Empreendedores brasileiros devem não só ficar atentos à administração de seus negócios, mas também redobrar a atenção para protegê-los de golpes. Engana-se quem pensa que as ameaças miram apenas as grandes empresas. Levantamento feito pela empresa de cibersegurança Kaspersky mostra que, apenas em 2023, foram bloqueadas 192 milhões de tentativas de ataques contra pequenas e médias empresas no Brasil — o equivalente a 365 golpes por minuto. Nem mesmo os microempreendedores individuais (MEIs) escapam das armadilhas.

Com o prazo de entrega da Declaração Anual do Simples Nacional (DASN-SIMEI) chegando ao fim em 31 de maio, o Sebrae Rio alerta que as ameaças contra os MEIs se intensificam, com criminosos simulando comunicações oficiais para induzir pagamentos indevidos ou para o roubo de dados. As mensagens chegam por e-mail, SMS e até WhatsApp.

— Fique atento a e-mails suspeitos ou mensagens que solicitam dados pessoais e evite clicar em links desconhecidos — diz Pedro Ferreira, analista do Sebrae Rio.

Os golpistas costumam adotar tom alarmista, com mensagens como “seu CNPJ foi suspenso” ou “prazo final para regularização”, direcionando as vítimas para sites falsos. O objetivo é receber pagamentos ou roubar dados. É importante saber que o Ministério da Fazenda e a Receita Federal não enviam cobranças por links nem solicitam dados por mensagens.

Leia também

Funcionário morre após acidente durante montagem do show da Shakira em Copacabana

Ele foi socorrido ao Hospital Municipal Miguel Couto, mas não resistiu

Além disso, o Estado do Rio teve, pela primeira vez na história, mais de 10 mil empresas abertas em um só mês: março de 2026. A entrada de novos negócios no mercado, somada à complexidade do sistema tributário, amplia as oportunidades para que os cibercriminosos tentem fazer mais vítimas.

IA potencializa o risco

Roberto Rebouças, gerente-geral da Kaspersky no Brasil, explica que as ameaças estão mais rebuscadas e se tornando cada vez mais personalizadas com o uso da inteligência artificial.

— Criminosos usam IA para criar e-mails e mensagens falsas quase indistinguíveis das legítimas, automatizar a busca por vulnerabilidades e desenvolver códigos maliciosos que se adaptam para evitar a detecção — diz.

Fernando Zamai, líder de Cibersegurança da Cisco Brasil, lembra que pequenos negócios enfrentam desafios a mais, como orçamento limitado e falta de recursos especializados de proteção:

— Além disso, o trabalho híbrido, o uso de dispositivos pessoais e o consumo de aplicações em nuvem não sancionadas dificultam o controle e ampliam os riscos consideravelmente, tornando os pequenos negócios alvos cada vez mais frequente para ataques cibernéticos.

Conheça os golpes

Phishing e smishing empresarial

Envio de mensagens por e-mail e SMS que simulam comunicações legítimas — como faturas, boletos, cobranças ou avisos de fornecedores, bancos e plataformas de serviço —, quase sempre com um senso de urgência. O objetivo é induzir a vítima a clicar em links que levam para sites falsos, fornecer credenciais, códigos de autenticação e dados financeiros, ou até mesmo instalar aplicativos maliciosos disfarçados de ferramentas legítimas.

Ransomware

Neste tipo de ciberataque, o acesso inicial pode ocorrer a partir de uma suposta fatura ou documento de fornecedor, por exemplo, que, ao ser aberto ou baixado, instala um programa malicioso capaz de bloquear ou criptografar sistemas e arquivos da empresa, exigindo o pagamento de um resgate para restaurar o acesso.

Envio de mensagens por WhatsApp

Por meio do aplicativo de mensagens, criminosos se passam por contato legítimo — como cliente, parceiro, banco ou até mesmo suporte técnico —para solicitar links, anexos ou dados bancários.

‘Malware’ bancário e trojans escondidos em aplicativos piratas

Especialmente em sistemas Windows ou Android, aplicativos falsos ou programas piratas baixados pela vítima instalam trojans, que são programas com vírus, que interceptam transações ou capturam senhas, causando prejuízos.

Ataques via dispositivos sem proteção

Criminosos se aproveitam de conexões não seguras, como redes wi-fi públicas, e do uso de dispositivos pessoais no trabalho para interceptar dados e credenciais.

Cobrança de boleto e fatura falsos