Com a aproximação da época de declaração de impostos, é provável que os fraudadores intensifiquem os seus esquemas, fazendo-se passar pela Receita Federal. Esses golpistas usam telefonemas, e-mails e mensagens de texto para convencer as vítimas de que devem impostos ou são elegíveis para reembolsos não reclamados. Suas mensagens geralmente incluem links de phishing que levam a sites falsos da Receita, projetados para roubar dados pessoais ou pagamentos.
O que torna essa tática eficaz é o uso do medo e da urgência. Nessas circunstâncias, as vítimas são muitas vezes pressionadas a agir imediatamente, ignorando o julgamento racional no processo. Enquanto alguns golpistas se concentram em roubar dinheiro, outros visam coletar informações confidenciais para roubo de identidade, o que pode ter consequências a longo prazo.
Como se manter seguro: A Receita Federal se comunica principalmente por correio oficial. Tenha cuidado com chamadas, mensagens de texto ou e-mails não solicitados. Se contatado, verifique a legitimidade da mensagem entrando em contato diretamente com a RF por meio do site oficial ou número de telefone. Nunca clique em links suspeitos ou compartilhe dados pessoais sem confirmação.
A tecnologia Deepfake – conteúdo de áudio ou vídeo gerado por IA – está se tornando mais acessível, permitindo que golpistas manipulem a confiança de maneiras alarmantes. Estas falsificações convincentes podem fazer-se passar por qualquer pessoa, desde figuras públicas a entes queridos, para enganar as vítimas. Imagine receber um pedido de ajuda financeira de alguém que parece ser um membro da família em uma videochamada, apenas para descobrir que era uma farsa bem elaborada.
Essa manipulação vai além dos golpes financeiros, pois os deepfakes podem espalhar informações erradas ou prejudicar reputações. Com as ferramentas de IA se tornando mais fáceis de usar, a ameaça dos deepfakes deverá crescer exponencialmente em 2025.
Como se manter seguro: verifique solicitações inesperadas de dinheiro ou informações confidenciais por meio de canais alternativos, como uma ligação telefônica direta. Evite compartilhar vídeos pessoais on-line, pois eles podem ser usados para criar deepfakes. Use ferramentas de detecção de IA para identificar conteúdo manipulado sempre que possível.
Os ataques de phishing modernos usam IA para redigir mensagens personalizadas que parecem naturais e convincentes. Esses e-mails analisam sua pegada digital para fazer referência a eventos, colegas e projetos reais. As mensagens muitas vezes imitam perfeitamente o estilo de escrita do seu chefe, tornando quase impossível distingui-las de solicitações legítimas.
Os pesquisadores de segurança documentaram um aumento de 300% nas tentativas de phishing criadas por IA durante o final de 2024. Esses ataques geralmente têm como alvo ambientes de trabalho, solicitando transferências eletrônicas urgentes ou acesso a documentos confidenciais. A IA adapta sua linguagem com base nas interações anteriores, tornando cada mensagem subsequente mais convincente.
Como se manter seguro: implemente a autenticação multifator para todas as comunicações empresariais. Crie protocolos claros para solicitações financeiras e compartilhamento de informações confidenciais. Reserve um tempo para verificar solicitações incomuns por meio de diferentes canais de comunicação. Use ferramentas de autenticação de e-mail que detectem conteúdo gerado por IA.
Os códigos QR tornaram-se parte da vida diária e estão sendo usados em todos os lugares, desde cardápios de restaurantes até sistemas de pagamento. Os criminosos exploram essa familiaridade colocando códigos QR maliciosos em espaços públicos e enviando-os por e-mail. Esses códigos redirecionam os usuários para sites bancários falsos ou baixam malware automaticamente para os telefones.
Os golpistas colocam códigos falsos em vez de códigos legítimos em restaurantes e lojas populares. Alguns até enviam códigos QR disfarçados de notificações de entrega de pacotes ou multas de estacionamento. Como os usuários não conseguem ver o link incorporado antes da leitura, esses códigos podem facilmente enganar até mesmo indivíduos cautelosos.
Como se manter seguro: Use o scanner QR integrado do seu telefone com os recursos de segurança ativados. Verifique a visualização do URL antes de abrir qualquer link QR. Evite digitalizar códigos em locais inesperados ou de fontes desconhecidas. Instale um software de segurança móvel que monitore os códigos QR antes de processá-los.
