Segurança para igreja e instituição religiosa: anatomia de uma doação desviada por site clonado
Igrejas e instituições religiosas movimentam dízimos e doações online e guardam dados de convicção religiosa — um dos dados pessoais sensíveis mais protegidos pela LGPD. A Decripte detecta a marca clonada, derruba o site fraudulento, blinda o gateway de doação e estrutura a conformidade para que a confiança dos fiéis vire controle técnico verificável.
Resposta direta
Para proteger uma igreja ou instituição religiosa é preciso atacar três frentes ao mesmo tempo: primeiro, vigiar continuamente o uso da marca na internet — domínios parecidos, perfis falsos e páginas de doação clonadas que capturam dízimos dos fiéis em nome da instituição — com detecção de impersonação de marca e derrubada (takedown) rápida; segundo, blindar tecnicamente o canal real de doação, validando o gateway de pagamento, exigindo HTTPS, autenticação forte na área administrativa e segregação de quem pode mexer no destino do dinheiro, idealmente com um pentest da plataforma de doação; terceiro, tratar o cadastro de membros como o que ele é à luz da LGPD — uma base recheada de dado pessoal sensível, porque convicção religiosa é categoria especialmente protegida pelo art. 5º, II, da Lei 13.709/2018 — estruturando consentimento, minimização, controle de acesso e plano de resposta a vazamento. Sobre essa base, um SOC monitorando 24x7 e uma capacidade de resposta a incidentes com SLA de contenção de até 1 hora transformam a boa-fé da comunidade em segurança real. A Decripte entrega esse conjunto como serviço gerenciado, e o primeiro passo é o diagnóstico gratuito de exposição em decripte.io/free.
Sensível
Convicção religiosa é dado sensível na LGPD (art. 5º, II)
24/7
SOC monitorando marca, gateway e cadastro
<=1h
SLA de contenção em resposta a incidentes
Takedown
Derrubada de sites e perfis falsos que desviam doação
Em resumo
- ›O golpe mais lucrativo contra instituições religiosas não invade a igreja: clona a marca. Um site ou perfil falso de doação captura dízimos dos fiéis usando a confiança que a instituição construiu, sem nunca tocar nos servidores reais.
- ›Convicção religiosa é dado pessoal sensível pela LGPD (art. 5º, II). O cadastro de membros — com filiação, frequência a cultos, contribuições e até dados de saúde de pedidos de oração — exige base legal, minimização e controle de acesso rigorosos.
- ›Doações online significam fluxo financeiro real e recorrente, o que torna o gateway de pagamento e a área administrativa alvos diretos de fraude e de troca silenciosa da chave PIX ou da conta de destino.
- ›Ransomware na gestão paralisa a operação: secretaria, escolas bíblicas, agenda de eventos e a própria base de doadores podem ser cifradas, e a pressão emocional sobre a liderança aumenta a chance de pagamento de resgate.
- ›A defesa é em camadas: monitoramento de impersonação de marca com takedown, hardening do gateway e do painel, conformidade LGPD para dados sensíveis e um SOC 24x7 que enxerga o anômalo antes que vire prejuízo.
- ›O diagnóstico gratuito em decripte.io/free mapeia domínios parecidos, exposição do gateway e do cadastro de membros sem custo e sem compromisso.
Cibersegurança para Instituições Religiosas
Igrejas e instituições religiosas movimentam dízimos e doações online e guardam dados de convicção religiosa — um dos dados pessoais sensíveis mais protegidos pela LGPD. A Decripte detecta a marca clonada, derruba o site fraudulento, blinda o gateway de doação e estrutura a conformidade para que a confiança dos fiéis vire controle técnico verificável.
Por que instituições religiosas viraram alvo preferencial de fraude online
Por muito tempo a segurança da informação tratou igrejas, paróquias, templos, sinagogas, mesquitas e organizações de fé como ambientes de baixo risco — entidades sem fins lucrativos, sem dados de cartão, sem operação crítica. Essa leitura está errada e custa caro. A digitalização da fé mudou completamente o perfil de risco do setor. Hoje a maioria das instituições religiosas de médio e grande porte recebe dízimos e ofertas por PIX, cartão e plataformas de doação recorrente; mantém um cadastro digital de membros com nome, CPF, contato, endereço, histórico de contribuição e participação em ministérios; transmite cultos ao vivo; e administra escolas, creches, projetos sociais e até planos de saúde comunitários. Cada uma dessas frentes gera dado pessoal, fluxo financeiro e superfície de ataque.
