Ferramenta jurídica ajuda a calcular descontos indevidos em fraude do INSS

Imagem: reprodução

Calculadora elaborada pela lawtech Jusfy já fez aproximadamente mil cálculos após duas semanas de lançamento da ferramenta

A fraude de descontos indevidos no benefício de mais de 9 milhões de aposentados tomou conta do noticiário nacional e das rodas de conversa nas últimas semanas. Uma das maiores preocupações dos afetados é conseguir fazer a conta de quanto foi descontado de suas aposentadorias ao longo do tempo, sem o seu consentimento. Para ajudar os advogados dos brasileiros que não sabem se foram lesados ou que já sabem e querem recuperar rapidamente os valores fraudados, a lawtech Jusfy - startup jurídica que oferece soluções práticas para o dia a dia dos advogados - criou uma calculadora que por meio do extrato do INSS analisa se houve descontos, calcula a restituição e elabora uma petição para a ação.

Chamada de JusCalc INSS (Restituição), a ferramenta já recebeu, somente nas duas primeiras semanas de lançamento, aproximadamente mil cálculos e contribui para que advogados ajudem aposentados a verificarem a situação. A calculadora realiza a análise  em poucos segundos, trazendo a correção com o resultado simples ou em dobro e juros aplicados por meio de um relatório completo, além de elaborar a petição para poder dar prosseguimento judicial ao caso.

Rafael Bagolin, CEO da Jusfy, afirma que o produto foi lançado assim que o caso das fraudes foi anunciado na imprensa. “Somos pioneiros em criar ferramentas que facilitem a rotina de advogados e nesse caso também não seria diferente. Vimos uma oportunidade de trazer um serviço relevante para parte da população afetada e também facilitar os cálculos para os advogados, algo que motivou o surgimento da Jusfy”, afirma Bagolin.

Para a ferramenta avaliar se o aposentado tem direito ou não à restituição, é necessário que o aposentado envie ao advogado os extratos dos pagamentos de benefícios dos anos de 2019 a 2024, período anunciado em que ocorreram as fraudes. O advogado anexará o material na calculadora, que fará a leitura e identificação de forma automática em menos de um minuto.

O valor médio do resultado dos cálculos feitos até o momento pelos advogados da plataforma é de R$ 7.036,11. Os índices para correção e juros de até 100% são opções do advogado durante o cálculo. Esses valores são a média da interpretação dos advogados que utilizam a plataforma do quanto as pessoas podem pedir de volta.

“Não há previsão de data para ressarcimento, desta forma, o aposentado pode se antecipar, buscar um advogado de sua confiança, e este poderá utilizar nossa ferramenta para agilizar o cálculo e o processo de restituição”, finaliza Bagolin.

Sobre a Jusfy

A Jusfy é a startup jurídica que resolve todas as dúvidas em uma só plataforma e foi criada justamente para contemplar as ferramentas necessárias para o dia a dia do advogado. Ela é uma LawTech que busca interligar em uma única plataforma, 100% online, de forma leve, rápida e intuitiva, advogados e contadores, principalmente os que precisam de agilidade e assertividade na resolução de questões recorrentes das áreas. Fundada em São Paulo pelo advogado gaúcho Rafael Saccol Bagolin, CEO da empresa, junto do engenheiro de computação e co-fundador Juliano Lima, e contando com o apoio de Frederico Flores, fundador e CEO da Scaleup, a Jusfy conta com mais de 40 mil usuários.

Site: www.jusfy.com.br - Linkedin

Sobre Rafael Saccol Bagolin

CEO da Jusfy, Rafael é advogado com mais de 12 anos de experiência, formado pela Universidade Franciscana, pós-graduado em Direito Administrativo e Direito do Trabalho pela Universidade Cândido Mendes e mestre em Direito e Negócios Internacionais pela Universidade Europeia do Atlântico. Ao lado de Juliano Lima, engenheiro de computação, desenvolvedor e co-fundador da Jusfy, Rafael teve a ideia de elaborar a ferramenta para facilitar, primeiramente, suas dores com cálculos, reduzir os custos e otimizar os serviços do seu escritório.

Fonte: Bendita Imagem - Carolina Ribeiro

Pesquisa mostra que 77% das empresas brasileiras sofrem ataques cibernéticos com IA

 

Imagem: reprodução

Segundo o levantamento, 40% dos empresários subestimam os riscos desta tecnologia para seu negócio

O crescimento do uso da Inteligência Artificial, especialmente pós-pandemia, e seu potencial quase infinito, fizeram  com que as empresas tornassem a IA uma ferramenta essencial para o novo mercado de trabalho. É o que mostra a pesquisa "The state of AI in early 2024: Gen AI adoption spikes and starts to generate value", realizada pela McKinsey, que mostra que 72% das empresas do mundo adotaram essa tecnologia no ano passado. No entanto, cresce também a preocupação com a cibersegurança – especialmente no Brasil, um terreno considerado fértil para ataques cibernéticos.

De acordo com o relatório Cybersecurity Readiness Index, da Cisco, divulgado em 2025, 93% das empresas utilizam a IA para detecção de ameaças, e 77% sofreram algum ataque relacionado a este tipo de tecnologia no ano passado. 

Ainda assim, o levantamento, que avaliou 8 mil empresas em 30 países, constatou que mais de 40% dos empresários subestimam os riscos da IA para a cibersegurança de seu negócio. Segundo o especialista em cibersegurança da PierSec, Alex Vieira, o bom uso da Inteligência Artificial pode ajudar a detectar ameaças à segurança. No entanto, a tecnologia também é utilizada por cibercriminosos para aprimorar ciberataques. 

