CERT.br amplia Cartilha de Segurança com novos guias contra golpes e fraudes na Internet
Golpes digitais se tornaram parte do cotidiano dos brasileiros: mensagens de supostos parentes pedindo dinheiro, promoções com preços inacreditáveis, anúncios falsos em redes sociais e aplicativos de conversa, clonagem de contas, links maliciosos que roubam dados bancários. Nesse cenário, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), acaba de lançar dois novos fascículos da tradicional Cartilha de Segurança para Internet, totalmente focados na prevenção de golpes e fraudes online.
As novas publicações, intituladas “Golpes: Não se Deixe Enganar” e “Golpes: Evite Fraudes”, são as duas primeiras de uma série de três materiais dedicados exclusivamente ao tema. Eles se complementam: enquanto o primeiro trabalha a capacidade crítica do usuário para reconhecer armadilhas, o segundo traz orientações práticas para proteger contas, dados pessoais e transações financeiras. O terceiro fascículo, ainda inédito, está previsto para ser lançado ao longo deste ano, completando o conjunto.
De acordo com Cristine Hoepers, gerente-geral do CERT.br, a proposta é ir além de alertas genéricos e fornecer instrumentos concretos para que qualquer pessoa – mesmo sem conhecimento técnico – consiga tomar decisões mais seguras ao navegar. A executiva reforça que aprender a desconfiar, checar informações e usar recursos de proteção é hoje tão importante quanto saber operar aplicativos e serviços digitais.
“Golpes: Não se Deixe Enganar”: treinando o olhar crítico
O primeiro fascículo da série é voltado à mudança de postura do internauta. Em vez de se concentrar apenas em configurações técnicas, o guia ajuda o usuário a perceber que quase todo golpe começa explorando emoção, pressa ou falta de atenção. A ideia central é simples, mas poderosa: “Desconfie. Informe-se. Verifique”.
O material apresenta, logo de início, perguntas-chave que o usuário deve se acostumar a fazer sempre que receber uma mensagem suspeita, uma proposta muito vantajosa ou um pedido urgente de dinheiro ou dados. Exemplos típicos incluem: “Por que essa pessoa está com outro número?”, “Por que a oferta é tão diferente do preço de mercado?”, “Por que preciso decidir agora, sem tempo para pensar?”.
Embora o guia traga várias situações do dia a dia, o foco é sempre o mesmo: incentivar o senso crítico. Golpistas usam frases de pressão como “é só hoje”, “não conte a ninguém”, “se não fizer agora vai perder o benefício”. O fascículo ensina o leitor a reconhecer esse padrão de urgência como um forte sinal de alerta. Outro ponto enfatizado é o cuidado com mensagens que pedem códigos de segurança, senhas ou dados pessoais em nome de bancos, empresas ou órgãos públicos.
Dicas essenciais para não cair em armadilhas
Entre as orientações trabalhadas no fascículo “Golpes: Não se Deixe Enganar”, destacam-se recomendações como:
– Desconfiar de pedidos de dinheiro ou ajuda financeira feitos apenas por mensagem, especialmente se vierem de “parentes” ou “amigos” usando um novo número.
– Verificar por outro canal se a pessoa é realmente quem diz ser – por exemplo, ligando para o número antigo ou usando um contato previamente salvo.
– Desconfiar de promoções com preços muito abaixo do mercado, principalmente quando exigem pagamento imediato via Pix ou boleto.
– Não clicar em links recebidos de desconhecidos ou em mensagens com erros de português, formatação estranha ou que gerem medo e pressão.
– Checar diretamente em canais oficiais (aplicativo, telefone ou atendimentos certificados) qualquer comunicado que envolva banco, benefício social, mudança de senha ou atualização cadastral.
O fascículo reforça que, muitas vezes, bastam alguns segundos a mais de análise para evitar um prejuízo financeiro ou o roubo de dados. O hábito de parar, respirar e conferir antes de agir é apresentado como uma das principais “ferramentas de segurança” que qualquer pessoa pode desenvolver.
