Phishing: o novo roubo do
século
Sebastian
Stranieri (*)
Casos
que não têm a mesma cobertura midiática, mas que também são voltados ao sistema
acontecem diariamente, isso porque criminosos entram em contato com usuários de
instituições bancárias se passando por funcionários e por meio de perguntas
muito bem instruídas e ensaiadas, conseguem extorquir dados bancários e senhas
com o intuito de realizar empréstimos e sacar dinheiro das contas. O que surpreende
é a facilidade e a constância que esses crimes têm acontecido. Dados da
Federação Brasileira de Bancos (Febraban) mostram que o Brasil registrou um
aumento de 80% nas tentativas de ataques de phishing com intuito de roubo
financeiro só em 2021.
Por
esse e outros motivos, segundo lei do Código de Defesa do Consumidor,
independente dos dados terem sido divulgados pela pessoa, o vazamento destas
informações que deveriam ser mantidas em sigilo, tira a exclusiva
responsabilidade do cliente. Como consequência, impõe-se ao banco o dever de
ressarcir eventuais prejuízos decorrentes do phishing.
Essa
decisão me convida a refletir sobre muitas coisas. É claro que o culpado não é
a instituição e muito menos o cliente. O responsável é o cibercriminoso. Parece
óbvio, eu sei. Mas deve ser dito. Além do debate ético-filosófico e da
banalização do assunto pela mídia, que pode até promover o aumento dos crimes
cibernéticos, esforços legais também devem ser feitos para fornecer um
arcabouço jurídico que proteja as vítimas e puna os autores.
A
regulamentação e o modelo de proteção de dados pessoais como base
Cada
mercado tem seus regulamentos dentro das organizações. O Brasil tem
disponibilizado grandes esforços em segurança cibernética, especialmente no
setor bancário. Isso porque, os ataques de phishing cresceram quase 230% no
Brasil no primeiro semestre de 2022. Do meu ponto de vista, casos como o
exposto acima devem estabelecer um novo ponto de partida para a atualização da
regulamentação e para que comecemos a trabalhar para que cada elo da cadeia
seja responsável por 100% de suas ações. A partir disso, esses esforços
permitirão equilíbrio entre segurança e usabilidade para criar uma excelente
experiência de usuário daqui para frente.
Eu
sei que o sistema bancário tem ferramentas sofisticadas para evitar ataques em
massa. Também estou ciente da especialização dos criminosos até o momento.
Portanto, estou convencido de que a chave é a educação dos usuários em
segurança cibernética pelo governo, empresas e instituições de ensino.
Educação
financeira e de segurança é o segredo
A
cibersegurança pode proteger a identidade digital das pessoas e prevenir
fraudes com inovações como inteligência artificial e reconhecimento biométrico.
No entanto, apesar de já existirem diversas ferramentas contra ataques de
engenharia social, nem sempre a tecnologia é suficiente.
Nesse
sentido, para estar preparado contra os cibercriminosos, a educação digital
permanente é fundamental. Em primeiro lugar, devemos estar cientes que qualquer
um de nós é um possível alvo de um ataque de phishing. É por isso que temos que
estar sempre atentos a qualquer mensagem ou ligação suspeita, já que os
golpistas podem até fingir ser amigos ou conhecidos por meio do WhatsApp, por
exemplo. Além disso, uma das principais formas de realizar um golpe é através
das redes sociais, é por meio delas que reclamamos de produtos e serviços, além
de postar informações pessoais de importância, o que as torna alvos tão
importantes.
É
necessário prestar atenção aos detalhes. Por exemplo, não clicar em links ou
baixar anexos que chegam por e-mail, redes sociais ou serviços de mensagens de
remetentes desconhecidos. Se receber uma ligação de alguém dizendo ser do banco
ou de alguma instituição, fique atento! Os bancos nunca solicitarão dados
confidenciais por esses meios. Portanto, em caso de dúvida, entre em contato
com o atendimento ao cliente antes de responder a qualquer comunicação digital.
Outra
ferramenta essencial, implementada anos atrás pelos bancos, é o múltiplo fator
de autenticação, que inclui não só o envio de tokens e OTPs, mas também
validações biométricas de reconhecimento facial. Para robustecer a segurança
também são implementadas tecnologias de prevenção à fraude, que identificam
comportamentos anômalos para aquele usuário específico como localidade e/ou
dispositivos distintos àquele que o usuário costuma utilizar. Se você não o
possui, deve ativá-lo e nunca compartilhá-lo, para que ninguém possa acessar
sua conta de outro dispositivo. E, por fim, tenha sempre o sistema operacional
atualizado, tanto no computador quanto no celular.
Essas
recomendações podem nos ajudar a enfrentar os perigos do mundo digital, onde,
por exemplo, a Microsoft bloqueou no ano passado mais de 35,7 bilhões de
ataques de phishing e outros e-mails maliciosos enviados por criminosos. No
entanto, para reduzir o cibercrime, devemos colocar o foco da justiça nos
criminosos, os verdadeiros vilões dessa história.
(*) É fundador e CEO da
VU, especialista em cibersegurança.