“A IA, ao mesmo tempo que auxilia as empresas na detecção e resposta a malwares, também cria um grande leque de possibilidades para os criminosos, especialmente na automação de golpes como phishing, coleta mais rápida de informações da empresa, geração de códigos maliciosos, desenvolvimento de ransomwares, deepfakes cada vez mais realistas e até mesmo a automação de ciberataques. Portanto, ela tem o potencial de acentuar este risco às empresas”, explica Alex.

Segundo o especialista, a Inteligência Artificial tem o potencial de acentuar o risco de ciberataques às empresas, especialmente por conta da automação. Se antes criminosos eram responsáveis por atuar em todo o passo a passo do golpe, agora, várias tarefas podem ser delegadas à esta tecnologia, o que economiza tempo e expande recursos.

Mas, como prevenir ameaças quando este tipo de ferramenta está em constante expansão? 

Alex explica queo primeiro passo é não subestimar a importância da cibersegurança nas empresas. Por isso, é importante contar com profissionais para fazer o diagnóstico de brechas de segurança e apontar o que pode ser feito para corrigi-las. 

O especialista dá ainda algumas dicas de atitudes básicas, mas essenciais:

Utilizar apenas softwares originais e mantê-los atualizados

Programas originais recebem constantes correções das falhas de segurança por parte de seus desenvolvedores, o que não é garantido por softwares piratas, que podem trazer ameaças.

Instalar um antivírus pago

Os programas gratuitos de antivírus oferecem uma proteção muito básica, que não protege contra ataques de maior escala e não conseguem detectar ameaças mais complexas, muito menos bloqueá-las.

Somente senhas fortes 

Todas as senhas utilizadas por todos os funcionários devem ser longas, complexas e trocadas em uma média de 40 a 90 dias. Existem sites de 'cofres' de senhas, que possibilitam que a pessoa tenha que lembrar de apenas uma senha, enquanto as outras ficam armazenadas neste cofre.

Criptografar arquivos e fazer backups regulares

Isso ajuda a manter os dados seguros quando forem enviados entre remetente e destinatário. Obviamente, o destinatário precisa ter certeza absoluta de que o conteúdo enviado pelo remetente é de segurança. Mas a criptografia ajuda a manter as informações em sigilo contra invasões.

Treinamento em cibersegurança

Orientar os funcionários sobre a importância de seguir as normas de cibersegurança;

Utilizar soluções como análise de tráfego 

Este tipo de solução permite a detecção e monitoramento de ataques e minimiza os riscos.

O especialista reforça que o uso da IA em ataques cibernéticos não diminui seus benefícios na proteção. "A inteligência artificial é uma ferramenta utilizada por pessoas bem e mal-intencionadas. Mas seus impactos positivos podem se sobressair se for utilizada de forma inteligente no combate às ameaças", conclui.

Sobre a Alex Vieira 

Alex Vieira é especialista em Cibersegurança, fundador da PierSec e vice-presidente de Segurança Digital no Instituto Litoral Paulista de Inovação & Startups (ILIS) . Com 20 anos de experiência nos setores de tecnologia portuária e financeira, é graduado pela Universidade Paulista (UNIP) em Gestão de Tecnologia da Informação, possui especialização em Segurança da Informação e Proteção de Dados pela Universidade Anhembi Morumbi.  

A PierSec é uma startup fundada em Santos que chega com o propósito de democratizar o acesso à cibersegurança, simplificando a inovação e promovendo um ecossistema corporativo mais seguro e protegido. O empreendimento é uma startup da ZPT Digital, empresa de tecnologia com 26 anos de experiência e atuação em todo o território nacional.

Fonte:  Optima Network / Barbara - Optima Network

Inteligência artificial e deep fake: a nova fronteira na prevenção a fraudes

Imagem: reprodução

Entenda como a integração da IA com abordagens proativas de prevenção está se tornando a linha de frente na proteção contra ataques cibernéticos.

A crescente sofisticação dos golpes digitais e fraudes cibernéticas representa uma ameaça crescente à segurança dos sistemas digitais, afetando diversos setores. Em resposta a esses desafios, empresas e organizações têm investido em soluções tecnológicas avançadas, destacando-se a inteligência artificial (IA) e sua aplicação na detecção de conteúdos falsificados, como os deepfakes.

Em janeiro de 2025, a Serasa Experian registrou 1,242 milhão de tentativas de fraude no Brasil, o maior número desde o início da série histórica do indicador. Esse aumento expressivo demonstra a necessidade urgente de adotar tecnologias integradas e soluções proativas para combater essas fraudes, tornando a segurança digital uma prioridade estratégica nas organizações.

O papel da IA na segurança digital

A IA vem revolucionando a segurança cibernética ao oferecer soluções que analisam padrões comportamentais, identificam anomalias e detectam tentativas de fraudes em tempo real. Técnicas como o aprendizado de máquina (machine learning) e o aprendizado profundo (deep learning) permitem que os sistemas reconheçam atividades suspeitas com alta precisão, contribuindo significativamente para a prevenção de fraudes.

A manipulação de imagens por meio da inteligência artificial tem avançado de forma notável nos últimos anos, alcançando níveis de realismo cada vez mais impressionantes aos olhos humanos. A melhor forma de prevenir esse ataque é utilizar a mesma tecnologia para detectar manipulações, exigindo monitoramento constante das validações para identificar novos padrões de ataque e o treinamento de modelos mais sofisticados. O Serpro investe na criação de modelos de IA especializados na detecção de deepfakes.

Liveness: proteção contra deepfakes

A solução de liveness, também conhecida como prova de vida, garante que a captura biométrica seja feita a partir de uma pessoa real e não por meio de artefato inanimado como imagens, vídeos ou até mesmo máscaras físicas realistas ou digitais.

O uso dessa solução permite analisar micromovimentos, texturas, variações de cor e frequência das imagens coletadas, além das diferenças no fluxo óptico gerado — inclusive realizando coletas e análises de múltiplos frames em uma única validação — para identificar sinais de autenticidade humana.

