Um novo golpe de investimento está se espalhando mundialmente, utilizando inteligência artificial (IA), anúncios enganosos em redes sociais e depoimentos falsos de celebridades para atrair vítimas e causar perdas financeiras e de dados pessoais.
Novo golpe com IA mira vítimas em escala global
Segundo o relatório de ameaças da ESET, empresa de segurança cibernética, os criminosos combinam diferentes técnicas para redirecionar vítimas a sites de phishing. O esquema, apelidado de Nomani — um trocadilho com “no money” —, cresceu 335% entre os dois semestres de 2024, com cerca de 100 novas URLs fraudulentas detectadas diariamente.
Como funciona o golpe
Os cibercriminosos exploram anúncios fraudulentos em redes sociais para enganar as vítimas. Esses anúncios são promovidos por contas hackeadas de pequenas empresas, perfis falsos e até microinfluenciadores. Algumas estratégias incluem:
- Uso de logotipos e marcas de confiança, como Europol e INTERPOL, para criar uma aparência de legitimidade.
- Imitação de portais de notícias locais e sites de gerenciamento de criptomoedas, com nomes como Quantum Bumex, Immediate Mator e Bitcoin Trader.
- Compartilhamento em massa de links maliciosos no Messenger, Threads e Google, incluindo avaliações falsas.
Depois de capturar informações pessoais, os golpistas entram em contato com as vítimas, oferecendo falsos produtos de investimento com promessas de lucros rápidos e altos. Em alguns casos, as vítimas são induzidas a realizar empréstimos ou a instalar aplicativos de controle remoto, tornando-se ainda mais vulneráveis.
A cadeia do golpe
O Nomani é uma operação organizada, com grupos especializados em diferentes etapas do golpe:
- Criação de anúncios falsos e contas para divulgação.
- Construção de sites de phishing que imitam organizações legítimas.
- Operação de call centers para manipular emocionalmente as vítimas.
Os criminosos chegam a enganar os sistemas de verificação de identidade de bancos, utilizando técnicas avançadas de engenharia social para burlar medidas de segurança.
Fraudes semelhantes e ações recentes
As autoridades sul-coreanas desmantelaram recentemente uma rede de fraudes online que enganou vítimas em mais de R$ 30 milhões. A operação, chamada MIDAS, revelou como os golpistas usavam plataformas falsas de negociação online para atrair investidores.
Os sites, que simulavam negociações reais de ações, utilizavam bibliotecas gráficas públicas para enganar os usuários, enquanto espionavam suas telas e bloqueavam saques. Durante a ação policial, 20 servidores foram apreendidos e 32 pessoas foram presas.
Como se proteger de golpes cibernéticos
- Verifique a legitimidade: Confirme a autenticidade de anúncios, sites e perfis antes de clicar ou fornecer informações.
- Desconfie de ofertas irrealistas: Retornos financeiros extraordinários são indícios de fraude.
- Evite expor informações sensíveis: Jamais forneça dados pessoais ou bancários sem verificar a segurança do site ou da empresa.
Os golpes cibernéticos estão cada vez mais sofisticados, mas é possível se proteger com práticas de segurança digital e atenção redobrada.