MADRI 10 set. (Portaltic/EP) -
Os criminosos cibernéticos tornaram-se tão profissionalizados que os golpes não são mais obra de criminosos individuais, mas de organizações criminosas com estruturas corporativas, divisões especializadas e tecnologia avançada.
O crescimento do volume e da sofisticação dos golpes cibernéticos está ligado ao aumento de tecnologias como a inteligência artificial generativa, que permite que as campanhas criminosas sejam automatizadas e ampliadas.
Somente no segundo trimestre de 2025, as empresas espanholas registraram uma média de 1.950 ataques cibernéticos por semana, um aumento de 36% em comparação com o mesmo período de 2024, de acordo com sua plataforma ThreatCloud AI.
Os ataques de phishing com inteligência artificial na Espanha aumentaram 466% até agora neste ano e agora representam uma em cada três fraudes detectadas.
A Check Point Software Technologies refletiu esse fenômeno, no qual os fraudadores atuam como corporações criminosas, com recursos, pessoal e metodologias que imitam empresas legítimas, com o exemplo de três recentes fraudes cibernéticas detectadas na Espanha.
CENTROS DE MACROFRAUDE
Um deles, os golpes massivos que chegam aos usuários por meio de mensagens de texto, serviços como WhatsApp ou e-mail, são gerados no que a Check Point descreve como centros de macrofraude.
São instalações semelhantes a centrais de atendimento, geralmente localizadas na Ásia ou no Leste Europeu, que empregam centenas de pessoas trabalhando em turnos, seguindo roteiros projetados para manipular psicologicamente as vítimas.
Nesses centros, há departamentos especializados em engenharia social, redação, web design, gerenciamento de mídias sociais falsas e até mesmo atendimento ao cliente. No entanto, como aponta a empresa de segurança cibernética, os próprios operadores são frequentemente recrutados por meio de ofertas de emprego falsas e acabam executando golpes sob ameaça.
A profissionalização desses macrocentros também está no fato de que eles usam programas para o gerenciamento do relacionamento com o cliente, realizam campanhas segmentadas por região ou idioma e aproveitam os dados filtrados de outras violações para personalizar suas mensagens.
ENGENHARIA SOCIAL MULTICANAL
Outro golpe se faz passar pela Direção Geral de Tráfego (DGT) em uma campanha recente, que é notável por sua implantação de engenharia social em canais físicos e digitais.
Nessa campanha, os usuários recebem uma carta física em casa fingindo ser uma multa da DGT, impressa em formato oficial completo. A armadilha está em um código QR incluído na carta, que redireciona para um site clonado da Direção Geral de Trânsito, onde é solicitado o pagamento da suposta infração.
Como aponta a Check Point, os criminosos cibernéticos dominaram não apenas o design de sites falsos, mas também a capacidade logística de imprimir e distribuir cartas pelo correio. Além disso, parece ser necessário o acesso a bancos de dados com nomes e endereços reais, o que sugere a colaboração com terceiros ou compras na dark web.
NOVO CAMPO DE ATAQUE FÍSICO-DIGITAL
Os códigos QR estão mais uma vez no centro de um golpe que combina o físico com o digital, desta vez em pontos de carregamento de veículos elétricos. Os criminosos cibernéticos colocam um QR falso nos terminais de pagamento reais, que, quando escaneados, redirecionam para um site falso idêntico ao oficial.
Nesse site, a vítima é solicitada a fazer login ou inserir seus dados bancários. Às vezes, como aponta a Check Point, se a tentativa de recarga falhar inicialmente, o usuário pode repetir o processo no site legítimo, sem perceber que foi vítima de um golpe na primeira tentativa.
Esta notícia foi traduzida por um tradutor automático