A aceleração dos processos de transformação digital, o uso dos canais digitais das instituições financeiras e compras de e-commerce são fatores que contribuíram muito para o aumento exponencial dos crimes cibernéticos que, por sinal, estão se tornando cada vez mais sofisticados e impactantes nos últimos anos. Fato é que os golpes virtuais têm evoluído na mesma proporção que a tecnologia, tanto que, hoje, o Brasil já alcançou a marca de uma ação maliciosa on-line a cada seis segundos, aponta o relatório Fraud & Abuse Report, da empresa norte-americana Arkose Labs. O estudo ainda mostra que números como esses colocam o país no ranking dos países mais afetados por fraudes digitais, ocupando a quinta posição.
Ainda de acordo com outros dados da Fortinet, em 2021 o Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos. O número representa um aumento de mais de 950% com relação a 2020 (com 8,5 bilhões). Visto que, ainda que o setor financeiro seja um dos que mais lida com tentativas de fraudes e ataques cibernéticos no Brasil, a maioria dos golpes não está focado na segurança dos sistemas em si, mas sim no cliente final. Por isso, os ataques de engenharia social, como a clonagem de WhatsApp e o phishing também estão na lista de fraudes que mais acometem as vítimas.
Responsável por 70% dos golpes realizados no mundo digital, a engenharia social atualmente se tornou o carro chefe de fraudes no Brasil. Outras pesquisas recentemente divulgadas pela Febraban, mostram que o Brasil é o segundo país da América Latina com maior incidência de ataques por engenharia social, com 18% do total. Esses golpes tem como objetivo fisgar o usuário para obter informações confidenciais por meio de malware com publicidade enganosa, como promoções falsas, brindes e até solicitações de atualização de aplicativos. Entre as consequências desses atos criminosos estão o vazamento de informações sigilosas, sequestro de dados, invasões de sistemas e muito dinheiro perdido.
O que as vítimas não percebem é que, na maioria das vezes, elas contribuem para que os criminosos se apropriem de seus dados para tirar vantagens. Por isso é importante ressaltar que, quanto maior o aumento de interações sociais, maior a necessidade de adotar novas práticas de segurança cibernética contra golpes de engenharia social e ransomware. Apesar das organizações e instituições financeiras estarem aumentando os investimentos em cibersegurança para proteger as empresas e os dados de clientes, o número ainda é abaixo do esperado, o que se torna preocupante diante do atual cenário. Um estudo realizado pela PWC: Global Digital Trust Insights Survey 2022, mostra que somente 10% das empresas no mundo têm práticas avançadas para resguardar seus dados.
Apesar de todos os benefícios e comodidades da tecnologia, é importante estarmos atentos, pois quanto maior os recursos, mais aumentam as possibilidades de ameaças e vulnerabilidade das empresas. Os danos causados por todos os crimes cibernéticos, envolvem prejuízos tanto financeiros, quanto para a imagem da organização. Por isso, os investimentos em cibersegurança precisam estar na agenda dos líderes e gestores das empresas e instituições financeiras.
Para finalizar, quero deixar algumas alternativas que podem ajudar a melhorar este cenário de crime financeiro como subconjunto do crime cibernético: estar atento a tudo o que acontece no mercado, incluindo as atuais ameaças de fraudes pode ajudar a identificar atividades suspeitas. As organizações de modo geral precisam instruir os consumidores a identificar as potenciais ameaças que chegam através de links duvidosos e remetentes desconhecidos. Outro ponto é ter atenção redobrada ao executar atividades que envolvam dinheiro ou algo crítico e, ainda, não fornecer qualquer informação sigilosa sem conhecimento da ação.
Costumo dizer que, cada vez mais, as empresas têm lidado com problemas causados por cibercriminosos. Mas vale ressaltar que com o uso de tecnologias como Inteligência Artificial e Machine Learning é possível acompanhar padrões comportamentais e transacionais do cliente e impedir que a fraude ocorra. Isso somada com técnicas de segurança em dia, fica muito mais fácil de se precaver ou se recuperar!
Eduardo Linhares, Diretor Geral da Feedzai no Brasil.