O FBI alerta que as fraudes que usam quioscos físicos para comprar criptomoedas — conhecidas como crypto ATMs ou Bitcoin ATMs — deixaram perdas massivas: segundo a agência, os consumidores americanos relataram mais de 388 milhões de dólares Em perdas no ano passado, com um aumento próximo de 58% em relação ao período anterior. Estes números aparecem no aviso público do IC3 do FBI, que também documenta como os atiradores guiam passo a passo para suas vítimas para converter dinheiro em cripto e transferi-lo para carteiras sob controle do atacante ( ler o comunicado do FBI).
Os quioscos são terminais independentes que aceitam dinheiro ou cartão e costumam ser colocados em estações de serviço, lojas de conveniência e centros comerciais, o que os torna ideais para operações rápidas. Sua facilidade de uso e a relativa opacidade das transações em cripto explicam por que os criminosos os incorporaram em esquemas de engenharia social: o criminoso instrue a vítima por telefone ou mensagens, diz-lhe como tirar dinheiro do banco, como localizar o quiosco e quais passos seguir para depositar e enviar fundos.
Os dados do FBI mostram também uma tendência preocupante no perfil das vítimas: mais de metade das que denunciaram tinham mais de 50 anos, e concentraram a maior parte das perdas económicas. Essa vulnerabilidade demográfica combina uma menor familiaridade com novas tecnologias, maior confiança em supostas autoridades e a urgência que transmitem os vigões para forçar decisões rápidas.
É importante entender a natureza do dano: as criptotransações são em grande medida irreversíveis e rápidas. Uma vez que o dinheiro em dinheiro se transforma em cripto e sai de um quiosco para uma direção controlada por um delinquente, as possibilidades de recuperação são muito limitadas, salvo intervenções coordenadas de plataformas, análise forense de blockchain e cooperação policial internacional. Por isso prevenção é a principal defesa.
Com o aumento de incidentes, alguns estados optaram por proibir ou restringir esses quioscos: Minnesota, Indiana e Tennessee aprovaram medidas para conter seu uso fraudulento, refletindo uma tendência regulatória para maiores controles sobre a infraestrutura física de criptomoedas ( detalhes sobre a proibição em Minnesota). Estas decisões abrem o debate sobre alternativas regulatórias: desde limites em dinheiro até requisitos de verificação de identidade (KYC) mais rigorosos para operadores e sistemas de monitoramento automático de padrões suspeitos.
Para consumidores, existem orientações práticas que reduzem o risco: não enviar dinheiro por instruções de desconhecidos, verificar sempre de forma independente a identidade de quem chama, não digitalizar códigos QR fornecidos por terceiros e desconfiar de demandas urgentes de pagamento - especialmente se alegam ser autoridades -. Se alguma coisa não corresponder, parar a operação e pedir ajuda ao operador do kiosco ou à polícia local pode marcar a diferença; conservar recibos e testes da transação facilita qualquer investigação posterior. A Comissão Federal do Comércio mantém recursos e conselhos sobre fraudes com criptomoedas que podem ser consultados para orientação adicional ( guia da FTC sobre fraudes em cripto).
Se achar que foi vítima, actue rapidamente: contacte o seu banco para conter movimentos em contas coligadas, recopile testes (recibos, capturas de tela, registros de chamadas) e denuncie o incidente ao IC3 do FBI através do seu portal. A denúncia não garante a recuperação de fundos, mas é necessária para que as autoridades rastreem padrões e priorizem investigações que, por vezes, permitem congelar ativos em exchanges ou identificar operadores ilícitos ( apresentar queixa em IC3).
Finalmente, a proliferação destas fraudes levanta questões mais amplas sobre a governação dos pontos físicos de acesso a cripto: Quer os quioscos submeterem-se a licenças, limites de transação e monitoramento real-time? A experiência dos estados que os proibiram sugere que as soluções técnicas por si só não bastam: fazem falta de enquadramentos regulatórios, colaboração entre operadores, fornecedores de análise blockchain e forças de segurança, além de campanhas educativas focadas nos grupos de maior risco.
A tendência é clara: enquanto os criminosos adaptarem táticas à infraestrutura disponível, as medidas eficazes combinarão regulação, tecnologia e alfabetização digital. Manter-se informado, desconfiar de pagamentos solicitados por canais não verificáveis e denunciar tentativas de fraude são ações concretas que qualquer pessoa pode tomar agora mesmo para reduzir a probabilidade de ser a próxima vítima.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...