CRIMES
FINANCEIROS NA ERA DOS DADOS
Na era digital, não há dúvida de que os dados são um dos ativos mais valiosos que as empresas podem ter. Como consumidores dessa nova era, estamos em constante produção de dados, os quais as empresas aproveitam para entender as necessidades, gostos, padrões de compra e comportamentos financeiros em geral.
Produzimos
tantos dados, que estes se tornam uma mina de ouro para empresas que querem
chamar nossa atenção, mas também para os cibercriminosos. As brechas de
segurança possibilitam o vazamento de dados proveniente de diferentes
interações que tenhamos. Quando as práticas de segurança são suscetíveis a
invasões, a captura de informações por parte de criminosos é facilitada,
abrindo assim a possibilidade de diversos tipos de golpes.
A
quantidade de informações que tratamos em formatos digitais torna empresas,
governos, entidades financeiras e instituições do Estado, alvos para que
hackers tenham acesso a informações sigilosas. Não precisamos ir tão longe: uma
das maiores falhas de cibersegurança registradas até o momento no Brasil
ocorreu em agosto de 2021, quando 27 milhões de brasileiros tiveram algum tipo
de dado confidencial exposto.
Os
tipos de fraude
O
vazamento de dados deixa os consumidores vulneráveis a diferentes tipos de
fraudes. No setor financeiro, os clientes podem acabar sendo expostos a
diversas formas de golpes, como: extorsão, roubo, roubo de identidade,
aquisição de empréstimos por criminosos em seu nome, e transferência de capital
para outras contas, que acabam sendo indetectáveis em muitas ocasiões.
Phishing,
smishing e typosquatting, por exemplo, são modelos de golpes que usam e-mails
falsos, mensagens de texto e links direcionados para que os clientes, clicando
em determinados endereços da web, compartilhem suas informações e fiquem suscetíveis
aos golpes. Os recursos são mensagens chamativas em links encurtados,
impossibilitando que os usuários vejam o conteúdo da URL antes de clicar.
Fraudes
envolvendo cartão de crédito, ou até mesmo extorsão para que a pessoa não tenha
os dados roubados, podem ser acometidas nas vítimas. A venda não autorizada de
dados também está sendo encontrada na dark web, setor da internet onde não há
fiscalização.
Outra prática comum é a engenharia social, que consiste na manipulação das pessoas, seja por ingenuidade ou por eventual descuido para que sejam realizados atos ilícitos como vazamento de dados, senhas ou operações fraudulentas. Um exemplo são os boletos bancários falsos, geralmente enviados em formato de contas do cotidiano como água, luz, plano de saúde, escolas e universidades. Porém, os recursos são direcionados para contas dos fraudadores.
Outro
exemplo de engenharia social são os golpes realizados em redes sociais, que
acontecem quando os criminosos conseguem ativar as contas dos usuários em seus
próprios dispositivos, e assim manter contato com a rede de relacionamento. Os
invasores assumem a identidade das vítimas e, utilizando novamente habilidades
de manipulação, conseguem obter montantes financeiros das vítimas.
Reduzindo
a vulnerabilidade
As
práticas e tecnologias de fraude estão em constante evolução, porém algumas
ações são sempre bem-vindas e evitam grande parte das situações de risco.
Utilizar aplicativos oficiais das instituições e conectar-se a redes seguras
são exemplos fundamentais de ações de segurança. A autenticação em duas etapas,
senhas fortes, o constante monitoramento das movimentações financeiras, e o não
compartilhamento de senhas, também são práticas importantes na era dos dados.
Caso
ocorra a infelicidade de envolvimento em um golpe financeiro, é preciso
notificar as instituições para solicitar o cancelamento das movimentações e
bloqueio dos meios de pagamento). É importante registrar boletim de ocorrência
para notificação do crime e realização de investigação para identificar a rede
de criminosos. Para os delitos de engenharia social em redes de relacionamento,
os contatos devem ser notificados e os procedimentos previstos para recuperação
da conta podem ser adotados.
Para
reduzir as chances de exposição e golpe, é possível checar os dados do receptor
no caso de transferências e pagamento de boletos. Ao entrar em sites
desconhecidos, o cliente deve buscar o símbolo do cadeado na barra de endereço
- a figura representa um selo de segurança. Os links recebidos por e-mail devem
ser conferidos antes do click, para confirmação de que a mensagem é confiável.
Erros de ortografia nos e-mails e sites podem auxiliar nessa tarefa.
Contas
online que não são mais utilizadas devem ser desativadas. O uso de antivírus e
a atualização constante de softwares também são ferramentas poderosas contra os
golpes.
O senso de urgência é uma das ferramentas psicológicas implementadas pelos golpistas. Portanto, mensagens chamativas, que requerem quantias monetárias, ou ações que devem ser realizadas imediatamente, devem ser analisadas com cautela redobrada.
A
era da informação traz inúmeros benefícios para empresas e consumidores.
Conhecer as práticas e entender as atitudes que podem contribuir para o melhor
uso das ferramentas é fundamental para a preservação da própria segurança,
enquanto usufruindo do melhor que o digital pode oferecer.
(*)
é Head of Financial Markets na Semantix.
Nenhum comentário:
Postar um comentário