Fraudes usando o Pix aumentam e causam prejuízos aos clientes e às empresas.
O que era para ser uma ferramenta de pagamento eletrônico gratuita e instantânea, para facilitar a vida dos brasileiros, está se tornando um verdadeiro pesadelo. Pela terceira vez em pouco tempo, o Banco Central divulgou, em fevereiro, milhares de novos vazamentos de dados relacionados ao Pix.
Esse tipo de vazamento ocorre com frequência nas instituições financeiras porque essas são as empresas que armazenam o maior número de informações pessoais.
“O ganho financeiro nem sempre é o motivo principal de um ataque. Criminosos também atuam roubando credenciais e praticando violações de dados. Nesses casos, o que eles buscam de imediato é a obtenção de informações privilegiadas do cliente, para então cometer fraudes e planejar futuros ataques”, explica Lucio Fittipaldi Gonçalves, vice-presidente de Vendas da Asper.
Quais dados do Pix são expostos?
Nos vazamentos, são expostos dados como nome do usuário, CPF e dados bancários. O resultado são prejuízos para os clientes e também para as instituições, que precisam arcar com os danos em sua reputação.
De acordo com o Banco Central (BC), nos últimos seis meses, mais de 570 mil chaves Pix foram expostas nesses vazamentos. Apesar do BC reforçar que dados como senhas e outras vulnerabilidades não foram obtidas ou exploradas, a exposição de informações aumenta a chance de utilização desses dados em fraudes.
Veja também:
- Americanas amplia horários de atendimento e prazos para troca e assistência técnica de pedidos
- Prevenção de fraudes em cartões tem nova ferramenta
- Mais de 900 vagas para começar 2022 empregado
- 5G: a nova geração de redes móveis poderá substituir o Wi-Fi?
“Adicionalmente, as pessoas que têm seus dados expostos interpretam o acontecimento como um indício de que suas contas bancárias ou informações sensíveis estão disponíveis para criminosos, gerando danos irreparáveis à imagem das organizações”, prossegue Gonçalves.
“Mesmo que um determinado banco não tenha sofrido incidentes, é importante monitorar todas as redes e aplicativos de forma contínua, com avaliações periódicas. Esse procedimento é crucial, porque as instituições financeiras estão cada vez mais vulneráveis a golpes digitais. Essas instituições precisam de uma base sólida, adotando tecnologias e processos que potencializem sua capacidade de detectar ataques cibernéticos o mais cedo possível”.
Cuidado no chat de aplicações e nas redes sociais
A tendência é que cada vez mais aplicativos, cuja função inicial não era a transferência de dinheiro, passem a oferecer ferramentas financeiras. O WhatsApp, controlado pela Meta (ex-Facebook) já sofria problemas de cibersegurança. E agora, com a função de envio de valores, os golpes podem ficar ainda mais frequentes.
“Na maioria dos casos, esse tipo de golpe deriva de promoções e links falsos no WhatsApp. Após o acesso ao conteúdo falso, o invasor entra em contato com a vítima e diz que ela ganhou algo, mas precisa do código de verificação para confirmar sua identidade. Esse código é inserido pelo invasor em outro dispositivo no qual está registrado o WhatsApp e, assim, ele consegue ter o controle da conta. A partir desse momento, o invasor habilita a autenticação em duas etapas e a vítima fica sem o WhatsApp”.
Nos últimos tempos, estão se tornando comuns também a clonagem e roubo de números, seguidos de falsas mensagens, pedindo dados sensíveis do usuário, conta bancária e, até mesmo, extorsão financeira do indivíduo.
Como melhorar a segurança?
O gerenciamento de identidades é crucial para o fortalecimento da postura de segurança de uma organização e melhoria do gerenciamento de riscos. Processos e tecnologias corretos e bem implementados ajudam as organizações a alcançar segurança de senhas, gerenciamento de sessão e análise de ameaças, assim como o mais amplo suporte a DevOps.
“As instituições e plataformas financeiras precisam adotar medidas preventivas com diversas estratégias, como manter firewalls eficientes, implementar recursos de monitoramento contínuo e detecção de ameaças”, aconselha o representante da Asper.