UM CONTEÚDO KASPERSKY
Foi muito comentada na semana passada a notícia do ataque de hackers que sequestrou dados e pediu resgate na Lojas Renner. A empresa, que não foi capaz de evitar a invasão, levou vários dias para recuperar os dados.
Mas não apenas grandes empresas são vítimas desse tipo de crime: cada vez mais, instituições menores, principalmente fintechs, também são alvo de hackers.
A pergunta que não quer calar é: se grandes corporações sem limitações de orçamento não conseguem evitar, como as menores, como as fintechs, podem ficar livres de ataques?
Notícias Relacionadas
UM CONTEÚDO OVOCOM
One Wealth bate a marca de R$ 1 bilhão em recursos sob gestão
Multi family office da One Holding Participações prevê dobrar este volume até o fim do ano e atingir R$ 6 bi até 2026
UM CONTEÚDO OVOCOM
Vivae contrata ex-Totvs para ampliar uso de tecnologia em seus cursos
Tarik Boschi assume cargo de CTO na companhia de educação profissionalizante
A resposta é simples: contratando soluções de segurança proativa. E, ao contrário do que muitos empreendedores imaginam, existem sim no mercado opções sob medida para orçamentos de todos os tamanhos – e a Kaspersky é uma das que oferecem pacotes para pequenas empresas (com até 50 funcionários) e médias (com até mil).
O problema
As ameaças incluem falsa identidade, fraudes internas, sequestro de contas e um número crescente de outras atividades ilegais em todos os canais.
Nas fintechs, até 85% das invasões ocorrem no processo de abertura de conta. Os golpistas roubam informações pessoais e detalhes do cartão de crédito quebrando sistemas antifraude criados apenas para combater (e não para prevenir). Assim, conseguem usar a conta bancária e a carteira online da vítima ou “comprar” uma conta existente no mercado negro.
Outro tipo de fraude é a manipulação direta de usuários, ou a chamada “engenharia social”: os invasores podem descobrir quando as pessoas procuram empregos e enviar convites para entrevistas projetados para parecer que são de empresas conhecidas. As vítimas seguem links de phishing que concedem ao invasor acesso a seus dispositivos ou enviam seus dados por meio de um questionário que parece um site de RH, mas na verdade é um sistema de pagamento.
Recentemente, os criminosos começaram a usar tecnologias ainda mais sofisticadas, como deepfakes, que por enquanto são muito complicadas para comprometer as contas dos usuários – mas que podem acabar se tornando acessíveis e generalizadas o suficiente para colocar os usuários e o setor de fintechs em sério risco.
Algumas dicas
É mais importante do que nunca investir em segurança cibernética, dada a quantidade sem precedentes de fraudes que proliferaram durante a pandemia.
Pequenas atitudes muito importantes podem ajudar as fintechs a ajudar as soluções contratadas – para obterem eficiência máxima e proteger seus clientes.
Uma das mais importantes, segundo especialistas, é combinar tecnologias, desde autenticação em mais de uma etapa, senhas criptografadas e biometria.
1 – Usar tecnologias de detecção de vivacidade
Em vez de enviar uma selfie estática, a detecção de vivacidade solicita que os usuários façam um círculo com a cabeça para autenticar pessoas reais e presentes.
2 – KYC (know your client)
Os hábitos e padrões de comportamento dos clientes devem ser monitorados. Algoritmos de aprendizado de máquina podem reunir esses dados para determinar se esses padrões são provavelmente fraudulentos.
3- Usar biometria
Exigir uma impressão digital permite monitorar se um cliente fez login em um dispositivo ou local diferente e detectar padrões de comportamento incomuns.
4 – Educar digitalmente
A fintech pode criar alertas no site que lembrem os clientes de evitar clicar em links desconhecidos, evitar abrir carteiras digitais quando conectados a um WiFi público, desconfiar de empresas (mesmo que ‘conhecidas’) que enviam ofertas de emprego em troca de um registro e envio de dados pessoais, e não postarem informações confidenciais em redes sociais – nome, e-mail e perfil podem ser suficientes para acessar e drenar uma conta bancária.
5 – Atenção aos documentos falsos
Há muitos golpistas que produzem documentos falsos de alta qualidade. Portanto, é importante muito cuidado e atenção em outros elementos como o endereço do site e certificado digital ou domínio do remetente do e-mail.
Leia também:
