Golpes no Dia dos Namorados: como se proteger?

O comércio varejista brasileiro deve movimentar R$ 2,75 bilhões neste Dia dos Namorados, segundo estudo da Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC). Confirmada a projeção, o resultado representaria um incremento nas vendas de 3,2% em relação a 20242023.

Com isso, tanto consumidores quanto varejistas precisam estar mais atentos, já que o volume de transações cresce, e os cibercriminosos também se aproveitam da sensibilidade emocional da data para aplicar golpes cada vez mais sofisticados.

“Enquanto os clientes devem desconfiar de promoções extremamente vantajosas, verificar a autenticidade dos sites e nunca acessar links enviados por e-mail ou redes sociais sem confirmar a origem, os lojistas precisam investir em medidas como certificados de segurança, soluções de segurança para plataformas digitais e práticas antifraude para proteger a experiência de compra online,” explica Rodrigo Fernandes, diretor da Prática de Segurança da Logicalis.

Segundo especialistas, datas comemorativas como o Dia dos Namorados favorecem golpes do tipo "phishing emocional", que exploram o sentimento de urgência e demonstrações de carinho para fisgar vítimas com falsas promoções, links maliciosos ou até mesmo mensagens românticas que servem de isca.

Paolo Passeri, especialista sênior da Netskope, alerta sobre o risco que vai além do âmbito pessoal e se torna uma preocupação corporativa, devido ao aumento do uso de apps pessoais em dispositivos das empresas. De acordo com o Relatório de Nuvem e Ameaças da Netskope, 88% dos funcionários usam aplicações pessoais de nuvem em redes corporativas. Por isso, as empresas precisam garantir que as proteções corretas estejam funcionando e lembrar às equipes que a vigilância é fundamental. “Seja um desconto irresistível, uma mensagem amorosa inesperada ou um presente surpresa, é fundamental respirar fundo e verificar antes de clicar. Isso vai fazer a diferença entre ser ou não ser a próxima vítima de um ataque como este”, explica Paolo.

IA favorece os dois lados

A inteligência artificial tem sido uma grande aliada dos criminosos. Com ela, é possível criar vozes falsas, clonar rostos e montar perfis falsos extremamente convincentes em apps de relacionamento ou redes sociais. Os golpes, antes amadores, agora são personalizados e convincentes, e com potencial de afetar não só pessoas físicas, mas também as empresas onde essas pessoas trabalham.

“Muitos desses estelionatários atuam a partir de outros países e não falam inglês fluentemente”, explica Satnam Narang, engenheiro sênior de Pesquisa na Tenable. “A IA os ajuda a criar mensagens sofisticadas e emocionalmente persuasivas, que tornam seus golpes mais críveis e difíceis de identificar.”

Casos de ‘catfishing com IA’ têm crescido. Os criminosos usam fotos geradas por IA para se passar por parceiros ideais em aplicativos de namoro e mantêm conversas por semanas ou meses até pedir dinheiro, presentes ou informações bancárias. O impacto emocional e financeiro pode ser grave.

“O avanço das IAs e LLMs tem impulsionado a criação de relações virtuais em diversas esferas, desde chatbots comerciais até apps de relacionamento afetivo. Esse cenário levanta questões emocionais, com casos de dependência por parte de usuários que buscam respostas sempre agradáveis. Há ainda preocupações com o uso indevido de dados pessoais e médicos, muitas vezes compartilhados sem clareza sobre sua finalidade. É essencial que os usuários fiquem atentos aos sinais de dependência e evitem divulgar informações sensíveis. O equilíbrio e o uso consciente dessas ferramentas são fundamentais”, diz Thiago Marques, Security Business Development Director da Add Value.

“É fundamental que empresas e usuários permaneçam vigilantes, realizando varreduras de segurança regulares e implementando regras específicas de proteção, como as regras YARA, para detectar ameaças cibernéticas e garantir que dados pessoais e profissionais não sejam comprometidos. E não se esqueça: mantenha todos os seus backups em armazenamento imutável para resiliência e recuperação contra ransomware”, reforça Anthony Cusimano, estrategista corporativo da Object First.

Os especialistas recomendam que tanto consumidores quanto empresas adotem uma postura proativa. Isso inclui o uso de autenticação multifator, atenção redobrada a e-mails e mensagens inesperadas e, principalmente, campanhas de conscientização dentro das empresas. Afinal, o elo mais fraco da cadeia de segurança ainda é o fator humano.

Fonte: Object First