Na era digital, não há dúvida de que os dados são um dos ativos mais valiosos que as empresas podem ter. Como consumidores dessa nova era, estamos em constante produção de dados, os quais as empresas aproveitam para entender as necessidades, gostos, padrões de compra e comportamentos financeiros em geral.
Produzimos tantos dados, que estes se tornam uma mina de ouro para empresas que querem chamar nossa atenção, mas também para os cibercriminosos. As brechas de segurança possibilitam o vazamento de dados proveniente de diferentes interações que tenhamos. Quando as práticas de segurança são suscetíveis a invasões, a captura de informações por parte de criminosos é facilitada, abrindo assim a possibilidade de diversos tipos de golpes.
A quantidade de informações que tratamos em formatos digitais torna empresas, governos, entidades financeiras e instituições do Estado, alvos para que hackers tenham acesso a informações sigilosas. Não precisamos ir tão longe: uma das maiores falhas de cibersegurança registradas até o momento no Brasil ocorreu em agosto de 2021, quando 27 milhões de brasileiros tiveram algum tipo de dado confidencial exposto.
Os tipos de fraude
O vazamento de dados deixa os consumidores vulneráveis a diferentes tipos de fraudes. No setor financeiro, os clientes podem acabar sendo expostos a diversas formas de golpes, como: extorsão, roubo, roubo de identidade, aquisição de empréstimos por criminosos em seu nome, e transferência de capital para outras contas, que acabam sendo indetectáveis em muitas ocasiões.
Phishing, smishing e typosquatting, por exemplo, são modelos de golpes que usam e-mails falsos, mensagens de texto e links direcionados para que os clientes, clicando em determinados endereços da web, compartilhem suas informações e fiquem suscetíveis aos golpes. Os recursos são mensagens chamativas em links encurtados, impossibilitando que os usuários vejam o conteúdo da URL antes de clicar.
Fraudes envolvendo cartão de crédito, ou até mesmo extorsão para que a pessoa não tenha os dados roubados, podem ser acometidas nas vítimas. A venda não autorizada de dados também está sendo encontrada na dark web, setor da internet onde não há fiscalização.
Outra prática comum é a engenharia social, que consiste na manipulação das pessoas, seja por ingenuidade ou por eventual descuido para que sejam realizados atos ilícitos como vazamento de dados, senhas ou operações fraudulentas. Um exemplo são os boletos bancários falsos, geralmente enviados em formato de contas do cotidiano como água, luz, plano de saúde, escolas e universidades. Porém, os recursos são direcionados para contas dos fraudadores.
Outro exemplo de engenharia social são os golpes realizados em redes sociais, que acontecem quando os criminosos conseguem ativar as contas dos usuários em seus próprios dispositivos, e assim manter contato com a rede de relacionamento. Os invasores assumem a identidade das vítimas e, utilizando novamente habilidades de manipulação, conseguem obter montantes financeiros das vítimas.
Reduzindo a vulnerabilidade
As práticas e tecnologias de fraude estão em constante evolução, porém algumas ações são sempre bem-vindas e evitam grande parte das situações de risco. Utilizar aplicativos oficiais das instituições e conectar-se a redes seguras são exemplos fundamentais de ações de segurança. A autenticação em duas etapas, senhas fortes, o constante monitoramento das movimentações financeiras, e o não compartilhamento de senhas, também são práticas importantes na era dos dados.
Caso ocorra a infelicidade de envolvimento em um golpe financeiro, é preciso notificar as instituições para solicitar o cancelamento das movimentações e bloqueio dos meios de pagamento). É importante registrar boletim de ocorrência para notificação do crime e realização de investigação para identificar a rede de criminosos. Para os delitos de engenharia social em redes de relacionamento, os contatos devem ser notificados e os procedimentos previstos para recuperação da conta podem ser adotados.
Para reduzir as chances de exposição e golpe, é possível checar os dados do receptor no caso de transferências e pagamento de boletos. Ao entrar em sites desconhecidos, o cliente deve buscar o símbolo do cadeado na barra de endereço – a figura representa um selo de segurança. Os links recebidos por e-mail devem ser conferidos antes do click, para confirmação de que a mensagem é confiável. Erros de ortografia nos e-mails e sites podem auxiliar nessa tarefa.
Contas online que não são mais utilizadas devem ser desativadas. O uso de antivírus e a atualização constante de softwares também são ferramentas poderosas contra os golpes.
O senso de urgência é uma das ferramentas psicológicas implementadas pelos golpistas. Portanto, mensagens chamativas, que requerem quantias monetárias, ou ações que devem ser realizadas imediatamente, devem ser analisadas com cautela redobrada.
A era da informação traz inúmeros benefícios para empresas e consumidores. Conhecer as práticas e entender as atitudes que podem contribuir para o melhor uso das ferramentas é fundamental para a preservação da própria segurança, enquanto usufruindo do melhor que o digital pode oferecer.
Luiz Ohara, Head of Financial Markets na Semantix.