional

Imagem: reprodução

A Coris destaca a importância do seguro viagem para garantir tranquilidade durante o festival.

Com o Rock in Rio se aproximando, milhares de fãs estão se preparando para viver momentos inesquecíveis em um dos maiores festivais de música do mundo. E em meio à empolgação e expectativa, a Coris, referência em assistência e seguro viagem, alerta para a importância de contratar um seguro viagem, mesmo estando em solo nacional.

Muitos ainda acreditam que o seguro viagem é necessário apenas para quem vai ao exterior, mas a Coris destaca que essa proteção é igualmente crucial, porque em casos de emergência médica, os planos de saúde costumam ter cobertura limitada ao estado de origem, o que pode gerar grandes transtornos se você precisar de atendimento médico longe de casa.

Por que contratar um seguro viagem para ficar tranquilo enquanto acompanha o show do seu artista preferido?

• O festival atrai milhares de pessoas e, com a intensidade dos shows e das multidões, acidentes e imprevistos podem ocorrer. Com um bom seguro de viagem, a empresa garante que você tenha acesso a atendimentos médicos, além de outros benefícios.

• Uma assistência contínua (24 horas) proporcionando suporte em situações inesperadas, desde atendimento médico por teleconsulta ou atendimento em clínicas e/ou hospitais.

• Caso precise comprar medicamentos derivados de prescrição médica  durante o período do festival, o seguro viagem pode reembolsar as despesas, aliviando o peso financeiro.

• Viajar com pertences para um festival pode ser arriscado. Com um seguro viagem, você terá cobertura para extravio, dano ou roubo de bagagem, garantindo que seus itens pessoais estejam seguros, durante o trajeto aéreo.

• Se um imprevisto forçar o cancelamento ou interrupção da viagem, o seguro oferece reembolso das multas não reembolsadas, protegendo você de perdas financeiras.

“O Rock in Rio é um evento de grande porte que reúne milhares de pessoas de diferentes regiões. Nesse tipo de cenário, os imprevistos podem acontecer, e estar protegido com um seguro viagem é essencial para garantir que, em alguma eventualidade, o foco permaneça na diversão e na experiência do festival, sem preocupações desnecessárias”, finaliza Claudia Brito, Diretora Comercial e Marketing da Coris.

Sobre a Coris

A Coris, empresa com mais de 35 anos de experiência em assistência e seguro viagem, destaca-se como uma das líderes no setor. Com atendimento próprio, exclusivo e de alta qualidade, a empresa garante assistência 24 horas por dia em português aos seus clientes em âmbito global.

Com uma ampla gama de serviços, a empresa oferece opções de seguro para todos os tipos de viagens nacionais e internacionais incluindo viagens de lazer e negócios,  cruzeiros, intercâmbios, além de coberturas específicas para pets, gestantes e esportistas amadores e profissionais. A Coris possui o maior número de modalidades esportivas cobertas, consolidando sua posição como a principal no setor. O constante investimento em tecnologia e qualidade é evidenciado pela presença de uma equipe do corpo clínico dos hospitais Israelita Albert Einstein e Sirio Libanes, reforçando o seu compromisso com a excelência na prestação de serviços.

Todos os serviços e pacotes da empresa incluem a cobertura médica para doenças  preexistentes, atendendo às diversas necessidades dos clientes e possibilitando que todos os viajantes possam sonhar e usufruir do sonho de viajar. Além disso, a empresa estabelece parcerias estratégicas com renomados atletas e influenciadores, como os campeões mundiais de surf Lucas Chumbo e Bruna Takahashi, reforçando o compromisso da Coris em oferecer soluções completas e confiáveis exatamente quando o viajante mais precisa.

Fonte: Bendita Imagem / Leticia Caetano

Marketing e Defesa Cibernética: Como Manter Suas Ideias e Dados Seguros

Personalização agora é uma expectativa, não um luxo. Mas, com a coleta de dados dos clientes para criar experiências personalizadas, vem o risco de violações de dados. O relatório de 2024 mostra que 77% dos líderes de CX se sentem responsáveis por proteger os dados dos clientes.

As questões sobre a cibersegurança no marketing surgem constantemente, e isso é razoável. Todos os profissionais de marketing e empresas devem proteger os dados de marketing. Isso é necessário para ganhar uma vantagem competitiva e manter a confiança do cliente. Sem estratégias de defesa cibernética, uma empresa corre o risco de sofrer um ataque, o que acarreta riscos financeiros e de reputação.

Faça Backup dos Seus Dados

Garanta que os dados da sua empresa estejam respaldados com as soluções de armazenamento adequadas. Os cibercriminosos frequentemente visam aqueles que estão menos preparados ou desconhecem os riscos. Se você não tomar as devidas precauções, os dados da sua empresa podem ficar vulneráveis a ataques.