“Golpes: Evite Fraudes”: foco na proteção prática
Já o segundo fascículo, “Golpes: Evite Fraudes”, amplia o olhar para as estratégias dos criminosos e as medidas concretas que o usuário pode adotar para reduzir riscos. O material explica, em linguagem acessível, como fraudadores combinam “engenharia social” – isto é, manipulação psicológica – com técnicas digitais para invadir contas, roubar senhas, sequestrar perfis e desviar valores.
O guia aborda, por exemplo, como brechas aparentemente simples, como reutilizar a mesma senha em vários serviços, deixar aplicativos desatualizados ou compartilhar dados demais em redes sociais, podem abrir caminho para ataques mais sofisticados. A mensagem é clara: segurança digital não depende apenas de tecnologia, mas de hábitos diários.
Entre as principais recomendações estão ações como:
– Ativar a autenticação em duas etapas (ou dois fatores) sempre que for possível, principalmente em contas de e-mail, redes sociais, serviços financeiros e aplicativos de mensagem.
– Manter sistemas, navegadores e aplicativos atualizados, instalando correções de segurança disponibilizadas pelos fabricantes.
– Evitar o uso de redes Wi-Fi públicas para acessar serviços bancários ou realizar compras, optando pela rede móvel ou por conexões de confiança.
– Usar senhas fortes e únicas para serviços importantes, preferencialmente com o apoio de um gerenciador de senhas.
– Revisar periodicamente as configurações de privacidade em redes sociais, limitando o que é visível para desconhecidos.
O fascículo também orienta sobre a importância de monitorar regularmente extratos bancários, faturas e notificações de serviços digitais, para identificar movimentações estranhas o quanto antes. Em muitos casos, uma reação rápida pode impedir maiores prejuízos.
Educação contínua como estratégia de defesa
Os novos fascículos da Cartilha de Segurança para Internet foram preparados com linguagem simples, exemplos do cotidiano e estrutura didática, para atingir desde usuários iniciantes até aqueles que já usam a Internet há anos. A proposta do CERT.br é que esses materiais funcionem não apenas como leitura individual, mas também como apoio em escolas, empresas, órgãos públicos e iniciativas de educação digital.
Ao tratar golpes e fraudes de maneira clara, sem sensacionalismo, as publicações ajudam a combater um problema que cresce à medida que mais serviços migram para o ambiente online: pessoas que se veem obrigadas a usar a Internet, mas não recebem a mesma quantidade de informação sobre segurança que recebem sobre funcionalidades e facilidades.
Projeto Cidadão na Rede: segurança com linguagem audiovisual
Em paralelo aos novos fascículos, também foram lançados mais dois vídeos da série Cidadão na Rede, iniciativa do Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações do NIC.br (Ceptro.br|NIC.br). O projeto utiliza animações curtas para explicar, de forma leve e direta, como usar a Internet de maneira correta, responsável e segura, incluindo tanto aspectos técnicos quanto comportamentais.
Os novos vídeos focam especificamente na identificação de golpes online e na conduta recomendada em situações de risco. Um dos temas abordados é o famoso “Pix por engano”: quando alguém recebe um valor inesperado em sua conta e, em seguida, passa a ser pressionado por desconhecidos a devolver o dinheiro com urgência. O conteúdo mostra por que esse cenário é usado como armadilha e orienta o usuário sobre como agir com cautela, acionando canais oficiais do banco e evitando transferências impulsivas.
Outro vídeo reforça os principais sinais que podem indicar um golpe digital: erros grosseiros em mensagens, logotipos distorcidos, exigência de pagamento imediato, pedidos incomuns de dados ou códigos, links suspeitos, entre outros. A linguagem visual facilita o entendimento, especialmente para quem se sente inseguro com textos longos ou termos técnicos.
Como incorporar essas orientações no dia a dia
Mais do que baixar ou assistir aos materiais, o desafio está em transformar essas orientações em rotina. O CERT.br sugere que famílias, escolas e empresas usem os fascículos e vídeos como ponto de partida para conversas sobre segurança digital. Por exemplo:
– Pais e responsáveis podem ler os materiais com filhos e idosos, simulando situações de golpe para treinar a resposta adequada.