A combinação de múltiplas técnicas de segurança em uma única jornada de validação é essencial para garantir maior proteção nas transações. A integração de múltiplas análises torna essa abordagem mais segura e eficaz na detecção de fraudes, em comparação ao uso de uma única técnica.

Outro ponto que deve ser amplamente discutido é a garantia de que o indivíduo real — o usuário de boa-fé — consiga acessar a solução e seguir o fluxo de validação de forma segura. Pontos de segurança devem ser criteriosamente implementados para restringir o acesso do fraudador.

Análise comportamental: protegendo com identidade digital

Uma abordagem inovadora para combater fraudes é a análise comportamental. Através dela é possível criar uma identidade digital baseada em padrões de uso, como a maneira de segurar e operar o celular, a forma de movimentar o cursor ou o estilo de digitação em teclados físicos. Assim, a inteligência artificial consegue identificar comportamentos atípicos, indicando possíveis fraudes.

Ao mesmo tempo em que bloqueia atividades suspeitas de forma rápida e eficiente, a solução proporciona uma autenticação contínua e discreta, garantindo uma experiência fluida e sem obstáculos para o usuário legítimo. Seu uso representa um avanço significativo em relação aos meios tradicionais, como senhas e tokens.

Além disso, a análise de registros e o monitoramento em tempo real dos fluxos de negócios são fundamentais para identificar atividades fora do padrão. Algoritmos de machine learning geram alertas automáticos sempre que comportamentos anômalos são detectados, permitindo a adoção imediata de medidas preventivas. Esse monitoramento proativo é essencial para evitar fraudes antes que causem danos significativos, protegendo tanto as instituições quanto seus clientes.

O futuro do combate às fraudes com IA

A rápida evolução das fraudes digitais exige inovação constante nas soluções de segurança, sendo a inteligência artificial uma ferramenta essencial na luta contra ataques cada vez mais sofisticados, como os deepfakes. Soluções como liveness, análise comportamental e validações multibiométricas se tornaram não apenas diferenciais, mas uma necessidade urgente para proteger a confiança dos cidadãos e a integridade dos sistemas digitais. O investimento contínuo em tecnologia, aliado à capacitação das equipes antifraude, é imprescindível para garantir a segurança no futuro.

Em um cenário onde os fraudadores estão cada vez mais criativos e sofisticados, a combinação de IA com estratégias de prevenção proativas emerge como a principal linha de defesa. Essa sinergia não só assegura a proteção de dados e sistemas, mas também fortalece a confiança do usuário, seja no setor financeiro, público ou privado.

Nesse contexto, o Serpro desempenha um papel estratégico fundamental na transformação do Estado brasileiro, oferecendo soluções tecnológicas inovadoras que garantem a integridade das políticas públicas, protegem os dados dos cidadãos e fortalecem a soberania digital do país. A evolução contínua e o aprimoramento das tecnologias de combate à fraude são vitais para a construção de um futuro digital mais seguro, e sua implementação eficaz será decisiva para o sucesso das políticas de segurança no Brasil e no mundo.

Referências

SERASA EXPERIAN. Brasil tem recorde nas tentativas de fraude registradas em janeiro, aponta Serasa Experian. Disponível em: https://www.serasaexperian.com.br/sala-de-imprensa/indicadores/brasil-tem-recorde-nas-tentativas-de-fraude-registradas-em-janeiro-aponta-serasa-experian. Acesso em: 19 maio 2025. 

Por Débora Sirotheau - gerente do Departamento de Combate à Fraude Cibernética do Serpro. Analista de TI com pós-graduação em redes de computadores pela UFPA. Advogada pós-graduada em Privacidade e Proteção de Dados Pessoais pela Faculdade de Direito da Universidade de Lisboa e pela Escola Superior do Ministério Público do RS.Certificada CIPM E CDPO/BR pela IAPP. Certificada NIST CSF 2.0 e NIST RMF. Conselheira titular do CNPD/ANPD. Vice-Presidente da Comissão Especial de Proteção de Dados da OAB Nacional. Palestrante. Professora convidada de proteção de dados em cursos de pós-graduação.

Fonte: Assessoria de Imprensa Serpro 

Neoconsig lidera jornada de conformidade com a LGPD e reforça cultura de proteção de dados

Imagem: reprodução

Empresa é a única do setor de gestão de consignados com cinco certificações ISO, incluindo as voltadas à segurança e privacidade da informação.

Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil, em 2020, o tratamento de informações pessoais deixou de ser apenas uma questão tecnológica e passou a ocupar um lugar estratégico nas organizações. A exigência por conformidade legal e segurança jurídica transformou profundamente a forma como empresas públicas e privadas lidam com dados, especialmente em setores sensíveis como a gestão de benefícios e consignados.

Em meio a esse novo cenário, a Neoconsig Tecnologia, referência em soluções inovadoras para o mercado financeiro, destaca-se quando o assunto é governança de dados. A empresa é a única do setor a conquistar cinco certificações internacionais ISO, entre elas a ISO 27001, focada em segurança da informação, e a ISO 27701, voltada à privacidade de dados pessoais. Um diferencial que evidencia o compromisso da Neoconsig com a integridade, a transparência e a conformidade regulatória.

De acordo com o relatório IT Trends Snapshot 2023, da consultoria Logicalis, apenas 36% das empresas brasileiras se consideram totalmente aderentes à LGPD. Outras 43% ainda estão em processo de adequação, enquanto 6% sequer iniciaram iniciativas estruturadas. Entre os principais obstáculos apontados estão a adequação de processos e sistemas (26%), o engajamento de usuários e colaboradores (18%) e a garantia da segurança dos dados (17%) (Logicalis).

