Como combater a engenharia social nas instituições financeiras?
17 de março de 2023Falso motoboy, falsas centrais telefônicas, phishing e vishing, são alguns dos inúmeros métodos utilizados na engenharia social
Por Paulo Castro
Cada vez mais frequente e temido pelos brasileiros, o termo Engenharia Social refere-se à manipulação psicológica de pessoas para acesso a informações confidenciais e dados sigilosos, como senhas, números de cartões, dados bancários ou até mesmo transações em favor de quadrilhas, a partir de técnicas de persuasão.
Inclusive, segundo um levantamento da Federação Brasileira de Bancos, a Febraban, esse golpe cresceu 165% no primeiro semestre de 2021, em comparação ao semestre anterior.
Golpe do falso motoboy, registros de falsa centrais telefônicas, phishing, spear phishing e vishing, são alguns dos inúmeros métodos utilizados na engenharia social para explorar emocionalmente as vítimas, por meio de temas atuais, promoções atrativas, falsos anúncios de premiações e empréstimos disponíveis na internet.
Exclusivamente apoiado na interação humana, os ataques são realizados de forma simples e demandam cada vez mais atenção.
Afinal, os custos de recuperação após um vazamento de dados corporativos podem ultrapassar R$ 26 milhões em 2023, de acordo com a empresa de segurança digital Acronis.
Além disso, o relatório aponta o Brasil como um dos países mais atingidos pelo phishing e a engenharia social, com potencial de manter esta posição neste ano, ao lado dos EUA e Alemanha.
Passou da hora da população rever o seu comportamento de segurança no mundo digital, adotando o mesmo cuidado que temos fora dele.
Afinal, se você sabe que não deve fornecer dados pessoais a estranhos na rua, o mesmo vale para a web.
Este fornecimento inadvertido e desenfreado de dados nas redes, principalmente a partir das inúmeras atualizações cadastrais, e-mails, mensagens instantâneas e chamadas telefônicas, têm corroborado cada vez mais com os golpes virtuais.
Já no ambiente corporativo investir em segurança digital é prioridade, uma vez que qualquer empresa está sujeita a brechas, vulnerabilidades e incidentes, e de acordo com as previsões, o cibercrime deve se profissionalizar ainda mais neste ano.
Não à toa, as instituições financeiras investem aproximadamente R$ 2 bilhões por ano em sistemas de segurança digital.
Este valor corresponde, em média, 10% dos gastos totais do segmento com TI para garantir ainda mais tranquilidade aos respectivos clientes nas transações financeiras cotidianas.
Infelizmente, os brasileiros estão com a vida financeira exposta. Por isso, visando minimizar os prejuízos com golpes e fraudes, inúmeros bancos convencionais e digitais passaram a adotar novas estratégias de comunicação nos últimos meses.
O foco é ensinar os consumidores a identificarem as diversas modalidades de crime e educá-los sobre as formas de prevenção, propondo uma rede de proteção contra essas ações.
Portanto, trata-se de um esforço conjunto, que inclui as instituições financeiras, clientes e a própria sociedade em geral.
Afinal, todos estamos sujeitos e, como os golpes se atualizam diariamente, hoje o conhecimento de forma clara, didática e leve, é fundamental para o combate da engenharia social.
Sobre o Autor
Paulo Castro é CEO e co-founder do Contbank, fintech especializada em produtos financeiros para Pequenas e Médias empresas com o atendimento feito por contadores
Conheça os principais métodos de engenharia social aplicados nos ciberataques
O que é engenharia social? Por Petter Lopes
Brasil é o segundo país da América Latina com mais detecções de ataques de engenharia social
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.