– Professores podem inserir temas de segurança digital em projetos, trabalhos e debates em sala de aula, mostrando que se trata de um aspecto essencial da cidadania contemporânea.
– Empresas podem utilizar os fascículos em programas de conscientização para funcionários, reduzindo riscos de golpes que utilizam o ambiente corporativo como porta de entrada.
Pequenas mudanças de hábito – como nunca compartilhar códigos de confirmação recebidos por SMS, verificar URLs de páginas antes de inserir dados pessoais e desconfiar de promessas de ganhos fáceis – podem significar uma grande diferença no nível de proteção.
A importância de reconhecer a engenharia social
Um dos pontos centrais abordados pelo CERT.br é a engenharia social, técnica que se baseia mais em manipular pessoas do que em explorar falhas de sistemas. Criminosos estudam comportamentos, exploram emoções (medo, ganância, vergonha, compaixão) e se aproveitam de momentos de vulnerabilidade para aumentar suas chances de sucesso.
Os fascículos mostram que, em muitos casos, o fraudador nem precisa ter grande conhecimento técnico: basta conseguir que a própria vítima forneça o que ele quer, seja uma senha, um código de autenticação ou uma autorização de pagamento. Por isso, aprender a identificar tentativas de persuasão é tão importante quanto instalar um bom antivírus ou usar configurações seguras.
Entre os exemplos recorrentes estão:
– Mensagens que se passam por suporte técnico de bancos ou plataformas, pedindo confirmação de dados.
– Ligações que usam informações básicas da vítima (obtidas em vazamentos ou redes sociais) para criar um clima de confiança.
– Golpes que se aproveitam de eventos de grande repercussão, benefícios governamentais, datas comemorativas ou crises para criar histórias convincentes.
O papel do CERT.br na segurança da Internet no Brasil
O CERT.br atua como um Grupo de Resposta a Incidentes de Segurança (CSIRT) de responsabilidade nacional de último recurso, mantido pelo NIC.br. Isso significa que, além de lidar com incidentes de segurança envolvendo redes brasileiras, o Centro trabalha para elevar o nível geral de proteção da Internet no país.
Entre suas atribuições estão: apoiar a criação de novos CSIRTs em organizações públicas e privadas, fomentar a troca de informações sobre ameaças, produzir estatísticas e análises sobre incidentes e, sobretudo, investir em conscientização. A ampliação da Cartilha de Segurança para Internet e a produção de materiais como a série Cidadão na Rede fazem parte dessa estratégia de longo prazo.
O CERT.br entende que o usuário comum é uma peça fundamental na defesa contra golpes e fraudes. Quanto mais informado e atento for o cidadão, mais difícil se torna o trabalho dos criminosos. Por isso, as iniciativas não miram apenas especialistas em segurança, mas toda a população conectada.
Caminho para uma Internet mais segura
O lançamento dos novos fascículos da Cartilha de Segurança evidencia um movimento importante: em vez de tratar segurança digital como um tema exclusivo de técnicos, instituições passam a investir em linguagem simples, exemplos práticos e materiais voltados ao público em geral. Essa mudança é essencial em um país em que milhões de pessoas passaram a usar serviços digitais em pouco tempo, muitas vezes sem preparo para lidar com conflitos, golpes e riscos.
Para quem deseja se proteger melhor, as recomendações centrais podem ser resumidas em três atitudes:
1. Desconfiar de pedidos e ofertas fora do padrão.
2. Verificar informações em canais oficiais antes de agir.
3. Utilizar recursos de proteção disponíveis nos serviços, como autenticação em duas etapas e senhas fortes.
Com o apoio de materiais educativos produzidos por entidades especializadas, como o CERT.br, cada usuário tem a chance de desenvolver um olhar mais crítico e adotar práticas que reduzem muito as chances de cair em golpes. Em um cenário em constante transformação, a informação de qualidade continua sendo uma das defesas mais eficazes.