É bem provável que você já tenha sido ou conheça alguém que foi vítima de golpes de engenharia social. Eles podem variar desde uma falsa central de atendimento, um SMS informando sobre milhas a serem resgatadas, até o famoso golpe do "meu número mudou, pode me emprestar dinheiro?" no WhatsApp. Esses esquemas envolvem manipulação psicológica, explorando falhas humanas para roubar dados pessoais, acessar contas bancárias ou até mesmo desviar recursos financeiros. De acordo com uma pesquisa da Febraban, 70% das fraudes contra clientes de bancos são cometidas por meio de engenharia social.
Com o avanço da tecnologia, essas ameaças estão ficando mais sofisticadas. Ferramentas como computação em nuvem, Internet das Coisas e inteligência artificial estão sendo usadas para criar golpes mais complexos, dificultando a atuação de profissionais de segurança. Segundo o Relatório de Segurança da Verizon, em 2023, 74% das violações de dados envolveram essa técnica de manipulação.
Tudo pode começar com um simples e-mail ou um clique em um link suspeito. Esses criminosos aproveitam qualquer brecha para transformar a experiência do cliente em um pesadelo. Quando combinam engenharia social com IA, conseguem escalar as operações criminosas de forma mais rápida e abrangente. Isso impõe novos desafios para as empresas, que não só precisam garantir a satisfação do cliente, mas também proteger cada etapa da jornada online. A perda de dados pessoais ou a insegurança nas transações podem causar danos enormes à reputação e às finanças de uma empresa.
Esses riscos não são hipotéticos. O relatório da IBM, Cost of a Data Breach 2024, mostra que violações causadas por engenharia social estão entre as mais caras, com um custo médio de US$ 4,45 milhões por incidente. No Brasil, o Mapa da Fraude da ClearSale revelou que o setor de telecomunicações foi o segundo mais fraudado em 2023, com mais de 221 mil tentativas de fraude e um ticket médio de R$ 276. Esses números destacam a dificuldade que muitas companhias têm em lidar com a sofisticação dos ataques.
Então, como proteger seus dados e seus clientes em um ambiente tão vulnerável? A resposta passa por uma estratégia robusta de segurança cibernética, que envolva tanto as questões tecnológicas quanto os fatores humanos. Além de escalar defesas, é crucial identificar as vulnerabilidades que surgem com novas tecnologias. Escolher parceiros confiáveis, que priorizem segurança, é outro passo fundamental para reduzir riscos.
Além disso, treinar equipes e criar protocolos para lidar com ataques de engenharia social também é essencial. Ao combinar IA, automação e análises humanas, as empresas conseguem responder mais rápido a incidentes e minimizar os danos. Uma pesquisa da McKinsey revelou que clientes que passaram por fraudes, mas tiveram uma boa experiência na resolução, ficaram 42 pontos mais satisfeitos em comparação com quem não sofreu. Isso reforça a importância de estar preparado para resolver problemas com rapidez e eficiência.
Conforme as empresas investem em soluções de segurança modernas, o retorno sobre o investimento (ROI) fica mais claro. Usar uma abordagem híbrida, que combine centros de operações de segurança com soluções sob medida, ajuda a proteger os dados de forma mais eficaz, ao mesmo tempo que desenvolve internamente a capacidade de enfrentar os desafios cibernéticos do futuro.
Marcelo Queiroz, head de estratégia e novos negócios da ClearSale.