O cibercrime roubou mais de US$ 16 bilhões de vítimas em 2024, afirma o FBI em relatório. O valor, cerca de R$ 91 bilhões em conversão direta da moeda, supera os US$ 12,5 bilhões registrados em 2023 e revela um ponto de negócio que talvez não tenha retorno.
Segundo Departamento Federal de Investigação dos Estados Unidos, a maior porção do valor foi obtida por meio de golpes “simples”, sem sofisticação, que envolvem ataques como phishing, vishing e roubo de identidade.
Dois dos ciberataques citados que mais roubaram empresas envolvem:
- O golpe do investidor: investidores falsos entram em contato buscando informações financeiras e “gerenciamento” de contas
- Phishing corporativo: emails falsos são enviados para funcionários forçando transações fraudulentas
O FBI também comenta que muitas pessoas físicas foram vítimas de golpes que envolvem suporte falso de TI e “romance falso”, quando um cibercriminoso se passa por um homem ou mulher buscando relacionamento afetivo.
Vale notar que os US$ 16 bilhões registrados pelo FBI foram contabilizados por meio do Centro de Reclamações de Crimes na Internet do próprio órgão. No total, foram 860 mil reclamações geradas em 2024.
Obviamente, é possível afirmar que os números são muito maiores que este — o próprio FBI sinaliza o caso. Ciberataques que envolvem ransomware, por exemplo, dificultam uma contabilização mais assertiva. Além disso, a maioria das reclamações registradas vieram dos Estados Unidos.
O recorte do FBI é ínfimo quando comparado com projeções globais. De acordo com a Cybersecurity Ventures, foi estimado um roubo total de US$ 8 trilhões em 2023 com projeção de US$ 10,5 trilhões até o final de 2025.
O que é phishing?
Entre os golpes mais comuns, o phishing — termo em inglês que significa “pescar” — é um dos mais perigosos. Nesse tipo de fraude, os golpistas “lançam a isca” por meio de e-mails, sites ou links falsos enviados por SMS ou WhatsApp para enganar usuários e roubar informações sensíveis, como senhas, dados bancários, números de cartões de crédito ou até dinheiro.
Os golpistas criam comunicações aparentemente legítimas, como e-mails que imitam bancos ou empresas conhecidas, além de sites falsos que reproduzem o layout e a URL de páginas reais, mas com pequenas alterações.
O que é vishing?
O vishing é o phishing por voz: o criminoso realiza ligações telefônicas para enganar a vítima e roubar informações pessoais, sensíveis ou bancárias. As ligações podem ser feitas via simulação, com o criminoso se passando por um atendente de banco, por exemplo, ou com programas de inteligência artificial para simulação do timbre de conhecidos — este último, contudo, ainda é extremamente sofisticado e não vale o investimento para golpes simples.
Para ganhar a confiança de vítimas, os cibercriminosos se valem de dados vazados da vítima, como nome, CPF, endereço e logins. Dessa maneira, a ligação fica mais crível.
O que é ransomware?
De forma bem simples, é um ataque em que o criminoso usa um tipo de “vírus”, o qual, uma vez executado ou aberto em um computador ou dentro de uma rede, prolifera-se para todos os equipamentos conectados naquela rede; com isso, os usuários são impedidos de acessarem os arquivos e sistemas, que foram atacados por meio de uma criptografia de dados armazenados conhecida como “sequestro virtual de dados”.