O criminoso percebeu algo que a liderança religiosa muitas vezes ainda não internalizou: a instituição de fé combina três ingredientes que o atacante adora. Primeiro, dinheiro líquido e recorrente — dízimos e doações entram todo mês, em volume previsível, e quase sempre com baixíssimo atrito de verificação, porque a doação é um ato de confiança. Segundo, uma marca com autoridade moral altíssima — o nome da igreja ou do líder religioso carrega uma confiança que nenhuma fintech compra com marketing, e essa confiança é exatamente o que o golpe de impersonação sequestra. Terceiro, maturidade de segurança normalmente baixa — orçamento apertado, equipe de TI pequena ou terceirizada, e uma cultura organizacional que naturalmente prioriza acolhimento e abertura, não desconfiança e controle de acesso.
O ataque que não invade nada
O golpe mais comum e mais rentável contra instituições religiosas não explora nenhuma vulnerabilidade técnica da igreja. Ele clona a marca: um domínio parecido, uma página de doação idêntica à oficial, um perfil falso nas redes anunciando uma 'campanha urgente'. O fiel doa de boa-fé, o dinheiro cai na conta do criminoso, e a instituição só descobre quando um membro reclama que doou e a tesouraria não recebeu. Tecnicamente, nada da igreja foi 'hackeado' — e é justamente por isso que firewall e antivírus não enxergam esse ataque.
As quatro ameaças que mais atingem o setor religioso
1. Impersonação de marca para desviar dízimo e doação
É a ameaça-assinatura do setor. O atacante registra um domínio visualmente parecido com o oficial — trocando uma letra, usando outra extensão (.org no lugar de .com.br, ou um subdomínio em plataforma gratuita como netlify.app ou vercel.app), ou criando algo como 'doe-igreja-x.com'. Em poucas horas ele replica a página de doação, aponta o destino para uma chave PIX ou gateway próprio e divulga em grupos de WhatsApp, comentários de lives e perfis falsos. Como a captura de páginas via Certificate Transparency e a hospedagem em plataformas compartilhadas dificultam a detecção por typosquatting simples, é preciso monitoramento ativo por palavra-chave da marca e probe de hospedagem, não apenas variação de domínio.
2. Vazamento de dados de membros (dado sensível)
O cadastro de membros é uma joia para quem quer aplicar golpes direcionados. Ele revela quem doa, quanto doa e com que frequência — informação perfeita para engenharia social. Mais grave: a própria filiação religiosa de cada pessoa é, pela LGPD, dado pessoal sensível. Um vazamento dessa base não é só um problema de privacidade; é a exposição de uma característica protegida que pode gerar discriminação, perseguição e dano moral, com agravamento na dosimetria de sanção pela ANPD.
3. Fraude no gateway e na área administrativa
Quando o atacante consegue acesso ao painel administrativo — por senha fraca, reúso de credencial vazada ou phishing contra um voluntário — ele não precisa roubar nada na hora. Basta trocar a conta de destino ou a chave PIX configurada no gateway de doação. As doações continuam entrando normalmente, só que na conta errada, e a fraude pode passar semanas despercebida. É por isso que a área administrativa exige autenticação forte, menor privilégio e auditoria de qualquer alteração financeira.
4. Ransomware na gestão
O sistema de gestão eclesiástica concentra agenda, secretaria, financeiro, cadastro e, frequentemente, backups mal configurados. Um ransomware cifra tudo e adiciona uma camada de pressão psicológica específica do setor: paralisar uma comunidade de fé no meio de uma campanha ou de um período litúrgico importante cria urgência emocional que os operadores de extorsão exploram para forçar o pagamento.
Sinais de que sua instituição já pode estar exposta
- ✓Existe mais de um link de doação circulando e ninguém sabe ao certo quais são oficiais.
- ✓O painel do sistema de gestão é acessado por vários voluntários com a mesma senha ou sem MFA.
- ✓O cadastro de membros é exportado para planilhas que circulam por e-mail e WhatsApp.
- ✓Nunca houve um inventário de quais domínios e perfis usam o nome da instituição.
