ESET, empresa especializada em cibersegurança, revela principais golpes virtuais aplicados no período

Com a aproximação do Carnaval, um dos períodos mais aguardados para milhões de brasileiros, as plataformas digitais de reservas de viagens e ingressos para eventos se tornam alvo fácil de cibercriminosos. Golpes como o “Quishing” e fraudes envolvendo páginas de hospedagem falsas estão em alta, e os foliões devem estar atentos para não cair nas armadilhas digitais.

Segundo a ESET, empresa especializada em cibersegurança, um dos golpes mais comuns em plataformas de reservas de hospedagem envolve o uso de páginas falsas que imitam grandes sites de acomodações. Os golpistas, supostamente ligados a grupos criminosos da Rússia, criam versões fraudulentas de sites conhecidos e capturam dados bancários dos usuários durante o processo de reserva. 

Os criminosos utilizam ferramentas como o Telekopye, que automatizam a criação de páginas fraudulentas e fazem uso de e-mails e sites bem elaborados, dificultando a identificação do golpe. 

Daniel Barbosa, pesquisador de segurança da ESET Brasil, explica que a fraude se baseia no envio de links que simulam páginas legítimas de plataformas de hospedagem e redirecionam os usuários para sites falsos, onde pedem informações bancárias.

“Telekopye é um kit de ferramentas que funciona como um bot do Telegram, permitindo que golpes em marketplaces online se tornem bem mais organizados. Ele é utilizado por dezenas de grupos cibercriminosos e tem como principal intuito enganar compradores e vendedores. Identificamos uma ampliação de seus alvos para plataformas dedicadas a reserva de hospedagem. Os golpes também parecem utilizar contas legítimas de hotéis e fornecedores de hospedagem”, comenta Barbosa.

Segundo as investigações, esse tipo de fraude começou a ser aplicada em 2023 e já fez milhares de vítimas em diversos países. 

O que também preocupa são as fraudes nos ingressos de eventos, um risco crescente durante grandes festas como o Carnaval. Golpistas criam sites falsos, imitam revendedores oficiais e oferecem ingressos para shows ou blocos de rua populares, enganando os consumidores. Além disso, abordagens fraudulentas via e-mail, SMS e redes sociais, oferecendo ingressos para eventos esgotados, são frequentes.

“Os criminosos costumam cobrar por métodos não rastreáveis, como transferências bancárias, Pix ou cartões-presente, e prometem ingressos que nunca chegam”, explica Barbosa.

No Carnaval, a digitalização dos pagamentos também abre espaço para golpes relacionados ao pagamento por aproximação (NFC) e QR Codes falsificados. Durante a folia, com grandes aglomerações, é comum que criminosos se aproveitem da distração dos foliões para realizar transações sem o seu consentimento. 

O Quishing, golpe no qual QR Codes falsos são substituídos nos locais de pagamento, é uma preocupação crescente. “Quando os usuários tentam pagar, são redirecionados para sites fraudulentos que roubam suas credenciais bancárias ou instalam malware nos dispositivos”, alerta o especialista da ESET.

Cuidados necessários

Para evitar cair em golpes, a ESET recomenda que os consumidores verifiquem sempre a URL dos sites antes de inserir qualquer dado bancário, desconfiem de e-mails e mensagens não solicitadas, e nunca realizem pagamentos por métodos inseguros. 

Também é fundamental manter o sistema de pagamentos por aproximação (NFC) desativado e evitar interações com dispositivos desconhecidos. No caso de identificação de um golpe, o primeiro passo é bloquear os pagamentos, comunicar-se com os serviços envolvidos e registrar um boletim de ocorrência.

“Para minimizar os riscos, a ESET recomenda que os foliões adotem medidas preventivas, como proteger cartões físicos com bloqueadores de RFID, manter antenas como Bluetooth, WiFi e NFC desativadas no smartphone sempre que possível, utilizar senhas fortes, ativar a autenticação de dois fatores (2FA) e manter um monitoramento regular das transações bancárias”, conclui a companhia.