Para proteger seus dados, é crucial usar soluções de backup confiáveis. Por exemplo, considere usar soluções de backup do SharePoint para manter suas informações seguras.

Integre Práticas de Criptografia

A criptografia de dados é uma das maneiras mais eficazes de proteger suas informações. Mesmo se os dados forem comprometidos, a criptografia os torna inúteis para os hackers. No entanto, a tecnologia de criptografia e as melhores práticas estão em constante evolução. É crucial revisar e atualizar regularmente seus métodos de criptografia para abordar novas vulnerabilidades.

¡Consejo! Preste atenção não só à criptografia de dados enquanto eles estão armazenados, mas também durante a transmissão de informações. Você pode utilizar mejor VPN para iPhone para criptografar dados enquanto eles estão em trânsito entre servidores, usuários e dispositivos. Ao escolher a melhor VPN para iPhone, você obtém criptografia de nível AES-256. Pelo menos, é isso que faz o VeePN. É usado em agências governamentais, com fins militares e em operações bancárias. Além disso, você pode começar com uma VPN de teste gratuito.

Eduque a Equipe

Para manter os dados da sua empresa seguros, é essencial educar sua equipe sobre os fundamentos do cibercrime e como evitá-lo.

Nem todos da sua equipe podem ser experientes em tecnologia ou estar cientes das práticas de segurança na internet, tornando esse treinamento crucial. Você deve familiarizar seus funcionários com todas as medidas de cibersegurança utilizadas e explicar sua importância. Além disso, ferramentas como o VeePN podem funcionar em segundo plano. Existem muitos cursos excelentes disponíveis, então invista na educação de sua equipe para garantir que eles possam se proteger e proteger seu negócio contra ameaças cibernéticas.

Limite o Acesso aos Dados

Nem todos os funcionários precisam ter acesso a todos os dados dos clientes. Por exemplo, o pessoal de atendimento ao cliente pode não precisar das mesmas informações que os membros da equipe de marketing. É sábio limitar o acesso aos dados apenas àqueles que realmente precisam.

Não Coleta Dados Desnecessários

Coletar dados desnecessários desperdiça energia e recursos e aumenta sua vulnerabilidade a ataques cibernéticos. Pedir informações demais também pode parecer suspeito aos clientes e prejudicar a confiança na marca. A melhor prática é coletar apenas os dados necessários e sempre dar aos clientes a opção de compartilhar ou não suas informações.

Garanta Conformidade Completa dos Dados

As empresas que coletam dados dos clientes devem garantir que esses dados estejam seguros e em conformidade com as regulamentações de privacidade de dados. Usar um arquivo baseado em nuvem pode proteger os dados dos clientes contra ataques maliciosos e criptografar informações sensíveis para evitar acessos não autorizados.

Realize Auditorias Regulares de Dados

Cumprir as regulamentações de dados exige que as empresas saibam quais dados possuem. Você deve documentar cada detalhe, incluindo de quem são os dados, sua natureza e como eles são armazenados. Também é importante eliminar dados desnecessários e ter uma razão legal para manter qualquer dado pessoal que não esteja em uso.

Imagem: reprodução

Seja Transparente com os Dados

Sua empresa deve priorizar a transparência de dados e dar aos consumidores controle sobre seus dados para construir confiança e evitar conflitos. Explique claramente o propósito e o uso dos dados dos clientes. Aproveite as leis e regulamentações de conformidade de dados para fomentar um relacionamento positivo com seus clientes.

A transparência capacita os usuários a tomarem decisões informadas sobre o compartilhamento de seus dados. Sempre informe como e quando você coleta dados, como eles serão usados e os benefícios que eles receberão. Essa abordagem pode fazer com que os clientes se sintam mais confortáveis em compartilhar seus dados com você.

Elimine Silos de Dados

Silos de dados ocorrem quando as empresas mantêm diferentes conjuntos de dados em sistemas separados, como armazenar registros de faturamento de clientes em um lugar e o histórico de compras em outro. Você pode eliminar esses silos criando um sistema centralizado para todas as suas informações confidenciais e dados de clientes.

Conclusão

Compreender a conformidade e as regulamentações de privacidade de dados é essencial para a coleta e uso legal dos dados. Desenvolva uma política robusta de proteção de dados para garantir a segurança dos mesmos. Informar os clientes sobre como você utiliza os dados deles constrói confiança e impacta positivamente sua marca. Seja transparente e colete apenas as informações necessárias.

 Por Alana Santos

Fonte: publicitarioscriativos