- ✓Os backups do sistema de gestão estão no mesmo ambiente que pode ser cifrado por ransomware.
- ✓Não há um responsável claro por privacidade nem um plano do que fazer em caso de vazamento.
Os dados de instituições religiosas já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Por que a LGPD trata dado religioso de forma especial
A Lei Geral de Proteção de Dados (Lei 13.709/2018) cria uma categoria de proteção reforçada: o dado pessoal sensível. O art. 5º, inciso II, lista expressamente, entre outros, o dado sobre convicção religiosa. Isso muda tudo para uma instituição de fé, porque praticamente todo o seu cadastro de membros revela, por inferência direta, a convicção religiosa das pessoas — o simples fato de alguém constar como membro de uma igreja já é, em si, dado sensível.
O tratamento de dado sensível tem um regime mais rígido. O art. 11 da LGPD exige base legal específica e mais estrita do que para dado comum: em regra, consentimento destacado e finalidade específica, ou hipóteses legais próprias. Para uma instituição religiosa há uma previsão relevante — o art. 11, §4º, permite, sob condições, o tratamento por entidades religiosas para fins específicos e legítimos relacionados à sua atuação, mas isso não é um cheque em branco: continuam valendo os princípios de finalidade, adequação, necessidade (minimização), segurança e prevenção. Compartilhar a base com terceiros, usá-la para fins comerciais ou deixá-la vazar continua sendo violação.
O que a LGPD exige na prática para o cadastro de membros
Base legal adequada para dado sensível (consentimento destacado ou a hipótese do art. 11, §4º, conforme a finalidade); princípio da necessidade, coletando só o necessário; controle de acesso por função, para que nem todo voluntário veja tudo; registro das operações de tratamento; e um plano de resposta a incidentes capaz de comunicar a ANPD e os titulares em prazo razoável quando houver risco relevante. A ANPD pode aplicar sanções que vão de advertência a multa, e a natureza sensível do dado pesa contra a instituição na dosimetria.
Há ainda um agravante prático: muitas instituições religiosas tratam dados de menores (catequese, escola bíblica, projetos sociais) e dados de saúde (pedidos de oração que mencionam doenças, grupos de apoio). Dado de criança e adolescente e dado de saúde são igualmente sensíveis ou têm proteção reforçada, elevando ainda mais o dever de cuidado.
Anatomia de um golpe de site clonado contra uma igreja
Para tornar concreto, vale percorrer como um ataque de impersonação tipicamente se desenrola — e onde a defesa precisa estar posicionada. O cenário a seguir é ilustrativo, construído a partir de padrões reais do setor, e não descreve um cliente específico.
Linha do tempo de um desvio de doação
- ›Reconhecimento: o atacante identifica uma instituição com forte presença online e campanha de doação ativa. Coleta o visual do site oficial, os textos e a estrutura da página de oferta.
- ›Clonagem: registra um domínio parecido ou hospeda numa plataforma gratuita, copia a página de doação pixel a pixel e troca o destino do pagamento para uma chave PIX ou gateway sob seu controle.
- ›Distribuição: divulga o link falso em comentários de lives, grupos de WhatsApp de fiéis e perfis falsos que imitam a comunicação oficial, com gatilho de urgência ('última hora da campanha').
- ›Captura: dezenas de fiéis doam de boa-fé acreditando estar contribuindo com a instituição; o dinheiro flui direto para o criminoso.
- ›Descoberta tardia: a tesouraria estranha que a campanha rendeu menos que o esperado, ou um membro reclama que doou e não recebeu confirmação oficial — só então o golpe vem à tona.
Por que a defesa tradicional falha aqui
Firewall, antivírus e WAF protegem a infraestrutura da igreja — mas o golpe de impersonação acontece fora dela, em servidores do atacante. A única defesa eficaz é vigilância externa contínua da marca somada à capacidade de derrubar (takedown) o conteúdo fraudulento rapidamente junto a registradores, hospedagens e plataformas, antes que o prejuízo escale.
Como blindar o canal real de doação
Derrubar o falso é metade do trabalho. A outra metade é garantir que o canal oficial seja inquestionavelmente seguro e difícil de fraudar — tanto para que o fiel saiba reconhecer o legítimo quanto para impedir que o destino do dinheiro seja trocado por dentro.
