Phishing: o novo roubo do século

Em primeiro lugar, devemos estar cientes que qualquer um de nós é um possível alvo de um ataque de phishing

Por Sebastian Stranieri

Casos como o reportado na famosa série “La Casa de Papel” no qual criminosos se tornam ídolos e são instigados pela população a executar o crime, são mais comuns do que se imagina.

Mas por que esse fenômeno ocorre? Crimes que, a princípio, não são violentos, mas que requerem um planejamento genial e afetam o sistema e as instituições, são altamente satisfatórios para grande parte das pessoas.

Isso se reflete explicitamente em múltiplas entrevistas, filmes e documentários que fazem dos ladrões os protagonistas e heróis da história. Quase Robin Hoods do século XXI.

Casos que não têm a mesma cobertura midiática, mas que também são voltados ao sistema acontecem diariamente, isso porque criminosos entram em contato com usuários de instituições bancárias se passando por funcionários e por meio de perguntas muito bem instruídas e ensaiadas, conseguem extorquir dados bancários e senhas com o intuito de realizar empréstimos e sacar dinheiro das contas.

O que surpreende é a facilidade e a constância que esses crimes têm acontecido. Dados da Federação Brasileira de Bancos (Febraban) mostram que o Brasil registrou um aumento de 80% nas tentativas de ataques de phishing com intuito de roubo financeiro só em 2021.

Por esse e outros motivos, segundo lei do Código de Defesa do Consumidor, independente dos dados terem sido divulgados pela pessoa, o vazamento destas informações que deveriam ser mantidas em sigilo, tira a exclusiva responsabilidade do cliente. Como consequência, impõe-se ao banco o dever de ressarcir eventuais prejuízos decorrentes do phishing. 

Essa decisão me convida a refletir sobre muitas coisas. É claro que o culpado não é a instituição e muito menos o cliente. O responsável é o cibercriminoso. Parece óbvio, eu sei. Mas deve ser dito.

Além do debate ético-filosófico e da banalização do assunto pela mídia, que pode até promover o aumento dos crimes cibernéticos, esforços legais também devem ser feitos para fornecer um arcabouço jurídico que proteja as vítimas e puna os autores.

A regulamentação e o modelo de proteção de dados pessoais como base

Cada mercado tem seus regulamentos dentro das organizações. O Brasil tem disponibilizado grandes esforços em segurança cibernética, especialmente no setor bancário. Isso porque, os ataques de phishing cresceram quase 230% no Brasil no primeiro semestre de 2022.

Do meu ponto de vista, casos como o exposto acima devem estabelecer um novo ponto de partida para a atualização da regulamentação e para que comecemos a trabalhar para que cada elo da cadeia seja responsável por 100% de suas ações.

A partir disso, esses esforços permitirão equilíbrio entre segurança e usabilidade para criar uma excelente experiência de usuário daqui para frente. 

Eu sei que o sistema bancário tem ferramentas sofisticadas para evitar ataques em massa. Também estou ciente da especialização dos criminosos até o momento. Portanto, estou convencido de que a chave é a educação dos usuários em segurança cibernética pelo governo, empresas e instituições de ensino.

Educação financeira e de segurança é o segredo

A cibersegurança pode proteger a identidade digital das pessoas e prevenir fraudes com inovações como inteligência artificial e reconhecimento biométrico. No entanto, apesar de já existirem diversas ferramentas contra ataques de engenharia social, nem sempre a tecnologia é suficiente.

Nesse sentido, para estar preparado contra os cibercriminosos, a educação digital permanente é fundamental. Em primeiro lugar, devemos estar cientes que qualquer um de nós é um possível alvo de um ataque de phishing.

É por isso que temos que estar sempre atentos a qualquer mensagem ou ligação suspeita, já que os golpistas podem até fingir ser amigos ou conhecidos por meio do WhatsApp, por exemplo.

Além disso, uma das principais formas de realizar um golpe é através das redes sociais, é por meio delas que reclamamos de produtos e serviços, além de postar informações pessoais de importância, o que as torna alvos tão importantes.

É necessário prestar atenção aos detalhes. Por exemplo, não clicar em links ou baixar anexos que chegam por e-mail, redes sociais ou serviços de mensagens de remetentes desconhecidos. Se receber uma ligação de alguém dizendo ser do banco ou de alguma instituição, fique atento!

Os bancos nunca solicitarão dados confidenciais por esses meios. Portanto, em caso de dúvida, entre em contato com o atendimento ao cliente antes de responder a qualquer comunicação digital.

Outra ferramenta essencial, implementada anos atrás pelos bancos, é o múltiplo fator de autenticação, que inclui não só o envio de tokens e OTPs, mas também validações biométricas de reconhecimento facial.

Para robustecer a segurança também são implementadas tecnologias de prevenção à fraude, que identificam comportamentos anômalos para aquele usuário específico como localidade e/ou dispositivos distintos àquele que o usuário costuma utilizar.

 Se você não o possui, deve ativá-lo e nunca compartilhá-lo, para que ninguém possa acessar sua conta de outro dispositivo. E, por fim, tenha sempre o sistema operacional atualizado, tanto no computador quanto no celular.

Essas recomendações podem nos ajudar a enfrentar os perigos do mundo digital, onde, por exemplo, a Microsoft bloqueou no ano passado mais de 35,7 bilhões de ataques de phishing e outros e-mails maliciosos enviados por criminosos.

No entanto, para reduzir o cibercrime, devemos colocar o foco da justiça nos criminosos, os verdadeiros vilões dessa história.

O que é Phishing?

Saiba o que é e como evitar o phishing

O que é phishing e como você deve se proteger dele

Phishing explode explorando maus hábitos e a curiosidade dos colaboradores

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.