Para Juliana Selenko, diretora operacional da Neoconsig, o segredo para vencer esses desafios está no olhar contínuo para inovação e governança. “A segurança da informação não é um projeto com início e fim, é uma jornada permanente. Nossas certificações ISO são resultado de um modelo de gestão que garante não apenas conformidade com a LGPD, mas também agilidade, confiabilidade e responsabilidade no tratamento dos dados de milhões de usuários”, afirma.

Ela destaca ainda que a LGPD deve ser encarada como um motor de transformação cultural dentro das organizações. “Não basta adequar sistemas. É preciso criar uma cultura organizacional que valorize a ética no uso dos dados. Aqui na Neoconsig, levamos esse compromisso para todas as áreas da empresa, da tecnologia ao atendimento ao cliente. A proteção de dados é um valor que orienta nossas decisões e nosso relacionamento com o mercado”.

Com forte atuação no segmento de crédito consignado, a Neoconsig mantém auditorias internas frequentes, programas de capacitação contínua para colaboradores e investimentos em infraestrutura digital. A empresa também oferece uma plataforma que alia inteligência tecnológica, usabilidade e segurança para instituições financeiras, órgãos públicos e empresas privadas.

Mais do que cumprir a legislação, a Neoconsig enxerga a LGPD como uma oportunidade de agregar valor aos negócios. Ao garantir transparência, respeito ao cidadão e segurança da informação, a empresa reforça sua missão de oferecer soluções financeiras com excelência, exclusividade e confiança.

Sobre Neoconsig - Empresa que oferece soluções para mercado financeiro, com foco em inovação na área de tecnologia e segurança de dados. É referência na gestão de sistemas consignados para servidores públicos, com propriedade e agilidade em segurança por meio de benefícios das folhas de pagamento e agilidade de informações administrados pelo aplicativo Meu Consignado.

Fonte: SmartCom / Julia Abdul-Hak

Do aluguel por temporada às encomendas falsas: como se proteger dos 4 golpes mais comuns do feriado

Imagem: reprodução

Com a chegada do Carnaval, cresce a preocupação com golpes digitais; veja como se proteger e curtir as festas com segurança

O aumento de transações financeiras, reservas de acomodação e compras online, comuns nos feriados, criam ambientes mais propícios para fraudes digitais. As ameaças estão cada vez mais sofisticadas com o uso de novas tecnologias, como a inteligência artificial (IA) e os deepfakes. Segundo levantamento da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP), em 2024, o número de crimes digitais no Brasil cresceu 45%, totalizando 5 milhões de fraudes.

A aproximação do Carnaval exige atenção redobrada para evitar problemas. Rudnei Rocha, diretor de Operações da SIS Innov & Tech, empresa de inteligência tecnológica em inovação e transformação digital, lista, abaixo, os golpes mais frequentes e dicas para aproveitar a folia sem preocupações.

1 - Aluguel por temporada

No caso de plataformas de aluguel, como o Airbnb, é essencial verificar a reputação do anfitrião e do anúncio. “Desconfie de ofertas muito abaixo do preço de mercado ou com condições que pareçam 'boas demais para ser verdade'. Sempre utilize a plataforma oficial para realizar pagamentos, evitando acordos por fora. Leia atentamente as avaliações anteriores de outros hóspedes e verifique se as fotos e descrições do imóvel são consistentes”, recomenda o especialista.

2 - Encomendas falsas

Esses golpes funcionam por meio do envio de mensagens, geralmente via SMS ou e-mail, que informam uma encomenda em trânsito ou pendente de entrega, com um link para supostamente 'acompanhar' ou pagar taxas adicionais. Ao clicar no link, a pessoa é direcionada para sites fraudulentos que pedem informações pessoais, como CPF, e dados financeiros para o pagamento de uma taxa de liberação inexistente.

Neste caso, a prevenção ainda é a melhor forma de se proteger, como lembra Rudnei. A primeira recomendação é nunca clicar em links ou anexos de mensagens não solicitadas, mesmo que pareçam ser de fontes confiáveis. “Sempre verifique diretamente no site oficial da empresa mencionada utilizando o navegador", alerta.

“Verifique também o número de rastreamento fornecido, caso tenha uma encomenda em trânsito. Além disso, atente-se aos detalhes: erros de ortografia ou domínios de sites incomuns são sinais de alerta. Sites oficiais costumam usar HTTPS no início da URL e têm uma estrutura profissional. Ao menor sinal de dúvida, entre em contato diretamente com a loja para esclarecer a situação”, completa.

3 - Transações falsas

A tecnologia tem permitido golpes mais avançados. “Com essa sofisticação, a IA tem sido usada para criar interações mais realistas em mensagens fraudulentas, fazendo com que seja mais difícil identificar um golpe à primeira vista. Deepfakes, por exemplo, podem criar vídeos ou áudios falsos com a aparência e voz de uma pessoa de confiança, como um amigo ou até mesmo uma empresa com a qual você interage”, explica o especialista. 

No caso do phishing, a principal dica é sempre duvidar de e-mails ou mensagens que pedem dados sensíveis ou de pagamento, especialmente se vierem acompanhados de urgência ou ameaças. É essencial verificar sempre o remetente e os links antes de clicar, e preferir acessar os sites diretamente, digitando o endereço no navegador. 

“Em relação ao PIX falso, desconfie de pedidos de transferência que venham de números desconhecidos ou que tentem se passar por contatos conhecidos relatando alguma emergência. Sempre verifique os dados do destinatário antes de confirmar a transação. Uma prática segura é usar o QR code gerado diretamente pelo aplicativo oficial do banco”, instrui o diretor. 

4 - Ingressos falsos e promoções

“Uma forma de verificar a autenticidade de ingressos é comprá-los apenas por canais oficiais e parceiros autorizados pelos organizadores do evento. Ficar mais atento às ofertas com preços muito abaixo do valor real ou de ingressos revendidos sem procedência também é importante”, avalia Rudnei. 

