Apenas 30% dos maiores sites de apostas e jogos online do Brasil implementaram o nível mais forte de proteção DMARC para rejeitar e-mails fraudulentos ou falsificados, deixando 70% dos apostadores expostos a fraudes por e-mail, golpes de phishing e falsificação de marca, conforme pesquisa divulgada pela Proofpoint. O setor de apostas online no Brasil cresceu mais de sete vezes (734%) em três anos, impulsionado pela adoção mobile e por mudanças regulatórias. Projeções de mercado indicam que a receita brasileira de jogos online deve superar US3bilho~esateˊ2030,acimadoscercadeUS 1,5 bilhão registrados em 2024, e mais de 50 milhões de brasileiros já participaram de apostas online.
Análise da adoção de DMARC
A Proofpoint analisou os 20 maiores sites de apostas e jogos online no Brasil, examinando sua adoção do DMARC, um padrão amplamente reconhecido de autenticação de e-mail projetado para impedir que cibercriminosos se passem por marcas confiáveis. As principais conclusões da análise indicam que 30% dos sites implementaram o nível mais forte de proteção para rejeitar e-mails fraudulentos ou falsificados; 30% possuem uma política de quarentena, permitindo que e-mails suspeitos ainda cheguem aos consumidores; 25% estão em modo de monitoramento, permitindo que e-mails não autenticados cheguem às caixas de entrada; e um em cada seis (15%) não possui registro DMARC algum, deixando suas marcas totalmente expostas à falsificação de e-mails.
Riscos para apostadores
Marcos Nehme, country manager da Proofpoint no Brasil, afirmou que “em um mercado em rápido crescimento e altamente competitivo como o de apostas online, a confiança na marca é tudo”. Segundo o executivo, “quando criminosos podem facilmente se passar por plataformas de apostas, eles podem enganar usuários para que compartilhem dados pessoais, credenciais de conta ou informações de pagamento – muitas vezes usando mensagens convincentes ligadas a jogos ao vivo, bônus ou saques”.
Cenário propício para golpistas
O e-mail continua sendo uma das ferramentas mais eficazes para cibercriminosos, especialmente em setores ligados a dinheiro, urgência e emoção – todos intensificados durante grandes eventos esportivos. O DMARC (Domain-based Message Authentication, Reporting and Conformance) verifica se e-mails que afirmam vir de uma marca específica são legítimos antes de chegarem às caixas de entrada. Sem ele, criminosos podem enviar e-mails falsos que parecem vir de plataformas de apostas confiáveis, induzindo usuários a clicar em links maliciosos ou entregar informações sensíveis. Nehme acrescentou que “o mercado de apostas do Brasil está amadurecendo rapidamente, mas controles básicos de segurança de e-mail ainda estão atrasados. A proteção ao consumidor não depende apenas de regulamentação; exige também que as plataformas assumam responsabilidade por proteger os canais digitais que seus clientes usam todos os dias”.
Aprendizado e Melhores Práticas (origem: IA)
CISOs e operadores de segurança de plataformas de apostas online devem implementar o nível de rejeição (reject) das políticas DMARC para impedir que e-mails fraudulentos cheguem aos consumidores. Estabelecer monitoramento contínuo de relatórios DMARC para identificar tentativas de falsificação de domínio e ajustar políticas conforme necessário. Priorizar a autenticação de e-mail como controle básico de segurança em setores regulados que lidam com transações financeiras e dados pessoais. Conscientizar apostadores sobre a verificação de remetentes e a importância de não clicar em links de e-mails não solicitados.
