Le succès de la campagne « Donnez à l'Arena Corinthians », organisée par les Gaviões da Fiel pour rembourser la dette du club liée au financement de la Neo Química Arena, a attiré l'attention des cybercriminels, qui ont créé de fausses URL pour tromper les supporters et détourner des fonds. Face à cela, l'institution sportive a conclu un partenariat avec laDéfense, un pôle de solutions de cybersécurité de pointe, pour s'attaquer au problème, ce qui a déjà donné d'excellents résultats : plus de 300 sites Web frauduleux ont été identifiés, 200 ont été supprimés et 60 sont sous surveillance continue.
Le Plan Directeur de la Sécurité de l'Information (PDSI) a été centralisé sur les actions d'une des startups du groupe, ZenoX. L'entreprise surveille, collecte, traite et analyse des données sur Internet, deep web et dark web, en priorisant et classant les vulnérabilités.Gabriel Paiva, fondateur et CEO de ZenoX et du Groupe Dfense, souligne que la stratégie a été conçue non seulement pour avoir une importance financière, mais aussi émotionnelle. « Certifier la cybersécurité lors de grandes actions publiques comme celle-ci va au-delà de l'évitement de pertes financières ; il s'agit de protéger des personnes passionnées, unies pour une cause, qui méritent la tranquillité pour naviguer dans le monde numérique », dit-il.
Détails de la campagne
Lancée le 27 novembre 2024, la campagne des supporters du Corinthians a obtenu l'autorisation du club et de la Caixa Econômica Federal pour collecter environ 700 millions de reais. À ce jour, les dons effectués via PIX sur le site officiel dépassent déjà 28 millions de reais, dont 10 millions ont été récoltés seulement dans les 36 premières heures de mise en ligne.
Marcius Ayres, coordinateur des technologies de l'information et de la sécurité des Corinthians, souligne à quel point la mise en place de défenses numériques solides a été essentielle à ce succès : « Le temps de réponse à l'action est bien inférieur aux prévisions. Les cybercriminels pourraient causer d'énormes dommages aux supporters des Corinthians et à la campagne s'ils n'accordent pas l'attention voulue au problème, c'est donc un travail qui doit être salué", dit-il.
Comment les fans peuvent-ils renforcer leurs défenses numériques ?
Pour faire face aux actions des spéculateurs de manière encore plus intense, la torcida corinthiana peut ajouter des mesures de protection à leur quotidien, en particulier compte tenu de l'augmentation exponentielle du nombre de cybercrimes. Selon le « Panorama des Menaces pour l'Amérique Latine 2024 » de Kaspersky, le Brésil est le pays le plus touché par les cyberattaques dans le monde, enregistrant plus de 700 millions de tentatives d'attaque virtuelles entre juin 2023 et juillet 2024.
Pour Paiva, l'un des principaux renforts en matière de cybersécurité est la vérification des URL. Les attaques les plus courantes, telles que les escroqueries par e-mail et le phishing, restent les plus grandes menaces car elles touchent un grand nombre de personnes rapidement. Il est donc important que les supporters accèdent directement au site de la campagne via leur navigateur plutôt que de cliquer sur des liens suspects, conseille-t-il.
Le spécialiste cite également quelques outils supplémentaires pour améliorer les protections : « Antivirus, l'authentification à deux facteurs (2FA) et la mise à jour des appareils aident à bloquer les accès non autorisés, à bloquer les liens malveillants et à protéger les systèmes contre les menaces cybernétiques », complète-t-il. Enfin, l'exécutif mentionne également quelques mesures pour agir rapidement et minimiser les dégâts si l'utilisateur devient victime d'une arnaque numérique. Ce sont elles
- Contactez votre institution financière, informez la banque des transactions non autorisées et demandez le blocage des cartes ou des comptes compromis ;
- Rassemblez des preuves telles que des courriels, des messages ou des captures d’écran qui peuvent être utiles pour de futures enquêtes ;
- Déposer un rapport de police (BO), en officialisant la plainte auprès d'un poste de police ou via des canaux en ligne pour aider à l'enquête sur les cybercriminels ;
- Surveillez les relevés et les rapports de crédit, suivez les transactions financières pour identifier les activités suspectes et informez les agences responsables afin d'empêcher l'utilisation abusive des données volées.
