O ano de 2024 foi bastante intenso para o público brasileiro em termos de cibersegurança. Apesar de sistemas de proteção digital melhorarem com o passar do tempo, a sofisticação e a complexidade das ameaças cresce proporcionalmente.
Em um ritmo acelerado, novos golpes apareceram ao longo dos meses mirando contas bancárias e credenciais de acesso ao público. As fraudes envolveram o popular Pix, o uso de inteligência artificial (IA) para criação de conteúdo falso e um certo jogo caça-níquel que virou um fenômeno preocupante no país.
- Veja também: Realidade Violada 3: filme do TecMundo sobre abuso infantil na internet está disponível
O TecMundo noticiou e fez alertas ao longo do ano sobre esses golpes. A seguir, relembre quais foram os principais — e prepare-se, pois boa parte deles deve seguir em 2025.
1. Falso SMS dos Correios e da CNH
O SMS tem sido cada vez menos usado, inclusive pela insegurança desse sistema de mensagens. Até por isso, ele foi usado para golpes financeiros no Brasil aproveitando dois temas de importância para o público: encomendas dos Correios e a renovação da carteira de motorista.
O funcionamento deles é o mesmo: uma mensagem de texto enviada em massa com um link fraudulento e um aviso urgente, como encomendas paradas na Receita Federal ou CNH vencida. Até hoje, não foi esclarecido como os golpistas tiveram acesso a uma base de dados de telefones.
2. Pix por engano
O Pix é o meio de pagamentos mais popular do Brasil hoje e tem um funcionamento simples, mas ainda com algumas brechas. Uma delas envolve o Mecanismo Especial de Devolução (MED), que foi usado por golpistas para alegarem que fizeram um envio por engano e “duplicarem” o valor de transferências.
O método é complexo e envolve várias etapas, aproveitando-se da generosidade de quem está do outro lado e é convencido de que recebeu um valor por engano. A vítima devolve a quantia solicitada, mas o valor recebido já havia sido estornado — ou seja, a pessoa só perdeu dinheiro na conta.
A orientação dos bancos é que, se você receber um Pix por engano, deve utilizar a ferramenta oficial do MED para reenviar o valor para a mesma conta de origem.
3. Jogo do Tigrinho
O ano de 2024 foi dominado por um jogo caça-níquel para celular que já é considerado um grande risco financeiro e de saúde mental no Brasil. O Jogo do Tigrinho e suas variantes, seja de outros animais ou com modalidades similares de cassino virtual, foi um grande fenômeno com promessas vazias de ganhos e também abrindo espaço para fraude.
Além de se aproveitar de uma lacuna na lei brasileira para seguir operando, o Jogo do Tigrinho tem funcionamento pouco transparente a respeito de ganhos. Além disso, nem todo aplicativo é de uma plataforma confiável, o que abre espaço para golpes que não entregam o dinheiro ganho ou fazem de tudo para você não sacar os valores.
Influenciadores que recebem altas quantias para divulgar o jogo, às vezes até com demonstrações falsas, seguem fazendo publi nas redes sociais — mesmo com alguns casos de prisões de envolvidos já ocorrendo no Brasil.
4. Falsa central de banco
O golpe da falsa central telefônica de atendimento dominou 2023 e foi também um dos mais frequentes deste ano em quantidade de tentativas. Ao longo do dia, o brasileiro pode receber várias ligações de supostos bancos avisando sobre transferências bloqueadas, compras suspeitas ou possível roubo de dados — mesmo que você nem seja cliente da instituição em questão.
Apesar de começar com um robô, a chamada também envolve um golpista que solicita dados bancários e rouba o saldo das vítimas. Cada vez mais sofisticada, essa abordagem fez muita gente parar em definitivo de atender ligações no celular, ao menos dos números não adicionados aos contatos.