Durante o carnaval, ainda é importante redobrar a atenção com os dispositivos móveis, como celulares e tablets. O melhor caminho é evitar conexão com redes Wi-Fi públicas ou desconhecidas, que podem ser um caminho para o roubo de dados, e ativar a autenticação em duas etapas para suas contas, especialmente as bancárias.

Sobre a SIS Innov & Tech

A SIS Innov & Tech é uma consultoria estratégica de Inovação e Transformação Digital que impulsiona negócios, integrando tecnologia, pessoas e processos para melhorar os resultados dos clientes. Desde 2003, combina experiência com tecnologia e humanização, criando e implementando os melhores serviços de tecnologia do mercado para empresas de diferentes segmentos, independentemente de seus portes.

Fonte:  Nova PR / Isabela Kalil

Deepfake, versões de IA hiper realistas de pessoas, agora roubam contas bancárias

Imagem: gerada por IA

Problema que, antes estava sendo usado para fraudar campanhas políticas e publicitárias, com vídeos e rostos manipulados, ganhou função ainda mais grave, mas novos recursos podem proteger usuários e empresas

Imagine que alguém possa pegar uma imagem ou um vídeo seu na internet, transferir isso para uma ferramenta de Inteligência Artificial para criar um vídeo falso, com voz e movimentos idênticos aos seus e com isso conseguir entrar na sua conta bancária, realizar a autenticação biométrica e roubar todo o seu dinheiro. Isso já é uma realidade para criminosos aplicarem golpes. De acordo com a Appdome, empresa especializada em defesa para aplicativos móveis, que acaba de anunciar sua proteção para esse tipo de risco, a América Latina é um perigoso epicentro de fraudes envolvendo a chamada Deepfake, o uso de imagens manipuladas.

Países da América Latina estão se tornando alvo crescente de criminosos, que estão prestes a intensificar os roubos utilizando Deepfake. Isso porque no Brasil já há registros alarmantes de pessoas e empresas que perderam muito dinheiro. No final do ano passado, um grupo usou esse recurso de IA para invadir contas e desviar R$ 110 milhões. “Na China isso aconteceu de outra maneira, criminosos utilizaram Deepfake para simular uma videochamada e convenceram um executivo a realizar transferências que totalizavam mais de US$ 20 milhões. Ou seja, essas situações estão se espalhando e podem facilitar o trabalho sujo em outros países latinos, que cresceram muito em demanda por inteligência artificial”, conta Tom Tovar, CEO e Co-fundador da Appdome.

Esses conteúdos gerados por IA, chamados de Deepfakes, e que podem criar versões extremamente realistas de rostos, vozes e movimentos humanos em vídeos, áudios e imagens já são amplamente usados para fraudar conteúdos de pessoas famosas. “Inicialmente, essa passou a ser uma preocupação pública, por falsificar campanhas publicitárias, por exemplo. Agora estamos diante de algo muito maior que é o desvio de cifras milionárias de pessoas físicas e de empresas. Em pouco tempo chegaremos a um impacto econômico gigante e, por isso, nos preocupamos em levar uma ferramenta que vai barrar esses golpes em países que ainda nem começaram a registrar esses casos para já evitá-los”, comenta.

“É parte do compromisso que empresas de tecnologia devem ter proteger seus usuários contra golpes dessa natureza”, afirma Tovar. Diante disso, a Appdome, anuncia o lançamento de 30 novas ferramentas para impedir fraudes com deepfakes em aplicativos Android e iOS. A novidade amplia o conjunto de soluções da empresa para proteger sistemas de autenticação biométrica, como o Face ID (presente nos  dispositivos IOS), o reconhecimento facial do Google e outros serviços similares, contra tentativas de golpe. Empresas podem adicionar essas proteções aos seus aplicativos sem precisar modificar códigos, integrar bibliotecas ou configurar servidores, facilitando a implementação rápida da tecnologia.

As novas ferramentas combatem diferentes tipos de fraudes. Elas detectam tentativas de bypass do Face ID — quando criminosos usam imagens ou vídeos manipulados para enganar o sistema de reconhecimento facial — e identificam aplicativos de deepfake ou troca de rostos que tentam burlar os sistemas de verificação. Além disso, as soluções conseguem bloquear transmissões feitas por câmeras virtuais ou vídeos pré-gravados usados durante processos de autenticação e reconhecer tentativas de clonagem de voz, protegendo sistemas que utilizam o método “minha voz é minha senha”.

Outro destaque é o sistema avançado de prova de vida, que vai além dos tradicionais pedidos para o usuário piscar ou virar o rosto. A ferramenta avalia detalhes como textura da pele, reflexos nos olhos, iluminação do ambiente e profundidade do rosto para garantir que a pessoa em frente à câmera é real. Com a popularização dos deepfakes e o avanço das técnicas usadas pelos criminosos, empresas enfrentam o desafio de proteger dados sensíveis sem comprometer a experiência do usuário. “Não conseguimos impedir que deepfakes sejam criados, mas conseguimos barrar o uso deles dentro dos aplicativos móveis,” destaca Tovar.

As soluções da empresa não apenas bloqueiam fraudes em tempo real, mas também fornecem relatórios detalhados sobre os ataques identificados. Empresas podem usar essas informações para aprimorar suas estratégias de segurança e personalizar as respostas aos usuários quando uma tentativa de golpe é detectada. Além de proteger bancos e fintechs contra sequestro de contas e fraudes financeiras, as novas ferramentas também aumentam a segurança em aplicativos de redes sociais, mensagens e serviços de autenticação que usam reconhecimento facial ou de voz, tornando-se uma grande aliada para auxiliar as marcas a garantir uma experiência segura para milhões de usuários ao redor do mundo.

