Golpes do Pix, técnicas de phishing impulsionadas por inteligência artificial (IA) e outras fraudes virtuais para roubar dinheiro devem crescer em 2024. De acordo com a empresa de segurança cibernética Kaspersky, os golpes financeiros online aumentaram 32% no Brasil no ano passado e algumas dessas ameaças tendem a se desenvolver ainda mais no ano que começou. Além das violações envolvendo Pix e IA, crimes como sequestros de dados do tipo ransonware e vulnerabilidades em programas de código aberto também devem ser preocupações constantes.
Existe ainda uma tendência de aumento dos ataques que exploram brechas de segurança recentemente divulgadas em programas populares. Nesse cenário, é importante adotar práticas como atualizações regulares de sistemas e contas online, cautela em relação a mensagens suspeitas e backups frequentes de dados para se proteger nos próximos meses. A seguir, confira algumas das principais ameaças financeiras virtuais previstas para 2024 e saiba como evitar cada uma delas.
1. Aumento do uso de IA em novos golpes e fraudes
O uso crescente da inteligência artificial também tem impulsionando ataques cibernéticos, tornando golpes online mais elaborados e fáceis de serem reproduzidos. Além das clonagens realistas de voz para fingir sequestros e do uso de vídeos fraudulentos de famosos para vender produtos inexistentes, o principal uso da tecnologia pelos criminosos é por meio do phishing. Nesse tipo de fraude, os golpistas utilizam e-mails ou mensagens de texto falsas, camufladas como comunicações legítimas de empresas conhecidas, para solicitar informações pessoais ou financeiras. Com programas de IA maliciosos como o WormGPT, é possível criar mensagens que parecem autênticas, o que dificulta a identificação de golpes mesmo para pessoas conscientes dos riscos.
Além da comunicação direta com a vítima, no entanto, os criminosos também praticam o phishing por meio da cópia de sites reais. Para enganar os usuários que estão buscando por um serviço ou uma loja conhecida no Google, os golpistas criam páginas falsas muito similares às verdadeiras e patrocinam suas URLs. Dentro do link fake, a vítima pode acabar fazendo download de malwares e vírus ou expondo seus dados pessoais e bancários.
De acordo com os especialistas da Kaspersky, em 2024, as ferramentas de inteligência artificial devem contribuir para a criação de cópias falsas cada vez mais realistas, o que deve aumentar a incidência de golpes tipo phishing. Para evitar cair nessa artimanha, é importante ter cautela com e-mails e mensagens de fontes desconhecidas, evitar clicar em links ou abrir anexos suspeitos, verificar a legitimidade dos sites visitados e manter sistemas e softwares sempre atualizados.
2. Novos golpes do Pix
Os golpes do Pix estão se multiplicando cada dia mais com a popularidade do sistema de pagamentos instantâneos. A facilidade desse método de transação, que ocorre por meio dos sistemas A2A (Account-to-Account, ou seja, de uma conta para a outra), torna-o particularmente atrativo para criminosos. A expectativa é de que surjam novos malwares bancários, principalmente vírus para celulares, projetados para realizar fraudes usando as facilidades desse modelo de pagamento.
O recorrente "Golpe da Mão Fantasma", que ocorre quando criminosos conseguem acessar um dispositivo e controlá-lo sem que o usuário perceba, é uma das estratégias criminosas que estão se tornando cada vez mais complexas. Com o uso da técnica ATS (sigla em inglês para Automated Transfer System), golpistas conseguem acessar um dispositivo e controlá-lo sem a necessidade de estar online no momento das transações bancárias. Com isso, os ladrões podem redirecionar a transferência Pix nos celulares infectados, destinando o dinheiro para contas laranjas de maneira mais rápida e em grande escala.
A Kaspersky percebeu a evolução do golpe em 2023 e prevê um aumento da fraude em 2024. Para se proteger da ameaça, a recomendação é utilizar um bom sistema de antivírus no celular e nunca fazer download de aplicativos fora das lojas oficiais ou baixar qualquer arquivo suspeito — geralmente, é por meio dessa brecha que os criminosos implantam os malwares no dispositivo da vítima.
3. Ataques a programas de código aberto
Criminosos estão explorando cada vez mais vulnerabilidades em programas de código aberto para comprometer a segurança de empresas e usuários. Nesses softwares, o código-fonte fica disponível para o público, o que permite que desenvolvedores colaborem e contribuam para o aprimoramento do sistema. Muitos sistemas operacionais, como o Linux, por exemplo, adotam essa abordagem.
Infelizmente, criminosos também se aproveitam desses programas para explorar falhas de segurança, conhecidas como backdoors (portas dos fundos). Por meio dessas brechas, hackers conseguem acesso não autorizado à base de dados dessas plataformas, podendo expor informações sensíveis pessoas e empresariais.
O aumento de backdoors em pacotes de código aberto é uma tendência preocupante para 2024. Para se proteger, é aconselhável verificar regularmente as vulnerabilidades em sistemas e contas online, utilizar softwares confiáveis e adotar as atualizações de segurança nos dispositivos e logins.
4. Sequestro de dados em empresas
Em 2024, os ataques de ransomware — golpes nos quais criminosos roubam dados do sistema e exigem dinheiro para devolvê-los — serão mais seletivos, com foco em empresas e instituições financeiras, visando pagamentos mais altos. Especialistas da Kaspersky alertam que os criminosos estão se organizando de maneira mais flexível, o que complicará ainda mais o trabalho das autoridades ao rastrear e combater essa prática ilegal.
Diante desse cenário, para garantir proteção, é aconselhável realizar cópias de segurança periódicas dos dados, manter os dispositivos móveis sempre atualizados e evitar clicar em links ou abrir anexos suspeitos, mesmo que provenham de contatos conhecidos. Essas medidas são importantes para resguardar a segurança online diante das evoluções nas táticas dos criminosos cibernéticos.
5. Golpes contra dispositivos e serviços mal configurados
Quando celulares e computadores não são configurados corretamente, eles se tornam mais vulneráveis a ataques de criminosos virtuais. Isso acontece porque essas configurações incorretas criam brechas na segurança, dando aos cibercriminosos a chance de acessar dados pessoais e financeiros. Para se proteger desses ataques, é recomendável ajustar as configurações dos dispositivos móveis para protegê-los contra possíveis invasões. Além disso, usar ferramentas como firewalls e sistemas de detecção de intrusos ajuda a verificar e corrigir vulnerabilidades dos sistemas.
Outra medida indicada é ativar a autenticação de dois fatores, que adiciona uma camada extra de segurança para dispositivos e contas online, mesmo que alguém roube suas senhas. Os usuários também devem manter aplicativos e o sistema do celular atualizados, instalando as correções de segurança que os fabricantes disponibilizam.