Cibercrimes: como consumidores e empresas podem se proteger?

Image for Cibercrimes: como consumidores e empresas podem se proteger?

Por Mariana Almeida

Não é surpresa que um dos trending topics no Brasil e em todo o mundo sejam os crimes cibernéticos. Há cada vez mais formas de fraude e roubo de informações e infelizmente muitas pessoas continuam sendo vítimas desses crimes.

Os criminosos encontraram novas formas para inovar suas estratégias e torná-las cada vez menos detectáveis e, consequentemente, fazer mais pessoas caírem.

Todos os setores estão vulneráveis, embora o setor financeiro seja um dos principais alvos de ataques de phishing, os setores como varejo, e-commerce e instituições governamentais e serviços, geralmente também são o foco.

Não caia nesses golpes!

Vamos começar falando sobre alguns dos tipos desses crimes:

Phishing

É uma categoria de cibercrime em que o indivíduo ou grupo alvo recebe algum tipo de comunicação eletrónica (e-mail, telefone, SMS, WhatsApp) com o objetivo de obter informações sensíveis, como dados bancários e senhas. Essa comunicação é feita por alguém (ou um grupo) tentando se passar por uma instituição legítima, por exemplo, um banco.

Smishing e Vishing

Estes são dois tipos de ataques de phishing. Em ambos os casos, o golpista tenta se passar por uma pessoa/instituição legítima para ganhar a confiança da vítima e promover o ataque.

Smishing ocorre exclusivamente através de mensagens SMS, enquanto vishing ocorre através de voz, mais comumente um telefonema ou mensagem de áudio. Às vezes, a disputa começa com um ataque de phishing, por exemplo, um e-mail instruindo o usuário a ligar para um número específico.

Recomendações para consumidores

Preste atenção ao número a partir do qual você recebe a mensagem SMS. Se o remetente for um número de telefone celular de mais de 7 dígitos as chances de fraude são enormes, uma vez que esses tipos de remetentes com mais de 7 números não são serviços oficiais das operadoras de telefonia móvel.

As mensagens SMS cujo remetente é composto de um código numérico curto (3-6 caracteres ou o nome da empresa que você envia) são mais confiáveis, porém é preciso continuar tendo cuidado.

Preste atenção aos links, principalmente aqueles encurtados. Não clique se não tiver certeza sobre o remetente.

Desconfie de mensagens com uma impressão de senso de urgência, como ofertas de emprego milagrosas, descontos, presentes ou supostos problemas com suas contas bancárias.

Nunca compartilhe informações confidenciais via mensagem, e-mail ou chamada.

  • Verifique as informações ou ligações que você recebe diretamente com a empresa que supostamente entrou em contato com você através de outro canal.
  • Desconfie de textos com erros de ortografia na mensagem.
  • E lembre-se de denunciar a mensagem! Isso ajuda a garantir que os criminosos não continuem a realizar golpes.

Se você vir algo suspeito, denuncie-o através do canal 7726. E, se possível, ensine seus vizinhos, amigos, familiares e colegas de trabalho a fazer o mesmo.

Recomendações para empresas

As empresas precisam se manter atualizadas e entender que investir na detecção de fraudes é algo que vai influenciar na saúde do negócio. Imagine ter uma empresa que é constantemente alvo de ataques fraudulentos. Em algum momento, os clientes dessa empresa perderão a confiança e, possivelmente, procurarão a concorrência.

Sempre que quiser utilizar um serviço de mensageria como SMS ou WhatsApp, procure empresas como a Sinch, que possui conexão direta com operadoras, é parceira oficial da META para o uso de seus canais, além de contar com sistemas de segurança, antifraude, rotas confiáveis e certificações ISO’s 27001, 27701 e 27018.

No caso de fraude de conteúdo (SPAM e SMISHING), as empresas que mais sofrem são aquelas que revendem o serviço de SMS (Revendas, wholesales etc.).

Para essas empresas em particular, é necessário redobrar a atenção no processo de integração de seus novos clientes e é de extrema importância investir em soluções antifraude e de segurança. Quanto mais pontos de segurança e vigilância, mais difícil é para o fraudador.

Para os clientes que desejam um melhor controle e rastreamento de seu tráfego, a Sinch possui uma solução global que permite o monitoramento e classificação de conteúdo, volumetria, relatórios personalizados e mais. Tudo isso, usando Machine Learning.

O que parece ser o principal fator responsável pela dificuldade em erradicar ataques fraudulentos é a sua natureza volátil. As pessoas que criam esses tipos de ataques estão constantemente mudando sua estratégia. Da mesma forma que os sistemas de detecção de fraudes evoluem ao longo do tempo, o outro lado também evolui. Hoje há muitas informações disponíveis sobre como detectar fraudes e estratégias para desenvolver esse tipo de sistema. Um bom “fraudador” busca informações sobre o assunto a fim de desenvolver um tipo de fraude que “quebre” todo esse sistema de detecção. Portanto, desenvolver sistemas de detecção de fraudes é uma atividade que requer atualização constante e acima de tudo, ter um provedor confiável como a Sinch como aliado para a comunicação com seus clientes.

Mariana Almeida trabalha como Development Analyst na Sinch.

Blogs relacionados