Sobre a Appdome

A missão da Appdome é proteger todos os negócios e usuários móveis no mundo contra golpes, fraudes, bots e hackers. Negócios móveis, aplicativos móveis, plataformas móveis, sistemas operacionais e ameaças estão em constante mudança. A plataforma patenteada AI-Native XTM da Appdome foi projetada para se adaptar instantaneamente a essas mudanças, automatizando todos os aspectos da defesa de aplicativos e negócios móveis – desde o design até a construção, certificação, monitoramento, resposta, suporte e resolução.A Appdome usa IA para fornecer uma lista crescente de dezenas de milhares de plugins de defesa dinâmica, criados para abordar mais de 400 desafios de segurança para aplicativos móveis, incluindo defesa contra fraudes, bots, malware, conformidade geográfica, engenharia social, deepfake e outros vetores de ataque sob demanda. Os aplicativos móveis desenvolvidos com a Appdome são Certified Secure™ no momento da construção, eliminando a necessidade de codificação, SDKs, atestação de servidor, trabalho manual e complexidade no ciclo de defesa cibernética.A Appdome também utiliza IA dentro do ThreatScope™ Mobile XDR para calcular continuamente um Mobile Risk Index™ para empresas e aplicativos, além de classificar e antecipar ataques em tempo real. No Threat Resolution Center™, a Appdome usa GenAI para fornecer às equipes de suporte ao cliente uma maneira rápida e fácil de resolver e remediar ameaças para os usuários finais.Todas as defesas contra bots e ameaças dentro dos aplicativos da Appdome podem ser utilizadas com o Threat-Events™, um framework de inteligência que coleta metadados de ameaças e ataques. Esse framework informa o aplicativo, seus SDKs e componentes de rede backend sobre a presença de ameaças ou cria respostas personalizadas dentro dos apps Android e iOS.Como plataforma, a Appdome também funciona como um centro contínuo de conformidade, rastreando todas as compilações, mudanças, equipes, usuários, configurações de defesa, eventos e muito mais, permitindo uma auditoria rápida e fácil do ciclo de defesa móvel.A Appdome possui várias patentes, incluindo as patentes dos EUA 9,934,017 B2, 10,310,870 B2, 10,606,582 B2, 11,243,748 B2 e 11,294,663 B2. Outras patentes estão pendentes.

Fonte: Sherlock Communications /  Fernanda Silva

Venda de dados de íris para IA: riscos e desafios para a segurança corporativa

 

Imagem: reprodução

Com 500 mil brasileiros escaneando a íris, especialistas alertam para riscos de vazamentos e fraudes de identidade

Recentemente, viralizou nas redes sociais a polêmica em torno da venda de dados biométricos pessoais, como a íris, para empresas de Inteligência Artificial (IA). No Brasil, projetos como o Worldcoin, que ofereciam criptomoedas em troca do escaneamento da íris, atraíram cerca de 500 mil pessoas, especialmente em regiões periféricas, antes de serem interrompidos pelo governo. 

A iniciativa, que ganhou destaque por sua proposta inovadora, levantou questões urgentes sobre os riscos da comercialização de dados tão sensíveis e as implicações para a segurança corporativa e a privacidade dos indivíduos.

A coleta e o armazenamento de dados biométricos, como a íris, representam um desafio crítico para a segurança das empresas. Diferentemente de senhas ou tokens, dados biométricos são imutáveis – uma vez comprometidos, não podem ser alterados. Isso os torna um alvo valioso para cibercriminosos, que podem explorar vulnerabilidades em sistemas de armazenamento e processamento de dados. Um vazamento dessas informações pode resultar em fraudes, roubo de identidade e até mesmo em ataques diretos a infraestruturas críticas.

Para Evandro Ribeiro, Head de Segurança da Informação do Grupo Avivatec,uma empresa de soluções e projetos de tecnologia, a coleta de dados biométricos, como a íris, traz desafios complexos para a segurança digital. "A íris é uma informação única e impossível de ser alterada, o que a torna extremamente valiosa para cibercriminosos. Empresas que armazenam esses dados precisam adotar protocolos avançados de cibersegurança, como criptografia de ponta a ponta e sistemas de monitoramento contínuo, para evitar vazamentos que podem resultar em fraudes de identidade ou acessos não autorizados a sistemas críticos", comenta.

Além das preocupações com a segurança dos dados biométricos, é essencial discutir como inovação e privacidade podem coexistir. A biometria tem transformado a autenticação digital, tornando-a mais rápida e eficiente, mas também levanta questionamentos sobre o controle do usuário sobre seus próprios dados. Modelos descentralizados de armazenamento e o uso de inteligência artificial para detectar acessos suspeitos são algumas das alternativas que equilibram proteção e conveniência. Para garantir que essas tecnologias sejam adotadas de forma ética, as empresas precisam investir não apenas em segurança cibernética, mas também em transparência e governança de dados.

Para Vinicius Gallafrio, CEO da MadeinWeb, empresa provedora de TI e especialista em inteligência artificial, a tecnologia precisa ser aliada da segurança sem prejudicar a experiência do usuário. “A autenticação biométrica já é uma realidade, mas seu futuro depende de como as empresas vão garantir que esses dados sejam utilizados de forma ética e segura. A implementação de inteligência artificial para detectar fraudes em tempo real e modelos de “zero trust” para limitar acessos não autorizados são estratégias que reforçam essa segurança sem criar barreiras para o usuário. O desafio não é apenas proteger os dados, mas garantir que a inovação aconteça de forma responsável e acessível.”, comenta.

Além disso, a comercialização desses dados biométricos sem regulamentação clara e transparente aumenta o risco de violações de privacidade. A coleta e venda desses dados sem o devido consentimento informado pode acarretar em sérias consequências legais, além de afetar a segurança digital de um grande número de pessoas, especialmente as vulneráveis ou de regiões periféricas.

