Segurança Digital: Vazamento no iFood, golpes com figurinhas da Copa e ingressos falsos do Rock in Rio

No quadro semanal de cibersegurança da Post TV, o policial civil Robson Silva alerta sobre o uso de engenharia social após exposição de dados e ensina a identificar sites clonados.

O programa Post Notícias desta semana quarta-feira 16/06, transmitido ao vivo pela Post TV, recebeu nos estúdios do policial civil Robson Silva para o tradicional quadro Segurança Digital. Em entrevista conduzida pela jornalista Natália, o especialista detalhou o recente vazamento de dados em massa que atingiu usuários do aplicativo iFood e trouxe orientações práticas sobre como se proteger de golpes sazonais que estão fazendo vítimas na região, como a venda de figurinhas falsificadas da Copa do Mundo e a clonagem de sites para ingressos de grandes festivais, a exemplo do Rock in Rio.

Vazamento de Dados no iFood: O Perigo da Engenharia SocialO iFood confirmou oficialmente o vazamento de 1,2 milhão de cadastros de clientes em todo o país embora fontes extraoficiais indiquem que o número real pode ser expressivamente maior. Embora os dados financeiros tenham sido preservados pela robusta segurança bancária da plataforma, Robson Silva alerta que o verdadeiro perigo agora reside na engenharia social técnica em que os criminosos utilizam informações reais para enganar as vítimas.

“O crime liga ou manda mensagem sabendo seu nome, seu CPF e seus últimos pedidos. Ele se passa por um atendente do iFood, ganha sua confiança e induz você a clicar em links maliciosos para dar acesso remoto celular ao fazer transferências.”

O que fazer se seus dados foram expostos: Desconfie de abordagens: O iFood não realiza ligações telefônicas nem envia mensagens de texto solicitando dados ou Pix. Qualquer procedimento ou suporte deve ser feito exclusivamente por dentro do aplicativo oficial.

Troque as senhas: Se você descobriu que seus dados foram vazados, mude a senha do aplicativo e, se possível, atualize para um e-mail secundário de cadastro.Use senhas exclusivas: Nunca repita a mesma senha em diferentes plataformas. Se uma base de dados comprometida, suas outras contas (redes sociais, e-mails, bancos) continuem protegidas.

Como consultar seu e-mail ou CPF vazou: O especialista recomendou o uso de plataformas de seleção conhecidas internacionalmente, destacando o site Have I Been Pwned? (uma expressão em inglês que significa, no jargão digital, “Eu fui sacaneado/hackeado?” ). Ao digitar o e-mail na ferramenta, o usuário descobre quais vazamentos históricos da internet suas informações foram expostas.

Febre da Copa: O Mercado de Figurinhas FalsificadasCom a proximidade da Copa do Mundo, o comércio de pacotinhos de figurinhas virou alvo de estelionato digital e físico. Criminosos têm páginas falsas que oferecem produtos por valores muito abaixo do preço oficial de tabela (enquanto o envelope oficial custa R$ 7,00, golpistas anunciam lotes por R$ 4,00 ou R$ 5,00).

Golpe do site fantasma: A vítima compra grandes quantidades pela internet para tentar completar o álbum, faz o pagamento e nunca recebe a mercadoria.Falsificação física: lotes impressos ilegalmente em impressoras a laser ou jato de tinta domésticos estão circulando em feiras de troca e ocultações de escolas. As figurinhas falsas apresentam corte torto, baixa resolução de cor e, muitas vezes, vêm sem cola no verso.

Recomendação: Compras online seguras devem ser feitas restritamente no site oficial da Panini (detentora dos direitos da FIFA) ou em grandes redes varejistas consolidadas.

Alerta Rock in Rio: Golpistas usam “Typosquatting” e o Alfabeto CirílicoOutro mercado fortemente afetado por fraudes virtuais é o de entretenimento e grandes shows internacionais (como Rock in Rio e turnês solos de bandas como o BTS). Aproveitando-se da alta procura por ingressos após a reabertura das vendas, os criminosos estão clonando perfeitamente a interface gráfica das ticketeiras.

Robson Silva explicou uma tática visual altamente refinada: a substituição de caracteres ou o uso do chamado alfabeto cirílico , onde letras de outros idiomas idênticas às nossas são usadas na URL para enganar o olhar do consumidor. Outra tática comum é o uso de caracteres adjacentes que se confundem dependendo da fonte do monitor: Tipo de Domínio Endereço Exemplo Status Domínio Oficial. Os golpistas pagam por anúncios patrocinados no Google para que esses links falsos sejam aplicados no topo das pesquisas quando o usuário busca por termos como “comprar ingresso Rock in Rio” .

Dicas de Ouro para Compras de Ingressos: Evite pagar via Pix para desconhecidos: Em compras online de alto valor, prefira o cartão de crédito virtual e de forma parcelada. Se descobrir a fraude a tempo, é possível acionar a operadora do cartão para contestar e aumentar o valor. No Pix, o dinheiro cai na conta do golpista em tempo real, dificultando a recuperação.

Utilize o site “Site Confiável”: Antes de fechar qualquer compra, copie o link da barra de navegação e cole em ferramentas como o siteconfiavel.com.br . O sistema analisa o tempo de registro do domínio (se o site foi criado há menos de um mês, por exemplo, há alto risco de fraude), exibe o CNPJ vinculado, verifica se há o certificado de segurança HTTPS (o ícone do cadeado) e puxa a nota de recompensa da empresa no Reclame Aqui .

Contato e Redes SociaisPara acompanhar mais análises de golpes virtuais, alertas de segurança e orientações práticas de proteção de dados, siga o perfil do policial Robson Silva no Instagram através do usuário: @robsonsilva.cyber . O quadro Segurança Digital retorna na próxima semana dentro do telejornal.

Entrevista completa no link: https://youtube.com/live/Lxe8TBNTT3Q?feature=share