Pentest da plataforma de doação
Um teste de intrusão direcionado ao fluxo de doação procura exatamente o que um atacante exploraria: manipulação de valores, troca de parâmetros de destino, falhas de autorização que permitam alterar a configuração de recebimento, injeções e exposição da área administrativa. A referência metodológica são os controles do OWASP — incluindo o OWASP Top 10 para aplicações web e o ASVS como padrão de verificação de segurança — aplicados ao caso concreto da plataforma usada pela instituição.
Hardening do painel administrativo
O painel que controla o destino das doações precisa de autenticação forte com MFA resistente a phishing, princípio do menor privilégio (nem todo voluntário precisa poder alterar dados financeiros), segregação de funções entre quem opera e quem aprova mudanças de conta de destino, e registro de auditoria que torne qualquer alteração rastreável.
Conformidade de pagamento quando há cartão
Se a instituição processa doações por cartão, entra em cena o PCI-DSS — o padrão de segurança da indústria de cartões. O caminho mais seguro e barato é não armazenar dado de cartão: usar gateway e tokenização para que o número do cartão nunca toque os sistemas da igreja, reduzindo drasticamente o escopo de conformidade e a superfície de risco.
Quanto custaria um incidente em instituições religiosas? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
O papel do SOC 24x7 e da resposta a incidentes
Monitoramento e resposta são o que transforma controles estáticos em defesa viva. Um SOC (Security Operations Center) operando 24 horas por dia, 7 dias por semana, observa continuamente três superfícies críticas do setor religioso: o uso da marca na internet (novos domínios, páginas e perfis suspeitos), a telemetria do gateway e do painel administrativo (logins anômalos, alterações de configuração financeira) e os sinais de comprometimento no sistema de gestão (atividade compatível com ransomware ou exfiltração de dados).
Quando algo dispara, a velocidade é decisiva. No desvio de doação, cada hora que o site clonado fica no ar é mais dinheiro perdido e mais confiança erodida. No vazamento, cada hora conta para conter o acesso e cumprir os prazos de comunicação à ANPD e aos titulares. Por isso a capacidade de resposta a incidentes da Decripte trabalha com SLA de contenção de até 1 hora — o tempo entre detectar e estancar o sangramento.
O que o SOC enxerga que a equipe interna não consegue
Uma equipe de TI interna pequena, focada em manter o culto no ar e a secretaria funcionando, não tem como vigiar a internet inteira atrás de domínios parecidos, correlacionar logins anômalos no painel às 3h da manhã ou reconhecer o padrão inicial de um ransomware antes da cifragem. O SOC faz isso em escala, 24x7, com inteligência de ameaças e automação — e aciona a resposta no minuto em que o anômalo aparece.
Conversão self-service: comece pelo diagnóstico gratuito
A Decripte estruturou o acesso à segurança para que uma instituição religiosa não precise de uma reunião comercial nem de um orçamento alto para começar a entender seu risco. O plano gratuito de Gestão de Ameaças, em decripte.io/free, mapeia a exposição da instituição — domínios e perfis que usam a marca, superfície pública do gateway e do sistema de gestão, credenciais vazadas associadas — e mostra, em dado concreto, onde estão os riscos reais.
A partir desse diagnóstico, a evolução é self-service e proporcional ao porte: quem precisa de monitoramento contínuo, takedown e resposta a incidentes contrata os planos pagos diretamente em /planos, sem fricção. A lógica é simples: provar valor primeiro com risco real exposto, e só então expandir.
Próximos passos práticos para a liderança
- ✓Rodar o diagnóstico gratuito em decripte.io/free para ver domínios parecidos e exposição do gateway e do cadastro.
- ✓Inventariar todos os links e perfis oficiais de doação e comunicar à comunidade quais são os legítimos.
- ✓Ativar MFA e menor privilégio no painel do sistema de gestão e do gateway.
- ✓Definir um responsável por privacidade e um plano básico de resposta a vazamento de dado sensível.
- ✓Em /planos, contratar SOC 24x7 e Resposta a Incidentes conforme o porte e o risco mapeado.