Portanto, é fundamental que empresas e órgãos reguladores adotem medidas rigorosas para garantir que os dados biométricos sejam tratados de forma ética, segura e transparente, protegendo a privacidade dos indivíduos e evitando riscos à segurança digital, sem comprometer a confiança do consumidor.

Fonte: NR-7 Comunicação / Mateus Decker

Dia da Internet Segura: 5 ameaças cibernéticas que exigem atenção e como se proteger delas

Imagem: reprodução

 

Especialista da BugHunt alerta para os principais perigos virtuais e dá dicas para se manter seguro no ambiente digital

O Dia da Internet Segura, celebrado em 11 de fevereiro, reforça a necessidade de conscientização sobre os riscos no ambiente digital. Em 2024, o Brasil registrou um aumento de 45% nos crimes cibernéticos em relação ao ano anterior, somando cerca de 5 milhões de fraudes, segundo a Associação de Defesa de Dados Pessoais e do Consumidor (ADDP).

Bruno Telles, COO da BugHunt, empresa brasileira pioneira em Bug Bounty na América Latina, explica que os ciberataques estão cada vez mais sofisticados, explorando vulnerabilidades de forma automatizada e personalizada. “A Inteligência Artificial tem sido usada tanto para otimizar a segurança quanto para aprimorar técnicas de fraudes e invasões digitais”, aponta.

A sofisticação das ameaças não representa um risco apenas para as empresas. Uma pesquisa do Instituto DataSenado revela que 24% dos brasileiros foram vítimas de golpes digitais no último ano, com frequentes golpes de clonagem de cartão, fraudes na internet e invasão de contas bancárias. 

De acordo com o especialista em cibersegurança, a conscientização da população sobre os riscos existentes no ambiente digital é a principal ferramenta para aumentar a segurança na internet. “Para minimizar os riscos, é essencial compreender as principais ameaças e adotar medidas preventivas cotidianas”, orienta Telles.

Pensando nisso, o COO da BugHunt listou as cinco principais ameaças cibernéticas da atualidade e reuniu dicas de como se proteger delas:

• Ransomware

O ransomware continua sendo uma das maiores ameaças na internet. Essa modalidade de ciberataque atua bloqueando o acesso a dados e frequentemente exige o pagamento de resgates. A evolução dessa técnica inclui a dupla extorsão, na qual os criminosos não apenas criptografam arquivos, mas também ameaçam vazá-los. 

“Manter backups atualizados e armazenados offline, evitar clicar em links suspeitos e garantir que sistemas estejam sempre atualizados são atitudes primordiais para não ser afetado por ransomwares”, recomenda.

• Phishing e deepfakes

Com a ajuda da IA, golpes de phishing se tornaram ainda mais convincentes, com a criação de deepfakes e mensagens altamente personalizadas para enganar usuários e roubar credenciais. Neste caso, recomenda-se checar com atenção qualquer conteúdo recebido de um remetente incomum.

“Recomendo sempre verificar a autenticidade de e-mails e mensagens antes de fornecer informações sensíveis, manter ativa a autenticação em dois fatores e evitar clicar em links desconhecidos”, alerta o especialista.

• Ataques a APIs e serviços em nuvem

Empresas que migraram para a nuvem sem implementar protocolos de segurança adequados estão mais expostas a estes tipos de ataque, que exploram vulnerabilidades em APIs para roubo de dados, de acordo com Telles. 

“Adotar medidas de segurança robustas, como criptografia de dados, autenticação em dois fatores e realizar revisões regulares de acessos são algumas dicas para manter APIs e nuvens seguras”, sugere.

• Vazamento de dados

“O vazamento de credenciais facilita invasões de contas e fraudes. Muitas pessoas reutilizam senhas, aumentando os danos em caso de exposição de dados”, comenta o especialista. 

O COO da BugHunt recomenda o uso de senhas fortes e únicas para cada serviço, além de usar um gerenciador de senhas e monitorar se as credenciais foram comprometidas, o que pode ser feito em plataformas como Have I Been Pwned.

• Ataques à cadeia de suprimentos

Hackers exploram fornecedores para atingir empresas maiores, comprometendo softwares e infraestrutura. Por isso, a preocupação com a cibersegurança não pode ser apenas interna. 

“Avaliar constantemente a segurança dos fornecedores, exigir auditorias frequentes e reforçar medidas de proteção contra acessos indevidos é extremamente necessário para a segurança de qualquer negócio”, explica Telles.

Além dessas medidas que podem ser implementadas no cotidiano, o Bug Bounty tem se mostrado uma modalidade eficaz para fortalecer a segurança digital. Iniciativas desse tipo permitem que pesquisadores de segurança encontrem vulnerabilidades antes que criminosos as explorem. 

“O Bug Bounty funciona de forma contínua e dinâmica, trazendo uma visão realista de como um cibercriminoso tentaria comprometer um sistema e corrige brechas antes de serem aproveitadas por usuários mal-intencionados”, finaliza Telles.

Sobre a BugHunt

A BugHunt é uma empresa de cibersegurança referência em Bug Bounty, programa de recompensa por identificação de falhas. Pioneira na modalidade no Brasil, une uma comunidade de mais de 20 mil especialistas a marcas comprometidas com a segurança da informação e privacidade de dados.

Criada em 2020 pelos irmãos Caio e Bruno Telles, a BugHunt é responsável por democratizar o acesso à segurança digital e garantir proteção antecipada por meio da identificação de vulnerabilidades que colocam em risco a operação de organizações de diferentes setores de atuação, como OLX, WebMotors, Warren Investimentos e Tim do Brasil.

