Tóquio – Os crimes cibernéticos cometidos em 2025 deixaram um rastro de prejuízos e recordes. A Agência Nacional de Polícia investigou 15.108 casos do gênero, o pior nível já registrado, além de um total de 10,397 bilhões de ienes, outro recorde, dinheiro transferido ilegalmente em serviços de internet banking no Japão.

A polícia informou que 90% desses crimes foram cometidos por meio de phishing, noticiou o TBS News. O número de notificações desse tipo de fraude aumentou cerca de 740 mil em relação ao ano anterior e atingiu o recorde de 2.454.297 casos. A polícia registrou desde o outono retrasado também casos de voice phishing.

Os danos de phishing chegaram também às contas de corretoras. A polícia registrou 316.414 notificações de e-mails falsos que se passavam por empresas do setor, e o valor das transações ilegais em contas de investimento chegou a cerca de 740,8 bilhões de ienes, indicando uma situação grave.

No levantamento da polícia, foram anotados ainda 226 notificações de ataques por ransomware tendo como alvo empresas. Além do prejuízo sofrido com o vazamento de dados, as empresas atingidas tiveram custos de recuperação acima de 10 bilhões de ienes. Quase metade conseguiu retomar seus sistemas em menos de um mês.

Outro ponto citado no levantamento da polícia é que em mais de 60% dos casos a invasão ocorreu por meio de equipamentos de rede como Virtual Private Network (VPN). Entre os fatores apontados estão falhas de gestão, como o uso de senhas fracas.

Com o avanço da tecnologia, estão aumentando também os ataques cibernéticos usando Inteligência Artificial (IA). A polícia prendeu um adolescente que criou um programa com IA generativa para vazar dados pessoais de outras pessoas, e encarcerou um homem que lançou um site de phishing.

A Agência Nacional de Polícia alerta que, mesmo sem conhecimento técnico especializado, criminosos conseguem usar IA para cometer delitos cibernéticos com facilidade e reforçou o estado de vigilância.

Veja como se proteger

Entenda melhor como funcionam estes tipos de crimes usando tecnologia, para saber como se proteger.

Phishing: é uma tentativa de enganar a vítima para que ela revele informações sensíveis, como senhas, dados bancários ou números de cartão de crédito. Normalmente ocorre por e-mail, mensagens ou páginas falsas que imitam instituições conhecidas, como bancos, empresas de entrega ou redes sociais. A pessoa recebe uma mensagem alarmante ou urgente pedindo que clique em um link e informe dados pessoais.

Desconfie de mensagens que pedem dados pessoais ou financeiros; verifique o endereço do remetente e o link antes de clicar. Evite abrir anexos ou links de mensagens inesperadas, as quais não foram solicitadas. Acesse serviços digitando o endereço do site diretamente no navegador.

Voice phishing (vishing): é uma variação do phishing que utiliza ligações telefônicas. O criminoso finge ser funcionário de banco, empresa de tecnologia ou autoridade pública. Ele tenta convencer a vítima a fornecer senhas, códigos de verificação ou realizar transferências.

Nunca forneça senhas ou códigos recebidos por Short Message Service (SMS) durante ligações, encerre a ligação e entre em contato com a instituição pelo número oficial. Sempre desconfie de chamadas que criam senso de urgência ou pressão.

Ransomware: é um tipo de malware que bloqueia o acesso aos arquivos ou sistemas de uma vítima. Depois disso, o criminoso exige um pagamento, geralmente em criptomoedas, para liberar os dados. Esse tipo de ataque pode atingir pessoas, empresas e até hospitais ou órgãos públicos.

Para escapar disso, mantenha backups atualizados dos arquivos importantes, atualize sistemas operacionais e softwares regularmente. Evite também baixar programas de fontes desconhecidas e utilize antivírus e ferramentas de segurança.

Golpes envolvendo IA generativa: a inteligência artificial também vem sendo usada por criminosos para criar ataques mais convincentes. Alguns exemplos incluem:

-Deepfakes de voz ou vídeo para imitar executivos, familiares ou autoridades.
-Mensagens falsas extremamente realistas geradas por IA.
-Perfis falsos em redes sociais com fotos e textos criados artificialmente.
-Automação de ataques de phishing em larga escala.

Procure confirmar as solicitações importantes por outro canal de comunicação, desconfie sempre de mensagens que envolvam dinheiro ou informações urgentes e verifique perfis e identidades antes de confiar em solicitações.

Como criar senhas fortes

Senhas seguras são uma das principais formas de proteção contra invasões. Algumas boas práticas incluem:

• Usar pelo menos 12 a 16 caracteres.
• Combinar letras maiúsculas, minúsculas, números e símbolos.
• Evitar palavras comuns, datas de nascimento ou sequências simples.
• Não reutilizar a mesma senha em vários serviços.
• Preferir frases longas e fáceis de lembrar, como combinações de palavras aleatórias.
• Utilizar um gerenciador de senhas para armazenar credenciais com segurança.
• Ativar autenticação em dois fatores sempre que possível.
• Veja um exemplo de senha forte: Lago!Sol_27Vento#Café
• Outra estratégia é criar uma frase secreta, como: MarAzul7!CaminhoLuaVerde

Essas práticas ajudam a reduzir significativamente o risco de invasões e golpes digitais. Manter atenção constante e desenvolver hábitos de segurança digital é essencial no ambiente online atual.

Foto: Canva