Golpes contra empreendedores: conheça as seis principais armadilhas e saiba como se proteger

Empreendedores brasileiros devem não só ficar atentos à administração de seus negócios, mas também redobrar a atenção para protegê-los de golpes. Engana-se quem pensa que as ameaças miram apenas as grandes empresas. Levantamento feito pela empresa de cibersegurança Kaspersky mostra que, apenas em 2023, foram bloqueadas 192 milhões de tentativas de ataques contra pequenas e médias empresas no Brasil — o equivalente a 365 golpes por minuto. Nem mesmo os microempreendedores individuais (MEIs) escapam das armadilhas.

Com o prazo de entrega da Declaração Anual do Simples Nacional (DASN-SIMEI) chegando ao fim em 31 de maio, o Sebrae Rio alerta que as ameaças contra os MEIs se intensificam, com criminosos simulando comunicações oficiais para induzir pagamentos indevidos ou para o roubo de dados. As mensagens chegam por e-mail, SMS e até WhatsApp.

— Fique atento a e-mails suspeitos ou mensagens que solicitam dados pessoais e evite clicar em links desconhecidos — diz Pedro Ferreira, analista do Sebrae Rio.

Os golpistas costumam adotar tom alarmista, com mensagens como “seu CNPJ foi suspenso” ou “prazo final para regularização”, direcionando as vítimas para sites falsos. O objetivo é receber pagamentos ou roubar dados. É importante saber que o Ministério da Fazenda e a Receita Federal não enviam cobranças por links nem solicitam dados por mensagens.

Além disso, o Estado do Rio teve, pela primeira vez na história, mais de 10 mil empresas abertas em um só mês: março de 2026. A entrada de novos negócios no mercado, somada à complexidade do sistema tributário, amplia as oportunidades para que os cibercriminosos tentem fazer mais vítimas.

IA potencializa o risco

Roberto Rebouças, gerente-geral da Kaspersky no Brasil, explica que as ameaças estão mais rebuscadas e se tornando cada vez mais personalizadas com o uso da inteligência artificial.

— Criminosos usam IA para criar e-mails e mensagens falsas quase indistinguíveis das legítimas, automatizar a busca por vulnerabilidades e desenvolver códigos maliciosos que se adaptam para evitar a detecção — diz.

Fernando Zamai, líder de Cibersegurança da Cisco Brasil, lembra que pequenos negócios enfrentam desafios a mais, como orçamento limitado e falta de recursos especializados de proteção:

— Além disso, o trabalho híbrido, o uso de dispositivos pessoais e o consumo de aplicações em nuvem não sancionadas dificultam o controle e ampliam os riscos consideravelmente, tornando os pequenos negócios alvos cada vez mais frequente para ataques cibernéticos.

Conheça os golpes

Phishing e smishing empresarial

Envio de mensagens por e-mail e SMS que simulam comunicações legítimas — como faturas, boletos, cobranças ou avisos de fornecedores, bancos e plataformas de serviço —, quase sempre com um senso de urgência. O objetivo é induzir a vítima a clicar em links que levam para sites falsos, fornecer credenciais, códigos de autenticação e dados financeiros, ou até mesmo instalar aplicativos maliciosos disfarçados de ferramentas legítimas.

Ransomware

Neste tipo de ciberataque, o acesso inicial pode ocorrer a partir de uma suposta fatura ou documento de fornecedor, por exemplo, que, ao ser aberto ou baixado, instala um programa malicioso capaz de bloquear ou criptografar sistemas e arquivos da empresa, exigindo o pagamento de um resgate para restaurar o acesso.

Envio de mensagens por WhatsApp

Por meio do aplicativo de mensagens, criminosos se passam por contato legítimo — como cliente, parceiro, banco ou até mesmo suporte técnico —para solicitar links, anexos ou dados bancários.

‘Malware’ bancário e trojans escondidos em aplicativos piratas

Especialmente em sistemas Windows ou Android, aplicativos falsos ou programas piratas baixados pela vítima instalam trojans, que são programas com vírus, que interceptam transações ou capturam senhas, causando prejuízos.

Ataques via dispositivos sem proteção

Criminosos se aproveitam de conexões não seguras, como redes wi-fi públicas, e do uso de dispositivos pessoais no trabalho para interceptar dados e credenciais.

Cobrança de boleto e fatura falsos

Falsos e-mails de fornecedores ou serviços com cobrança ou links que induzem o pagamento de faturas fraudulentas. Geralmente, as mensagens apresentam um tom de urgência e também de ameaça de penalidades, como “o prazo para fazer o pagamento acaba hoje” ou “seu CNPJ será cancelado se não pagar”.

Como se proteger

Atenção aos boletos – Não pague boletos recebidos por e-mail sem verificar a origem da cobrança.
Cuidado com links – Não clique em links enviados por e-mail ou WhatsApp por remetentes desconhecidos. Se for um suposto contato de um conhecido, confirme a autenticidade antes.
Segurança – Nunca informe dados pessoais ou bancários por ligação, e-mail ou link não verificado.
Informações oficiais – Busque sempre canais oficiais para informações e serviços do governo para checar os pedidos.
Treinamento e conscientização – Treine os colaboradores para reconhecer tentativas de phishing e outras fraudes.
Segurança integrada – Adote plataformas que unifiquem rede e segurança, facilitando a operação, a adoção, a detecção e a resposta às ameaças.
Atualização de softwares – Mantenha todos os sistemas atualizados para corrigir vulnerabilidades conhecidas.
Gerenciamento de Identidade e dispositivos – Controle e proteja quem pode acessar as aplicações e a rede, especialmente em ambientes híbridos. Adote múltiplos fatores de identificação.
Backups – Tenha backups (cópia de segurança) atualizados e armazenados com segurança para garantir a continuidade dos negócios em caso de ataque ou perda de dados.