Prejuízos com golpes por SMS atingem R$ 10,1 bilhões no Brasil, revela relatório

Os ataques cibernéticos e golpes virtuais causaram um prejuízo alarmante de R$ 10,1 bilhões no Brasil em 2024, com destaque para os golpes por SMS, conhecidos como “smishing”. A informação é de um relatório recente da Apura Cyber Intelligence, que detalha os principais incidentes cibernéticos do último ano e a atuação das autoridades no combate a esses crimes.

O estudo da Apura revela que o “smishing” se tornou uma ameaça significativa, com criminosos explorando mensagens SMS para enganar milhares de pessoas. Centenas de sites falsos foram criados para simular notificações de encomendas, avisos de valores a receber e alertas de cassação de CNH, induzindo as vítimas a realizar pagamentos fraudulentos.

De acordo com uma pesquisa da Norton divulgada em março, 54% das tentativas de fraude no país foram realizadas via SMS, e 43% das pessoas que receberam essas mensagens caíram no golpe. Mais alarmante: 77% dessas vítimas sofreram perdas financeiras, variando de R$ 1,2 mil a R$ 40 mil. A Federação Brasileira de Bancos (Febraban) corrobora esses dados, mostrando um aumento de 17% nas perdas financeiras por golpes no Brasil, saltando de R$ 8,6 bilhões em 2023 para R$ 10,1 bilhões em 2024.

Marco Romer, Coordenador de Reports na Apura, explica que empresas de cibersegurança investigam cada ataque para identificar falhas e desenvolver técnicas de segurança mais eficazes. Ele ressalta que mais de 300 domínios falsos foram utilizados apenas em campanhas que simulavam comunicações dos Correios, ampliando o alcance dos golpes.

Incidentes Cibernéticos no Brasil e no Mundo

O relatório também destaca outros incidentes importantes. Em 2024, a Snowflake, empresa de computação em nuvem, enfrentou um grave vazamento de dados que afetou aproximadamente 165 clientes potenciais, incluindo Pure Storage, Neiman Marcus e AT&T. A investigação da Mandiant, empresa de segurança do Google, identificou que falhas na implementação de medidas de segurança, como a autenticação multifatorial, e a reutilização de senhas antigas agravaram o caso. “O ataque a uma única empresa, neste caso a Snowflake, pode atingir várias outras, demonstrando a necessidade de a segurança cibernética ser pensada e estruturada ao longo de toda a cadeia de suprimentos”, afirma Romer.

No setor da saúde, a Ascension Healthcare, nos EUA, sofreu um ataque de ransomware que paralisou suas operações clínicas, forçando hospitais a recorrerem a métodos manuais e aumentando os riscos de erros médicos.

No Brasil, em abril de 2024, o Sistema Integrado de Administração Financeira (SIAFI) do Governo Federal foi alvo de um esquema de desvio de R$ 3,5 milhões do Ministério da Gestão e Inovação. Criminosos alteraram dados bancários de um fornecedor utilizando phishing e certificados digitais falsos.

Combate ao Cibercrime

As autoridades têm intensificado o combate aos grupos cibercriminosos. No caso do SIAFI, a Polícia Federal revelou um esquema que desviava recursos destinados a salários de servidores públicos, convertendo-os em criptomoedas. A operação resultou em 19 mandados de busca e apreensão e três prisões temporárias. Em resposta, o Tesouro Nacional implementou medidas adicionais de segurança, como a autenticação multifatorial (MFA) para usuários autorizados do SIAFI.

O relatório também destaca operações internacionais bem-sucedidas. A “Operação Cronos” marcou um ponto de virada contra o grupo LockBit, com a apreensão de domínios e a revelação da identidade do líder do grupo. Simultaneamente, a “Operação PowerOFF” desmantelou 27 serviços de aluguel de ataques DDoS em uma ação coordenada entre 15 países. Outra vitória significativa foi a “Operação Magnus”, que focou nos malwares Redline e Meta Infostealer, resultando na apreensão de servidores e na acusação do desenvolvedor russo Maxim Rudometov.

“As operações realizadas em 2024 reforçam a importância da cooperação internacional na luta contra o cibercrime, não só entre as nações, mas também do setor público com o privado”, conclui Romer. “Se os criminosos evoluem em ousadia e táticas a cada ano, as forças da lei estão sempre empenhadas em provar que é só uma questão de tempo até que estes criminosos sejam inevitavelmente levados a encarar a justiça e a pagar por seus crimes.”