Cibercrime: país responde por 80% dos ataques de trojans da AL

O Brasil concentra 80% dos ataques de trojans bancários – malware que rouba dados financeiros – na América Latina, com mais de 1,5 milhão de tentativas bloqueadas entre agosto de 2024 e junho de 2025. Isso equivale a mais de 4 mil ataques por dia. As informações são da Kaspersky, empresa multinacional russa de cibersegurança. E não para por aí, dessa vez a fraude vem mascarada de transação bancária: criminosos se passam por falsos gerentes de instituições financeiras e, mascarando o número de origem da ligação, convencem clientes a fornecer senhas e dados bancários. O alerta foi feito pela Federação Brasileira de Bancos (Febraban).

Ao fingir ser funcionário do banco, o estelionatário alega que foram feitos descontos indevidos na conta-corrente do cliente ou que o cartão foi clonado, aponta a Febraban. Alegam ainda que há necessidade de fazer atualização de segurança. Quando o cliente passa os dados e senhas aos criminosos, essas informações são usadas para o golpe.

A Febraban alerta que nenhum funcionário de banco liga para clientes a fim de pedir dados financeiros. Por isso, ao receber uma ligação desse tipo, o cliente deve desligar o telefone. E, caso tenha dúvidas, ele mesmo deve procurar os canais oficiais do banco.

Raphael Mielle, diretor de Serviços e Segurança da Febraban, lembra: "Nenhum gerente ou funcionário de banco pede senhas, dados financeiros e muito menos que o cliente faça uma transação bancária para resolver supostos problemas na conta. Se receber este tipo de contato, encerre-o na hora".

Segundo a Febraban, o cliente deve estar sempre alerta, porque os bancos nunca solicitam dados pessoais, senhas, atualizações de sistemas, chaves de segurança, pagamentos ou estornos de transações.

Além disso, a entidade orienta que senhas pessoais, códigos ou tokens são de uso pessoal, intransferível e exclusivo do cliente e não devem ser compartilhados com outras pessoas. Essas informações nunca devem ser digitadas ou fornecidas durante uma ligação ou em mensagens de e-mails ou links.

A federação orienta que, caso tenha sido vítima de algum crime, o cliente deve notificar imediatamente o seu banco para que medidas de segurança sejam adotadas, como o bloqueio do aplicativo ou de sua senha de acesso. Também é importante registrar um boletim de ocorrência.

Outras modalidades

Além do golpe do falso gerente, há outras modalidades em circulação, como o golpe do motoboy, em que criminosos recolhem cartões supostamente bloqueados; o phishing por e-mail e SMS, que leva a páginas falsas de bancos; e o golpe do Pix falso, com comprovantes adulterados ou QR Codes manipulados.

Emílio Simeoni, especialista em segurança digital, resume o problema: "O que favorece a ação dos criminosos não é a falta de segurança técnica dos bancos, mas sim a falta de conhecimento dos clientes."

A empresa de cibersegurança faz um alerta: o uso de inteligência artificial vai tornar os golpes mais sofisticados e difíceis de identificar, incluindo fraudes com Pix e phishing avançado.

Segundo ele, apesar dos sistemas bancários terem camadas de proteção, os golpistas exploram a ingenuidade ou distração das vítimas.

Pontos-chave

* Nunca compartilhar senhas, tokens ou códigos de autenticação.

* Desconfiar de ligações e mensagens que pedem dados pessoais.

* Verificar sempre os canais oficiais do banco.

* Manter softwares e aplicativos atualizados para reduzir vulnerabilidades.

* Registrar boletim de ocorrência e avisar o banco imediatamente em caso de golpe.