Doação desviada por site clonado: como a Decripte derruba o golpe e blinda a instituição (cenário ilustrativo)
Cenário ilustrativo
O cenário a seguir é ilustrativo e não descreve um cliente real. Uma instituição religiosa de médio porte, com forte presença online e uma campanha de arrecadação ativa para reforma do templo, divulga sua página oficial de doação por PIX e cartão. Um atacante percebe a campanha, clona a página em um domínio parecido hospedado em plataforma gratuita e passa a divulgar o link falso em comentários das lives e em grupos de WhatsApp de fiéis, com apelo de urgência. Dezenas de membros doam de boa-fé, e o dinheiro cai na chave PIX do criminoso. A tesouraria estranha o ritmo da arrecadação e um membro reclama que doou sem receber confirmação — é quando a liderança aciona a Decripte.
Detecção e triagem
O SOC 24x7 confirma o golpe: identifica o domínio clonado via monitoramento de impersonação de marca por palavra-chave e Certificate Transparency, mapeia a hospedagem compartilhada que o serve e cataloga os perfis falsos e os links em circulação. Em paralelo, classifica o incidente e abre a investigação correlacionando os pontos de distribuição.
Contenção (SLA de até 1h)
A Decripte aciona o registrador, a hospedagem e as plataformas onde o link circula, iniciando o processo de takedown do site clonado e dos perfis falsos. Orienta a instituição a publicar imediatamente um aviso oficial em todos os canais identificando o link legítimo e alertando a comunidade a não doar pelo link falso, estancando novas vítimas.
Erradicação
Com o conteúdo fraudulento derrubado, a equipe verifica se a área administrativa e o gateway oficiais foram tocados — confirmando que o destino real das doações não foi alterado — e revisa credenciais e acessos do painel, eliminando senhas reutilizadas e ativando MFA resistente a phishing.
Recuperação
A instituição retoma a campanha com o canal oficial reforçado e claramente comunicado. A Decripte orienta a notificação dos membros que possam ter doado ao site falso, oferecendo caminho para registro de ocorrência, e monitora reincidência de novos clones nas semanas seguintes.
Estruturação e lições
Encerrada a urgência, a Decripte estrutura a defesa duradoura: monitoramento contínuo de marca com takedown recorrente, pentest da plataforma de doação, hardening do painel e adequação LGPD do cadastro de membros como dado sensível. O incidente vira um plano de segurança, não um susto isolado.
Desfecho com a Decripte
O site clonado sai do ar, novas vítimas são estancadas em horas e o canal oficial volta a operar com confiança. Mais importante: a instituição passa de reativa a estruturada — com SOC 24x7 vigiando a marca e o gateway, resposta a incidentes contratada com SLA de contenção de até 1h e o cadastro de membros tratado conforme a LGPD para dado sensível. A confiança da comunidade, que o golpe tentou sequestrar, volta a ser protegida por controle técnico verificável.
Não espere o incidente acontecer. Comece a blindar instituições religiosas hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um incidente em uma instituição religiosa
A resposta a incidentes da Decripte é desenhada para a realidade do setor: dinheiro de doação em risco em tempo real, dado sensível de membros e uma marca de alta confiança que o atacante tenta sequestrar. O processo trabalha com SLA de contenção de até 1 hora e segue uma sequência clara.
- Detecção e triagem: o SOC 24x7 confirma o incidente — site clonado, vazamento de cadastro, fraude no gateway ou ransomware — classifica a severidade e abre a investigação correlacionando os indicadores.
- Contenção imediata: dependendo do caso, inicia o takedown do conteúdo fraudulento, bloqueia acessos comprometidos no painel, revoga sessões e credenciais e isola sistemas atingidos, tudo dentro do SLA de até 1 hora.
- Comunicação de crise: orienta a liderança a emitir aviso oficial claro à comunidade, identificando os canais legítimos e instruindo os fiéis, para conter o dano reputacional e estancar novas vítimas.
- Erradicação: remove a causa raiz — derruba os clones, fecha a falha explorada no gateway ou no painel, elimina credenciais reutilizadas e ativa MFA resistente a phishing.
- Avaliação LGPD: quando há dado pessoal envolvido, avalia o risco aos titulares e conduz, quando cabível, a comunicação à ANPD e aos membros afetados dentro dos prazos da lei, tratando a convicção religiosa como dado sensível.
- Recuperação: restaura a operação a partir de backups íntegros (no caso de ransomware), revalida o canal de doação e acompanha a reincidência de novos clones nas semanas seguintes.
