Fraudes usando o Pix aumentam e causam prejuízos aos clientes e às empresas.
O que era para ser uma ferramenta de pagamento eletrônico gratuita e instantânea, para facilitar a vida dos brasileiros, está se tornando um verdadeiro pesadelo. Pela terceira vez em pouco tempo, o Banco Central divulgou, em fevereiro, milhares de novos vazamentos de dados relacionados ao Pix.
Esse tipo de vazamento ocorre com frequência nas instituições financeiras porque essas são as empresas que armazenam o maior número de informações pessoais.
“O ganho financeiro nem sempre é o motivo principal de um ataque. Criminosos também atuam roubando credenciais e praticando violações de dados. Nesses casos, o que eles buscam de imediato é a obtenção de informações privilegiadas do cliente, para então cometer fraudes e planejar futuros ataques”, explica Lucio Fittipaldi Gonçalves, vice-presidente de Vendas da Asper.
Nos vazamentos, são expostos dados como nome do usuário, CPF e dados bancários. O resultado são prejuízos para os clientes e também para as instituições, que precisam arcar com os danos em sua reputação.
De acordo com o Banco Central (BC), nos últimos seis meses, mais de 570 mil chaves Pix foram expostas nesses vazamentos. Apesar do BC reforçar que dados como senhas e outras vulnerabilidades não foram obtidas ou exploradas, a exposição de informações aumenta a chance de utilização desses dados em fraudes.
Veja também:
“Adicionalmente, as pessoas que têm seus dados expostos interpretam o acontecimento como um indício de que suas contas bancárias ou informações sensíveis estão disponíveis para criminosos, gerando danos irreparáveis à imagem das organizações”, prossegue Gonçalves.
“Mesmo que um determinado banco não tenha sofrido incidentes, é importante monitorar todas as redes e aplicativos de forma contínua, com avaliações periódicas. Esse procedimento é crucial, porque as instituições financeiras estão cada vez mais vulneráveis a golpes digitais. Essas instituições precisam de uma base sólida, adotando tecnologias e processos que potencializem sua capacidade de detectar ataques cibernéticos o mais cedo possível”.
A tendência é que cada vez mais aplicativos, cuja função inicial não era a transferência de dinheiro, passem a oferecer ferramentas financeiras. O WhatsApp, controlado pela Meta (ex-Facebook) já sofria problemas de cibersegurança. E agora, com a função de envio de valores, os golpes podem ficar ainda mais frequentes.
“Na maioria dos casos, esse tipo de golpe deriva de promoções e links falsos no WhatsApp. Após o acesso ao conteúdo falso, o invasor entra em contato com a vítima e diz que ela ganhou algo, mas precisa do código de verificação para confirmar sua identidade. Esse código é inserido pelo invasor em outro dispositivo no qual está registrado o WhatsApp e, assim, ele consegue ter o controle da conta. A partir desse momento, o invasor habilita a autenticação em duas etapas e a vítima fica sem o WhatsApp”.
Nos últimos tempos, estão se tornando comuns também a clonagem e roubo de números, seguidos de falsas mensagens, pedindo dados sensíveis do usuário, conta bancária e, até mesmo, extorsão financeira do indivíduo.
O gerenciamento de identidades é crucial para o fortalecimento da postura de segurança de uma organização e melhoria do gerenciamento de riscos. Processos e tecnologias corretos e bem implementados ajudam as organizações a alcançar segurança de senhas, gerenciamento de sessão e análise de ameaças, assim como o mais amplo suporte a DevOps.
“As instituições e plataformas financeiras precisam adotar medidas preventivas com diversas estratégias, como manter firewalls eficientes, implementar recursos de monitoramento contínuo e detecção de ameaças”, aconselha o representante da Asper.
Nova ação da Samsung reforça benefícios da família Galaxy para quem busca um smartphone completo,… Read More
Os smartphones dobráveis são dispositivos que podem ser dobrados, ao contrário dos modelos tradicionais com… Read More
Inovações na Galaxy AI, Galaxy Buds 3, Z Fold 6, Z Flip 6 e mais:… Read More
A empresa estará presente com suas marcas WD_BLACK e SanDisk, oferecendo produtos especialmente desenvolvidos para… Read More
Com tela curva de 34 polegadas, o monitor ViewFinity S6, da Samsung, foi criado para… Read More
A LG Electronics exibiu, Na InfoComm 2024, uma gama de soluções para vários setores, destacando… Read More