Fonte: Motim / Juliana Oliveira

Golpes digitais crescem 45% em 2024

Imagem: reprodução

Levantamento da Associação de Defesa de Dados Pessoais e do Consumidor aponta que fraudes em contas bancárias lideram a lista de crimes

O número de crimes digitais praticados este ano cresceu 45% em relação ao ano anterior, somando cerca de 5 milhões de fraudes praticadas em 2024. Estatísticas oficiais demonstram que 1 em cada 4 brasileiros sofreu alguma tentativa de golpe e cerca de metade dessas pessoas acabou se tornando vítima. O resultado faz parte do levantamento realizado pela ADDP (Associação de Defesa de Dados Pessoais e do Consumidor).

De acordo com o presidente da associação, especialista em direito digital e cibersegurança Francisco Gomes Júnior, a base de dados da ADDP é confiável, porém os números definitivos sobre a quantidade de golpes em 2024 são divulgados oficialmente durante os três primeiros meses do ano. “O que temos neste momento é uma amostra confiável que nos permite as primeiras considerações e balanço sobre o ano de 2024 levando em consideração os dados oficiais disponibilizados pelo Anuário Brasileiro de Segurança Pública e por outras consultorias, mostrando aumento de quase 50% no número de golpes praticados em 2024”.

As modalidades mais praticadas permanecem sendo a de golpes bancários, phishing (cada vez mais sofisticado) e golpes sociais, que são aqueles em que a engenharia social convence a vítima a tomar alguma atitude que lhe causa prejuízo financeiro.

“De certa forma, era previsível um aumento no número de golpes, pois o crime organizado migra cada vez mais para esse tipo de modalidade. As organizações percebem que o investimento pode ser menor do que aquele necessário para um grande assalto a banco ou outra instituição e o risco de prisão e mortes é incomparavelmente menor”, explica o presidente da ADDP.

Gomes Junior ressalta que os golpes foram aperfeiçoados com o uso da inteligência artificial, que conseguem simular com perfeição a voz e até imagem de pessoas, o que torna qualquer pedido mais crível para quem o recebe. “O prejuízo certamente é bilionário e em breve teremos um número mais definitivo, mas golpes do Pix, do falso contato bancário, que se combinam com roubos e furtos de celular com a tela desbloqueada contribuíram decisivamente para esse crescimento”, conclui.

A regra é clara: devemos estar cada vez mais atentos, pois o desenvolvimento tecnológico tem potencial para nos confundir e criar interações que nos permite acreditar como verdadeiras, mas que podem ser apenas simulações com o objetivo de invadir os aparelhos, furtar os dados ou aplicar golpes em contas bancárias. “É importante que as vítimas de golpes procurem órgãos de defesa do consumidor ou realizem um boletim de ocorrência, para se ter números cada vez mais precisos e saber como agem os criminosos. Todo cuidado é pouco”, adverte o presidente da ADDP.

Dr. Francisco Gomes Júnior: Advogado sócio da OGF Advogados, especialista em Direito Digital e presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP). Formado pela PUC-SP, pós-graduado em Direito de Telecomunicações pela UNB e Processo Civil pela GV Law – Fundação Getúlio Vargas. Foi Presidente da Comissão de Ética Empresarial e da Comissão de Direito Empresarial na OAB. Instagram: @franciscogomesadv - @ogf_advogados

Fonte: Máxima Assessoria / Tauana Marin

Golpe da CNH expõe motoristas a roubo de dados

Imagem: reprodução

Especialista em crimes digitais alerta para os riscos e orienta como se proteger

Motoristas de diversas regiões do Brasil estão sendo alvo de uma nova modalidade de crime digital conhecida como “Golpe da CNH”. Os criminosos têm se aproveitado do medo e da desinformação para aplicar fraudes e roubar dados pessoais.

A fraude começa com o envio de mensagens de SMS, alegando, de forma enganosa, a suspensão da carteira de habilitação do motorista. Essas mensagens contêm links que direcionam as vítimas a sites fraudulentos, que imitam as páginas oficiais de órgãos de trânsito, como os Detrans. Nesses sites, os motoristas são induzidos a preencher informações pessoais, como CPF, que, uma vez fornecidas, são utilizadas pelos criminosos para gerar cobranças via Pix, desviando os valores para contas de laranjas, conforme aponta levantamento da Kaspersky, empresa especializada em cibersegurança.

A prática já foi registrada em estados como São Paulo, Minas Gerais e Paraná. De acordo com Francisco Gomes Junior, advogado especialista em crimes digitais e presidente da Associação de Defesa de Dados Pessoais (ADDP), a crescente onda de golpes tem gerado apreensão entre as vítimas e especialistas na área. "É fundamental que os motoristas se conscientizem de que os Departamentos de Trânsito não utilizam canais não oficiais para enviar notificações de suspensão de CNH. Mensagens desse tipo devem ser ignoradas imediatamente", alerta o advogado. "Qualquer comunicado legítimo é realizado exclusivamente por correspondência dos Correios, nunca por SMS ou outros meios digitais", acrescenta.

O advogado também explica que a técnica usada pelos golpistas é uma forma de manipulação, um dos princípios do phishing, que visa obter informações confidenciais por engano. "Ao clicar nos links de sites fraudulentos, a vítima expõe dados sensíveis que podem ser utilizados não apenas para golpes financeiros, mas também para furtos de identidade", destaca o advogado.

Francisco Gomes Junior
- Foto: reprodução

Além de ignorar mensagens suspeitas, o presidente da ADDP aconselha os motoristas a verificarem sempre a autenticidade das comunicações, acessando diretamente os sites oficiais dos Detrans ou entrando em contato com os órgãos responsáveis. "É essencial que a população adote hábitos de prevenção, como evitar fornecer informações pessoais em sites desconhecidos ou clicar em links não verificados", orienta Gomes Junior.

A ADDP reforça que a melhor maneira de combater esses golpes é por meio da conscientização e da denúncia. "Qualquer tentativa de fraude deve ser imediatamente reportada às autoridades competentes para que as investigações possam ser iniciadas e as vítimas protegidas", conclui o advogado.

Fonte: Máxima Assessoria / Tauana Marin