- Lições aprendidas e estruturação: transforma o incidente em plano de defesa duradouro — monitoramento contínuo de marca, pentest, hardening e adequação LGPD — para que o problema não se repita.
Como a Decripte estrutura a segurança de uma instituição religiosa
Responder bem a um incidente é necessário, mas o objetivo é não precisar responder. A Decripte estrutura a segurança do setor religioso sobre pilares que cobrem a marca, o dinheiro, o dado sensível e a operação.
Vigilância de marca com takedown
Monitoramento contínuo de domínios parecidos, páginas de doação clonadas e perfis falsos que usam o nome da instituição, com capacidade de derrubada rápida do conteúdo fraudulento junto a registradores, hospedagens e plataformas.
Blindagem do canal de doação
Pentest da plataforma de doação seguindo referências OWASP, hardening do painel administrativo com MFA e menor privilégio, segregação de funções para alterar o destino do dinheiro e, quando há cartão, tokenização para reduzir o escopo PCI-DSS.
Conformidade LGPD para dado sensível
Estruturação do tratamento do cadastro de membros como dado pessoal sensível (convicção religiosa, art. 5º, II): base legal adequada, minimização, controle de acesso por função, registro de operações e plano de resposta a vazamento com comunicação à ANPD.
Resiliência contra ransomware
Backups segregados e testados, hardening do sistema de gestão, gestão de vulnerabilidades e detecção precoce de comportamento de cifragem, para que um ataque não paralise a comunidade nem force pagamento de resgate.
Monitoramento contínuo (SOC 24x7)
Operação de segurança 24 horas observando marca, gateway, painel e gestão, com inteligência de ameaças e automação que aciona a resposta no minuto em que o anômalo aparece.
Planos recomendados para Instituições Religiosas
Resposta a Incidentes
Quando uma doação é desviada por site clonado ou um vazamento expõe o cadastro de membros, o tempo é tudo. O SLA de contenção de até 1h estanca o desvio, inicia o takedown e conduz a avaliação LGPD do dado sensível antes que o dano escale.
Ver plano →SOC 24x7
Vigia continuamente a marca, o gateway de doação e o sistema de gestão, detectando domínios clonados, logins anômalos no painel e sinais de ransomware fora do horário de expediente — exatamente quando os ataques contra igrejas costumam acontecer.
Ver plano →Conformidade
Estrutura o tratamento do cadastro de membros conforme a LGPD para dado sensível (convicção religiosa), com base legal, minimização e plano de resposta a vazamento, blindando a instituição contra sanção da ANPD e dano reputacional.
Ver plano →Pentest
Testa a plataforma de doação e o painel administrativo do jeito que um fraudador faria, encontrando falhas de autorização e manipulação de destino do pagamento antes que o dinheiro dos fiéis seja desviado por dentro.
Ver plano →Perguntas frequentes
Minha igreja é pequena e sem fins lucrativos. Por que seria alvo de ataque?
Porque o que o atacante quer não é o tamanho da operação, e sim o dinheiro líquido de doações e a confiança da marca. O golpe mais comum, o site clonado, não invade nada da igreja: ele usa o nome e o visual da instituição para capturar dízimos dos fiéis em uma página falsa. Quanto mais confiável a marca, mais eficaz o golpe. O diagnóstico gratuito em decripte.io/free mostra se já existem domínios ou perfis falsos usando o nome da sua instituição.
O cadastro de membros da minha instituição está sujeito à LGPD?
Sim, e com proteção reforçada. A LGPD (art. 5º, II) classifica convicção religiosa como dado pessoal sensível. Como o simples fato de alguém constar como membro já revela sua filiação religiosa, praticamente todo o cadastro é dado sensível, exigindo base legal específica, minimização, controle de acesso e um plano de resposta a vazamento. O art. 11, §4º traz uma previsão para entidades religiosas, mas não dispensa esses cuidados.
Descobri um site falso pedindo doações em nome da minha igreja. O que faço?
Aja rápido em duas frentes. Primeiro, comunique imediatamente sua comunidade pelos canais oficiais, identificando o link legítimo e alertando para não doar no falso — isso estanca novas vítimas. Segundo, acione uma resposta a incidentes para o takedown do conteúdo junto ao registrador, à hospedagem e às plataformas. A Decripte conduz esse processo com SLA de contenção de até 1h. Comece o mapeamento em decripte.io/free.
