Phishing: o novo roubo do século

Por Sebastian Stranieri, fundador e CEO da VU

Salvador, 29/11/2022 – Casos como o reportado na famosa série “La Casa de Papel” no qual criminosos se tornam ídolos e são instigados pela população a executar o crime, são mais comuns do que se imagina. Mas por que esse fenômeno ocorre? Crimes que, a princípio, não são violentos, mas que requerem um planejamento genial e afetam o sistema e as instituições, são altamente satisfatórios para grande parte das pessoas. Isso se reflete explicitamente em múltiplas entrevistas, filmes e documentários que fazem dos ladrões os protagonistas e heróis da história. Quase Robin Hoods do século XXI.

Casos que não têm a mesma cobertura midiática, mas que também são voltados ao sistema acontecem diariamente, isso porque criminosos entram em contato com usuários de instituições bancárias se passando por funcionários e por meio de perguntas muito bem instruídas e ensaiadas, conseguem extorquir dados bancários e senhas com o intuito de realizar empréstimos e sacar dinheiro das contas. O que surpreende é a facilidade e a constância que esses crimes têm acontecido. Dados da Federação Brasileira de Bancos (Febraban) mostram que o Brasil registrou um aumento de 80% nas tentativas de ataques de phishing com intuito de roubo financeiro só em 2021.

Por esse e outros motivos, segundo lei do Código de Defesa do Consumidor, independente dos dados terem sido divulgados pela pessoa, o vazamento destas informações que deveriam ser mantidas em sigilo, tira a exclusiva responsabilidade do cliente. Como consequência, impõe-se ao banco o dever de ressarcir eventuais prejuízos decorrentes do phishing.

Essa decisão me convida a refletir sobre muitas coisas. É claro que o culpado não é a instituição e muito menos o cliente. O responsável é o cibercriminoso. Parece óbvio, eu sei. Mas deve ser dito. Além do debate ético-filosófico e da banalização do assunto pela mídia, que pode até promover o aumento dos crimes cibernéticos, esforços legais também devem ser feitos para fornecer um arcabouço jurídico que proteja as vítimas e puna os autores.

A regulamentação e o modelo de proteção de dados pessoais como base

Cada mercado tem seus regulamentos dentro das organizações. O Brasil tem disponibilizado grandes esforços em segurança cibernética, especialmente no setor bancário. Isso porque, os ataques de phishing cresceram quase 230% no Brasil no primeiro semestre de 2022. Do meu ponto de vista, casos como o exposto acima devem estabelecer um novo ponto de partida para a atualização da regulamentação e para que comecemos a trabalhar para que cada elo da cadeia seja responsável por 100% de suas ações. A partir disso, esses esforços permitirão equilíbrio entre segurança e usabilidade para criar uma excelente experiência de usuário daqui para frente.

Eu sei que o sistema bancário tem ferramentas sofisticadas para evitar ataques em massa. Também estou ciente da especialização dos criminosos até o momento. Portanto, estou convencido de que a chave é a educação dos usuários em segurança cibernética pelo governo, empresas e instituições de ensino.

Educação financeira e de segurança é o segredo

A cibersegurança pode proteger a identidade digital das pessoas e prevenir fraudes com inovações como inteligência artificial e reconhecimento biométrico. No entanto, apesar de já existirem diversas ferramentas contra ataques de engenharia social, nem sempre a tecnologia é suficiente.

Nesse sentido, para estar preparado contra os cibercriminosos, a educação digital permanente é fundamental. Em primeiro lugar, devemos estar cientes que qualquer um de nós é um possível alvo de um ataque de phishing. É por isso que temos que estar sempre atentos a qualquer mensagem ou ligação suspeita, já que os golpistas podem até fingir ser amigos ou conhecidos por meio do WhatsApp, por exemplo. Além disso, uma das principais formas de realizar um golpe é através das redes sociais, é por meio delas que reclamamos de produtos e serviços, além de postar informações pessoais de importância, o que as torna alvos tão importantes.

É necessário prestar atenção aos detalhes. Por exemplo, não clicar em links ou baixar anexos que chegam por e-mail, redes sociais ou serviços de mensagens de remetentes desconhecidos. Se receber uma ligação de alguém dizendo ser do banco ou de alguma instituição, fique atento! Os bancos nunca solicitarão dados confidenciais por esses meios. Portanto, em caso de dúvida, entre em contato com o atendimento ao cliente antes de responder a qualquer comunicação digital.

Outra ferramenta essencial, implementada anos atrás pelos bancos, é o múltiplo fator de autenticação, que inclui não só o envio de tokens e OTPs, mas também validações biométricas de reconhecimento facial. Para robustecer a segurança também são implementadas tecnologias de prevenção à fraude, que identificam comportamentos anômalos para aquele usuário específico como localidade e/ou dispositivos distintos àquele que o usuário costuma utilizar. Se você não o possui, deve ativá-lo e nunca compartilhá-lo, para que ninguém possa acessar sua conta de outro dispositivo. E, por fim, tenha sempre o sistema operacional atualizado, tanto no computador quanto no celular.

Essas recomendações podem nos ajudar a enfrentar os perigos do mundo digital, onde, por exemplo, a Microsoft bloqueou no ano passado mais de 35,7 bilhões de ataques de phishing e outros e-mails maliciosos enviados por criminosos. No entanto, para reduzir o cibercrime, devemos colocar o foco da justiça nos criminosos, os verdadeiros vilões dessa história.

Últimas notícias

Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]
Dança da Cadeiras
Alexandre Tannous é o novo CTO da Accesstage

Executivo acumula mais de 25 anos de experiência e passagens por grandes empresas do mercado Salvador, 18/04/2024 – Especializada em tecnologia para pagamentos B2B e gestão financeira das empresas, a Accesstage estipulou metas agressivas para este ano de 2024. Uma delas é o crescimento de 120% e o atingimento de R$ 5Bi em recebíveis antecipados […]
Negócios
Senior Sistemas é certificada pela Great Place to Work pelo 7º ano consecutivo

Companhia reforça a importância do crescimento sustentável, impulsionado por um trabalho organizacional voltado para competências e pelo comprometimento dos mais de 2 mil colaboradores Salvador, 18/04/2024 – Somando mais de 35 anos de atuação no mercado de tecnologia para gestão dos negócios, a Senior Sistemas é hoje uma das principais empresas do Brasil quando o […]
Negócios
SEK anuncia aquisição da PROOF

Salvador, 18/04/2024 – A SEK (Security Ecosystem Knowledge), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, anuncia a aquisição da PROOF, empresa referência no mercado de Segurança da Informação, com ofertas de Serviços Gerenciados de Segurança (MDR – Managed Detection and Response) e Consultoria (governança […]
Artigos
Produção fabril do futuro: Microsoft anuncia inovações de IA para a indústria que vão desde soluções para nuvem até produção final

Por Kathleen Mitford – CVP, Indústria Global da Microsoft Salvador, 18/04/2024 – Após anos de incerteza, com a diminuição da produção na cadeia de suprimentos e o aumento das expectativas dos clientes, até mudanças na demanda do consumidor e escassez de mão de obra, a manufatura continua sendo uma das indústrias mais resilientes e complexas. […]

Menu