Golpes do Pix, técnicas de phishing impulsionadas por inteligência artificial (IA) e outras fraudes virtuais voltadas para o roubo de dinheiro estão previstos para aumentar em 2024. De acordo com a empresa de segurança cibernética Kaspersky, os ataques financeiros online aumentaram em 32% no Brasil no ano passado, e algumas dessas ameaças devem continuar a se desenvolver neste ano. Além das violações relacionadas ao Pix e à IA, crimes como o sequestro de dados por meio de ransomware e vulnerabilidades em programas de código aberto também permanecem como preocupações constantes.
Há também uma tendência crescente de ataques explorando brechas de segurança recentemente divulgadas em programas populares. Nesse cenário, é crucial adotar práticas como atualizações regulares de sistemas e contas online, cautela em relação a mensagens suspeitas e a criação de backups frequentes de dados para proteger-se nos próximos meses. A seguir, apresentamos algumas das principais ameaças financeiras virtuais previstas para 2024 e dicas sobre como evitá-las.
1- Aumento do uso de IA em novos golpes e fraudes
O crescente uso da inteligência artificial tem impulsionado ataques cibernéticos, tornando golpes online mais sofisticados e difíceis de detectar. Além das clonagens realistas de voz para simular sequestros e do uso de vídeos falsos de celebridades para vender produtos inexistentes, a principal aplicação da tecnologia pelos criminosos é o phishing. Nesse tipo de fraude, golpistas enviam e-mails ou mensagens de texto falsos, disfarçados como comunicações legítimas de empresas conhecidas, para solicitar informações pessoais ou financeiras. Com programas de IA maliciosos, como o WormGPT, é possível criar mensagens que parecem autênticas, tornando mais difícil identificar golpes, mesmo para pessoas conscientes dos riscos.
Além da comunicação direta com a vítima, os criminosos também praticam o phishing por meio da duplicação de sites reais. Para enganar os usuários que procuram por serviços ou lojas conhecidas no Google, os golpistas criam páginas falsas muito semelhantes às verdadeiras e promovem seus URLs. Dentro do link falso, a vítima pode acabar baixando malware ou expondo seus dados pessoais e financeiros.
De acordo com os especialistas da Kaspersky, em 2024, as ferramentas de inteligência artificial devem contribuir para a criação de cópias falsas ainda mais realistas, aumentando a frequência de golpes de phishing. Para evitar cair nessa armadilha, é essencial ter cautela com e-mails e mensagens de fontes desconhecidas, evitar clicar em links ou abrir anexos suspeitos, verificar a legitimidade dos sites visitados e manter sistemas e softwares sempre atualizados.
2- Novos golpes do Pix
Os golpes relacionados ao Pix estão se multiplicando à medida que o sistema de pagamentos instantâneos ganha popularidade. A facilidade desse método de transação, que ocorre por meio dos sistemas A2A (Account-to-Account, ou seja, de uma conta para outra), torna-o especialmente atraente para criminosos. A expectativa é de que surjam novos malwares bancários, principalmente vírus para dispositivos móveis, projetados para realizar fraudes usando as vantagens desse modelo de pagamento.
O já conhecido “Golpe da Mão Fantasma”, no qual criminosos conseguem acessar um dispositivo e controlá-lo sem que o usuário perceba, é uma das estratégias que estão se tornando cada vez mais complexas. Com a técnica ATS (Automated Transfer System), os golpistas podem acessar um dispositivo e controlá-lo sem precisar estar online durante as transações bancárias. Isso permite redirecionar rapidamente as transferências Pix em dispositivos infectados, direcionando o dinheiro para contas laranjas em grande escala.
A Kaspersky observou o avanço desse golpe em 2023 e prevê um aumento ainda maior em 2024. Para se proteger contra essa ameaça, é recomendável utilizar um bom antivírus em dispositivos móveis e nunca baixar aplicativos fora das lojas oficiais ou fazer o download de arquivos suspeitos, pois geralmente é por meio dessas brechas que os criminosos instalam malware nos dispositivos das vítimas.
3- Ataques a programas de código aberto
Criminosos estão explorando cada vez mais as vulnerabilidades em programas de código aberto para comprometer a segurança de empresas e usuários. Nessas aplicações, o código-fonte é aberto ao público, permitindo que desenvolvedores colaborem e contribuam para o aprimoramento do sistema. Muitos sistemas operacionais, como o Linux, adotam essa abordagem.
No entanto, os criminosos também tiram proveito desses programas para explorar as falhas de segurança, conhecidas como backdoors (portas dos fundos). Por meio dessas brechas, hackers obtêm acesso não autorizado às bases de dados dessas plataformas, expondo informações pessoais e empresariais.
O aumento de backdoors em projetos de código aberto é uma tendência preocupante para 2024. Para se proteger, é aconselhável verificar regularmente as vulnerabilidades em sistemas e contas online, usar software confiável e aplicar atualizações de segurança nos dispositivos e logins.
4- Sequestro de dados em empresas
Em 2024, os ataques de ransomware, nos quais criminosos roubam dados do sistema e exigem pagamento para devolvê-los, serão mais seletivos, visando empresas e instituições financeiras em busca de pagamentos mais altos. Especialistas da Kaspersky alertam que os criminosos estão se organizando de maneira mais flexível, o que dificulta o rastreamento e a repressão dessas práticas ilegais pelas autoridades.
Diante desse cenário, para garantir proteção, é aconselhável fazer cópias de segurança regulares dos dados, manter os dispositivos móveis sempre atualizados e evitar clicar em links ou abrir anexos suspeitos, mesmo que provenham de contatos conhecidos. Essas medidas são essenciais para salvaguardar a segurança online diante das evoluções nas táticas dos criminosos cibernéticos.
5- Cinco. Vulnerabilidade de Dispositivos e Serviços Mal Configurados
A inadequada configuração de dispositivos móveis e computadores torna-os alvos mais fáceis para ataques de cibercriminosos. Essas configurações deficientes criam lacunas na segurança, proporcionando oportunidades para invasões aos dados pessoais e financeiros dos usuários. Para se proteger contra esses ataques, é altamente recomendável ajustar as configurações dos dispositivos móveis a fim de fortalecer sua defesa contra possíveis intrusões. Além disso, a utilização de ferramentas como firewalls e sistemas de detecção de intrusos é fundamental para identificar e corrigir vulnerabilidades nos sistemas.
Outra medida essencial é habilitar a autenticação de dois fatores (2FA), que adiciona uma camada adicional de segurança a dispositivos e contas online, mesmo em caso de roubo de senhas. Os usuários também devem manter seus aplicativos e sistemas móveis atualizados, instalando prontamente as correções de segurança disponibilizadas pelos fabricantes.
Fonte: TechTudo