Aceitamos doações por cartão. Precisamos nos preocupar com PCI-DSS?
Sim. Processar cartão envolve o PCI-DSS, o padrão de segurança da indústria de cartões. O caminho mais seguro e econômico é nunca armazenar o dado de cartão: usar um gateway com tokenização, de modo que o número nunca toque os sistemas da igreja. Isso reduz drasticamente o escopo de conformidade. Um pentest da plataforma de doação valida se essa configuração está realmente segura.
Como sei se a conta de destino das nossas doações não foi trocada por dentro?
Esse é um risco real e silencioso: com acesso ao painel, um fraudador pode trocar a chave PIX ou a conta de recebimento, e as doações continuam entrando — na conta errada. A defesa é hardening do painel com MFA, menor privilégio, segregação de funções e auditoria de qualquer alteração financeira, somada ao monitoramento do SOC 24x7. O pentest verifica se há falhas de autorização que permitam essa troca.
E se um ransomware cifrar nosso sistema de gestão durante uma campanha?
O sistema de gestão concentra secretaria, financeiro, agenda e cadastro, e os operadores de extorsão exploram a pressão emocional de paralisar uma comunidade de fé. A defesa é prevenção (hardening e gestão de vulnerabilidades), backups segregados e testados, e detecção precoce do comportamento de cifragem pelo SOC. Com resposta a incidentes contratada, a recuperação se faz a partir de backup íntegro, sem pagar resgate.
Precisamos contratar tudo de uma vez ou dá para começar aos poucos?
Dá para começar de graça e evoluir conforme o porte. O plano gratuito de Gestão de Ameaças em decripte.io/free mapeia sua exposição — domínios clonados, superfície do gateway e do cadastro, credenciais vazadas — sem custo. A partir do que for encontrado, você contrata os planos pagos diretamente em /planos, de forma self-service e proporcional ao risco real.
Quem é responsável pela LGPD na minha instituição?
A responsabilidade pelo tratamento é da própria instituição, como controladora dos dados. Na prática, é recomendável designar uma pessoa encarregada de privacidade e ter um plano básico de resposta a vazamento. A Decripte, no plano de Conformidade, estrutura esse arcabouço — base legal, minimização, controle de acesso e plano de incidente — para que a instituição esteja preparada se a ANPD ou um titular questionar.
Termos do setor
- Dado pessoal sensível
- Categoria de dado com proteção reforçada pela LGPD (art. 5º, II), que inclui convicção religiosa, dado de saúde, origem racial e outros. Como a filiação a uma instituição religiosa já revela convicção religiosa, praticamente todo cadastro de membros é dado sensível e exige base legal estrita.
- Impersonação de marca
- Uso indevido do nome, logotipo e identidade visual de uma instituição por terceiros para enganar pessoas — como clonar a página de doação em um domínio parecido para desviar dízimos. A defesa é monitoramento contínuo da marca somado à derrubada (takedown) do conteúdo fraudulento.
- Takedown
- Processo de derrubar conteúdo fraudulento da internet — sites clonados, páginas de doação falsas, perfis impostores — acionando registradores de domínio, provedores de hospedagem e plataformas. Quanto mais rápido o takedown, menos vítimas o golpe faz.
- SOC 24x7
- Security Operations Center: equipe e tecnologia que monitoram a segurança 24 horas por dia, 7 dias por semana. No setor religioso, vigia a marca, o gateway de doação e o sistema de gestão, acionando a resposta a incidentes no momento em que detecta atividade anômala.
- PCI-DSS
- Payment Card Industry Data Security Standard: conjunto de requisitos de segurança para quem processa, armazena ou transmite dados de cartão. Uma instituição que aceita doações por cartão reduz seu escopo usando tokenização, de modo que o número do cartão nunca toque seus próprios sistemas.
- Tokenização
- Técnica em que o dado sensível de pagamento (o número do cartão) é substituído por um token sem valor fora do contexto do gateway. Isso impede que o dado real do cartão fique armazenado na igreja, reduzindo drasticamente o risco e o escopo de conformidade PCI-DSS.
A Decripte protege e responde a incidentes no setor de instituições religiosas.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.