5. Uso de CPF na Farmácia Popular
Essa fraude pode ter envolvido várias pessoas que nem desconfiam que foram vítima de um uso irregular de dados. Nesta denúncia feita em abril de 2024, golpistas cadastravam medicamentos da Farmácia Popular no nome de pessoas que nunca haviam solicitado os produtos.
Elas então retiravam os remédios, beneficiando-se de recursos públicos em nome de outras pessoas. Os casos foram registrados por anos, mas só agora foi descoberto e revelado ao público.
6. Troca de dados Pix em boletos
Duas instituições nacionais de pagamento, o Pix e o boleto bancário, foram combinados em um mesmo golpe neste ano.
O esquema é simples: a ferramenta Reboleto permitia a modificação de dados em documentos vencidos, para que golpistas adicionem os próprios dados e recebam uma transferência via contas laranja. Em seguida, é só avisar a vítima que o pagamento dela ainda não foi realizado e esperar o envio do dinheiro.
7. Deface em sites de órgãos públicos
Você entrou em um site de secretaria estadual ou universidade e se deparou com um conteúdo totalmente diferente? Ou então notou que resultados de buscadores para página oficiais na verdade pareciam uma propaganda de bets?
Isso aconteceu com certa frequência ao longo do ano, graças a uma prática conhecida como deface e a exploração de páginas antigas ainda com algumas vulnerabilidades. O conteúdo desses sites normalmente é trocado por algo fraudulento, como casas de apostas de origem questionável.
8. Vaquinha do Corintihians
A paixão por um clube de futebol pode fazer o usuário baixar a guarda e cair em golpes simples de phishing. É o caso da campanha da torcida do Corinthians para arrecadar dinheiro e ajudar na quitação de uma dívida relativa ao estádio do clube.
Logo após o início da campanha, surgiram múltiplos sites falsos com a mesma aparência do original, mas com dados diferentes para o envio do Pix. O Corinthians derrubou centenas de páginas, só que algumas delas permaneceram por bastante tempo no ar e novas variantes não param de surgir.
9. Carro do golpe
Uma prisão feita em São Paulo no mês de julho revelou uma modalidade de golpe curiosa: um carro que circula por regiões nobres da cidade e, equipado com uma estrutura no porta-malas que inclui uma antena, é capaz de enviar mensagens SMS para pessoas próximas.
Os recados em questão são mensagens se passando por bancos ou do governo, normalmente pedindo uma transferência via Pix para liberar algum serviço e envolvendo um site falso que também pode servir para roubo de dados.
10. Falsa infecção pelo Pegasus
O spyware Pegasus foi há alguns anos uma das ameaças mais graves contra a privacidade de smartphones, mas atualmente é encontrado apenas raramente e contra alvos específicos, como políticos e jornalistas.
Ainda assim, um golpe encontrado no país alertava via email sobre uma falsa infecção pelo Pegasus. A mensagem pede um pagamento como forma de eliminar a ameaça, o que é totalmente falso. Variantes sobre invasões bancárias e roubo de fotos íntimas também circulam e são igualmente falsas.
11. Deepfakes de voz e vídeo com famosos
Outro golpe que circulou com variantes ao longo do ano foi o de postagens em redes sociais — algumas até em forma de anúncios impulsionados — com o deepfake de alguma celebridade promovendo um app ou serviço.
Mais um golpe na praça: um jogo online chamado Plinko está prometendo dinheiro fácil.
Apesar de até haver algumas versões que teoricamente pagam (em formato de jogos de azar), tem muita versão fake que é promovida até por deepfake do Neymar ?? pic.twitter.com/t7kJhopdRV— Carlos Palmeira (@chpalmeira) April 25, 2024
Foram registrados casos de falsificação de voz ou rosto envolvendo o jogador Neymar Jr., o ministro Fernando Haddad, jornalistas da Rede Globo e até Dorival Júnior, técnico da Seleção Brasileira. Em todos os casos, os serviços oferecidos são fraudulentos, seja de jogos caça-níquel e casas de apostas ou pedidos falsos de doação.
Categorias
