Golpes virtuais causam prejuízo de R$ 10,1 bilhões no Brasil e desafiam segurança digital

O Brasil enfrenta um cenário alarmante no campo da segurança digital. Em 2024, golpes virtuais causaram um prejuízo de R$ 10,1 bilhões, de acordo com relatório da Apura Cyber Intelligence. O documento detalha os principais ataques cibernéticos do ano, desde fraudes por SMS e vazamentos de dados até sofisticadas operações de ransomware e desvios no sistema financeiro do Governo Federal.

Entre os destaques está o golpe por SMS, conhecido como “smishing”, que vem enganando milhares de brasileiros. Criminosos enviam mensagens que simulam comunicações oficiais de empresas de logística, instituições bancárias ou órgãos públicos, induzindo as vítimas a acessar sites fraudulentos.

Em muitos casos, essas páginas solicitam o pagamento de falsas taxas ou induzem a instalação de malwares. Segundo pesquisa da Norton, 54% das tentativas de golpe no Brasil foram feitas por SMS - e 43% das pessoas que receberam essas mensagens caíram no golpe. Entre as vítimas, 77% tiveram prejuízos que variam entre R$ 1,2 mil e R$ 40 mil.

“O uso de mais de 300 domínios falsos apenas em campanhas que simulavam os Correios mostra a escala e o impacto desse tipo de golpe”, destaca Marco Romer, coordenador de Reports da Apura.

Casos internacionais e nacionais

O relatório também destaca episódios de alto impacto em nível global. A empresa de computação em nuvem Snowflake teve dados de cerca de 165 clientes comprometidos após falhas de segurança como a ausência de autenticação multifatorial. A AT&T, uma das afetadas, teve dados de aproximadamente 110 milhões de clientes vazados.

Nos Estados Unidos, a operadora de saúde Ascension sofreu um ataque de ransomware que interrompeu registros médicos e quase provocou um erro grave de medicação em um hospital no Kansas.

No Brasil, outro caso relevante envolveu o sistema SIAFI do Governo Federal. Um esquema fraudulento desviou R$ 3,5 milhões do Ministério da Gestão e Inovação, após criminosos alterarem dados bancários de um fornecedor utilizando phishing e certificados digitais falsos.

Resposta das autoridades

A atuação conjunta de autoridades nacionais e internacionais tem sido fundamental para conter esses crimes. A Polícia Federal, por exemplo, cumpriu 19 mandados de busca e apreensão e três de prisão temporária no caso do SIAFI. Em resposta, o Tesouro Nacional reforçou as medidas de segurança, incluindo autenticação multifatorial para os usuários do sistema.

Já no cenário internacional, ações coordenadas entre diversos países demonstraram a força da cooperação no combate ao cibercrime. A “Operação Cronos” desmantelou o grupo LockBit, responsável por ataques de ransomware desde 2019. A “Operação PowerOFF” eliminou 27 serviços usados para ataques DDoS. E a “Operação Magnus” levou à apreensão de servidores dos malwares Redline e Meta Infostealer, com a acusação formal do desenvolvedor russo Maxim Rudometov.

“As operações de 2024 mostram que, embora os criminosos avancem em suas táticas, a resposta global também se fortalece. A cooperação entre setor público, setor privado e países é essencial para frear essa ameaça”, conclui Romer.