À medida que o mercado brasileiro de apostas online expande sob nova regulamentação, a maior parte das plataformas deixa consumidores expostos a fraudes por e-mail. Uma pesquisa da Proofpoint revela que as principais empresas do setor falham em proteger usuários contra golpes de phishing e falsificação de marca, setor que teve um aumento de 734% em três anos, com projeção de receita superior a US$ 3 bilhões até 2030.
A Proofpoint analisou os 20 maiores sites de apostas no Brasil, examinando a adoção do DMARC, padrão de autenticação que impede cibercriminosos de se passarem por marcas confiáveis. Apenas 30% implementaram o nível mais forte de proteção para rejeitar e-mails falsificados, outros 30% possuem política de quarentena, enquanto 15% não possuem registro algum, deixando suas marcas totalmente vulneráveis.
“Em um mercado competitivo como o de apostas, a confiança na marca é tudo”, afirma Marcos Nehme, Country Manager da Proofpoint no Brasil. “Quando criminosos se passam por plataformas, podem enganar usuários para que compartilhem dados pessoais ou informações de pagamento, usando mensagens convincentes ligadas a jogos ao vivo e bônus.”
O e-mail segue como ferramenta eficaz para criminosos em setores ligados a dinheiro e urgência, sem o DMARC, atacantes escondem mensagens maliciosas entre comunicações legítimas, induzindo usuários a clicar em links que roubam credenciais. O padrão verifica a legitimidade da mensagem antes que ela chegue à caixa de entrada, sendo essencial para a segurança dos 50 milhões de brasileiros que já apostaram online.
“O mercado de apostas do Brasil está amadurecendo, mas controles básicos de segurança ainda estão atrasados”, acrescentou Nehme. “A proteção ao consumidor exige que as plataformas assumam responsabilidade pelos canais digitais que seus clientes usam todos os dias.” Para mitigar riscos, a Proofpoint recomenda o uso de senhas exclusivas, autenticação multifator (MFA) e cautela extrema com promoções generosas.
A orientação é que o apostador evite links em e-mails ou SMS não solicitados, optando sempre por digitar manualmente o endereço oficial do site no navegador. Verificar a legitimidade das plataformas por meio de avaliações e dados regulatórios também é fundamental para garantir a resiliência dos fundos e a privacidade dos dados em um ambiente de alta interconectividade digital.
