ESET alerta para o aumento de fraudes digitais e físicas em grandes eventos e explica como se proteger de sites falsos, QR Codes adulterados e deepfakes
São Paulo, novembro de 2025 — Com a aproximação da COP30, que será realizada em Belém (PA), a partir de 10 de novembro, cresce a preocupação com golpes digitais e físicos direcionados aos participantes do evento. A conferência deve atrair cerca de 40 mil pessoas de 162 países, incluindo autoridades, delegações empresariais, imprensa e turistas. O grande volume de transações financeiras e de reservas cria um ambiente propício para fraudes, tanto no aspecto físico quanto no digital, alerta a ESET, multinacional especializada em detecção proativa de ameaças.
No segundo semestre deste ano, a empresa registrou um salto global de quase 200% nas detecções de golpes automatizados pelo uso do Telekopye, uma ferramenta usada por grupos cibercriminosos para criar réplicas perfeitas de sites e e-mails falsos. No contexto da COP30, o risco é especialmente alto: criminosos podem utilizar o mesmo esquema para se passar por plataformas de hospedagem, companhias aéreas ou instituições oficiais ligadas ao evento, realizando contatos ou disparando comunicações falsas com o intuito de capturar de forma fraudulenta dados de pagamento e informações pessoais.
Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, o golpe se aproveita de situações reais, como reservas em andamento ou atualizações de hospedagem. “A estrutura profissional faz com que seja difícil identificar a fraude, já que o contato vem por um canal esperado e o site falso é praticamente idêntico ao original. O principal sinal de alerta é o endereço (URL), que não corresponde ao oficial”, afirma.
O Telekopye opera como um bot dentro do aplicativo Telegram, disponível para dezenas de grupos cibercriminosos. A ferramenta permite criar páginas e mensagens falsas de forma automatizada e em múltiplos idiomas. O golpe já se espalhou por diversos países e costuma ganhar força em períodos de alta movimentação turística, como feriados, férias e grandes eventos — cenário que se repete com a COP30.
Outro tipo de fraude que deve preocupar visitantes e participantes é o Quishing, técnica que usa QR Codes falsificados em cardápios, maquininhas de pagamento e até em materiais promocionais. Ao escanear o código, o usuário é redirecionado para sites maliciosos que roubam credenciais bancárias ou instalam malware no dispositivo. “É uma tática especialmente eficaz porque desperta menos desconfiança. Além disso, celulares costumam ter menos camadas de proteção do que computadores, o que aumenta as chances de sucesso dos golpistas”, explica Barbosa.
A substituição de QR Codes legítimos por códigos maliciosos também vem acompanhada do uso indevido de tecnologias de pagamento por aproximação (NFC), presentes em cartões e smartphones. Em meio a grandes aglomerações, criminosos podem se aproveitar da proximidade física para realizar cobranças indevidas ou interceptar dados de pagamento. “O risco aumenta em locais movimentados, como aeroportos, hotéis e centros de convenções, onde é mais fácil aproximar um equipamento sem ser percebido”, acrescenta o pesquisador.
Há também registros de golpes de identidade com o uso de deepfakes e perfis falsos em redes sociais, simulando autoridades, organizadores e até representantes de delegações oficiais. Em outubro, o Secretariado da ONU para Mudanças Climáticas (UNFCCC) chegou a emitir um alerta sobre convites falsos enviados por e-mails fraudulentos, criados para se parecer com o domínio oficial da entidade.
De acordo com dados do Datafolha, um em cada três brasileiros foi vítima de algum tipo de golpe online entre agosto de 2024 e 2025 — o que representa 56 milhões de pessoas. As perdas financeiras associadas a fraudes digitais, como golpes do Pix, boletos falsos e compras inexistentes, somam R$ 111,9 bilhões.
“Golpistas aproveitam grandes eventos como a COP30 para explorar o aumento no fluxo de turistas, a pressa nas reservas e compras, além da distração natural de quem está viajando. Por isso, é muito importante adotar medidas preventivas simples, como verificar endereços de sites, confirmar domínios de e-mail, evitar links enviados por desconhecidos e manter as soluções de segurança sempre ativas e atualizadas”, reforça Barbosa.
A ESET recomenda que viajantes e participantes da COP30 verifiquem sempre a autenticidade das páginas e QR Codes antes de efetuar pagamentos, evitem realizar transações em redes Wi-Fi públicas e mantenham o Bluetooth, Wi-Fi e NFC desativados quando não estiverem em uso. Em ambientes corporativos, é indicado restringir autorizações de pagamento e utilizar autenticação multifator (2FA).
“Manter atenção aos detalhes e adotar boas práticas de segurança pode ser a diferença entre uma viagem tranquila e um prejuízo considerável”, conclui Daniel Barbosa, da ESET Brasil.
Sobre a ESET
A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos.
Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar.
A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros. Para mais informações, visite https://www.eset.com/br/ ou siga-nos no LinkedIn, Facebook e Twitter.