À medida que a criptomoeda continua a ganhar força, os golpistas têm cada vez mais como alvo as carteiras digitais. Oportunidades de investimento falsas, esquemas de phishing e malware projetado para roubar chaves de carteira são apenas algumas das táticas utilizadas. Um golpe comum é o esquema “pump and dump”, em que os golpistas inflacionam o valor de uma criptomoeda por meio de falsas propagandas, vendem suas ações e deixam os investidores com ativos sem valor.
Como as criptomoedas são descentralizadas, é quase impossível recuperar fundos roubados, o que as torna um alvo atraente para os cibercriminosos. Espera-se que malware avançado capaz de interceptar transações ou acessar carteiras se torne mais prevalente em 2025.
Como se manter seguro: armazene criptomoedas em carteiras de hardware, em vez de em exchanges on-line. Habilite a autenticação multifator para todas as contas criptográficas. Evite baixar aplicativos ou software de fontes não oficiais e pesquise exaustivamente quaisquer oportunidades de investimento antes de comprometer fundos.
Os golpes modernos de suporte técnico usam pop-ups sofisticados que congelam os navegadores e exibem avisos de empresa com aparência oficial. Esses alertas geralmente incluem cronômetros de contagem regressiva e códigos de erro que parecem autênticos para criar urgência. Os golpistas agora operam call centers com aparência profissional, com funcionários treinados e que parecem bem informados sobre questões técnicas.
Essas operações têm como alvo usuários domésticos e pequenas empresas, oferecendo a remoção de vírus ou a correção de problemas de desempenho. Freqüentemente, instalam software de aparência legítima que, na verdade, contém ferramentas de monitoramento.
Como se manter seguro: Nunca ligue para números de telefone a partir de avisos pop-up. Use canais de suporte oficiais para obter ajuda técnica. Evite conceder acesso remoto a chamadas de suporte inesperadas. Mantenha o software atualizado através de fontes oficiais. Instale um software antivírus confiável com recursos anti-fraude.
A explosão das compras online criou oportunidades perfeitas para golpes de entrega. Os fraudadores enviam e-mails ou mensagens de texto alegando problemas na entrega e fornecem links de phishing para “consertar” o problema. Clicar nesses links pode instalar malware ou levar ao roubo de identidade.
Golpes recentes incluem aplicativos falsos de motoristas de entrega que solicitam acesso à localização e informações pessoais. Alguns criminosos até deixam recibos de entrega falsos nas portas com códigos QR, levando a downloads de malware.
Como se manter seguro: rastreie seus pacotes nos sites oficiais dos varejistas. Desconfie de mensagens não solicitadas sobre entregas, especialmente se incluírem links ou solicitarem detalhes de pagamento. Verifique problemas de entrega diretamente com o atendimento ao cliente do transportador.
Card decline scams exploit the frustration of failed online purchases. Scammers create fake shopping sites that deliberately decline valid cards multiple times while secretly processing charges. These sites often offer popular items at suspiciously low prices.
The scams usually target holiday shoppers and people searching for hard-to-find products. Some operations even send confirmation emails for declined transactions, leading victims to try multiple cards.
How to stay safe: Shop only on established websites. Double-check the legitimacy of websites and offers before entering payment details. Use credit cards instead of debit cards for better fraud protection. Monitor account activity regularly. Set up banking alerts for all transactions. Research unfamiliar online stores before purchasing.
Aplicativos golpistas agora imitam softwares populares perfeitamente, incluindo avaliações e classificações de usuários. Esses aplicativos geralmente fornecem as funções anunciadas enquanto coletam dados secretamente ou executam mineradores de criptomoedas. Alguns têm como alvo bancos ou serviços de pagamento específicos, aguardando o login dos usuários.
Pesquisadores de segurança identificaram milhares de aplicativos falsos projetados para roubar informações financeiras, e novos aparecem diariamente. Muitos contornam a segurança da loja de aplicativos por meio de técnicas de codificação inteligentes.
Como se manter seguro: Baixe aplicativos apenas de lojas oficiais como Google Play ou App Store da Apple. Leia as análises com atenção e verifique as informações do desenvolvedor. Monitore as permissões de aplicativos e o uso da bateria. Remova aplicativos não utilizados regularmente. Use software de segurança móvel que verifica comportamentos maliciosos.
