- A população ainda tem um comportamento de segurança no mundo digital menos cauteloso do que no mundo físico
- Com a crescente digitalização da sociedade, os criminosos têm aproveitado as operações digitais para agir
- A melhor maneira de combater golpes está na identificação de atitudes e contatos suspeitos
Por Adriano Volpini – O mundo digital é uma rua movimentada, muitas vezes escura, com becos e sombras. Qualquer pessoa que anda em um local assim no mundo real sabe, conscientemente e até inconscientemente, que precisa ter cuidado, não caminhar com a carteira exposta, não falar com estranhos e estar sempre alerta. Ali sabem o que fazer e o que não fazer. No ciberespaço deveria ser a mesma coisa: cautela, atenção e proteção permanente.
Leia também
Mas a população ainda tem um comportamento de segurança no mundo digital diferente do que adota no mundo físico, onde as pessoas já se acostumaram a tomar cuidado. Atualmente, é no espaço virtual onde ocorre a maior parte dos crimes de fraudes e golpes contra clientes bancários. E com a crescente digitalização do mundo, os criminosos têm aproveitado o crescimento exponencial das operações digitais para agir.
Mais de 70% dos golpes hoje estão vinculados à manipulação psicológica do cliente para que ele forneça informações confidenciais, como senhas e números de cartões para os criminosos, ou faça transações em favor das quadrilhas.
Publicidade
Esses golpes utilizam a mesma abordagem de ações criminosas praticadas há anos, porém fora do ambiente digital. Basta pensar nos golpes comuns no passado, quando alguém encontrava um anúncio no jornal e acreditava que compraria um carro de um funcionário de uma montadora pela metade do preço. A vítima só descobria a fraude quando seguia para retirar o carro na porta da montadora e depois de fazer o pagamento antecipado.
Outro caso comum era o golpe do bilhete premiado, quando a vítima era abordada na rua ou numa fila bancária com a oportunidade única de comprar um bilhete premiado. Devido a uma suposta dificuldade para o ganhador resgatar o prêmio, a vítima era informada que poderia fazer a compra do bilhete por 10% ou menos do prêmio. O bilhete, claro, é falso.
A abordagem dos criminosos, no entanto, se tornou muito similar no ambiente digital. Porém, com a facilidade para os golpistas encontrarem as pessoas que ficarão tentadas com as falsas ofertas, que se renderão a um pedido de ajuda ou que acreditarão quando o golpista se passar por outra pessoa. O criminoso se vale da assimetria de informação e o descuido, a confiança, a ingenuidade ou a ganância da pessoa que ele aborda.
O Brasil é conhecido mundialmente por seu papel de vanguarda em tecnologia bancária e por ser precursor em várias soluções que facilitaram o acesso de milhões de brasileiros ao sistema financeiro. É caso do chip nos cartões, implantações pioneiras da internet e mobile banking, a reestruturação no pagamento de boletos online e, mais recentemente, a criação do Pix.
Do mesmo modo também se tornou globalmente reconhecido por oferecer um sistema robusto de segurança para que seus clientes façam todas as operações bancárias do dia a dia com comodidade e tranquilidade.
Publicidade
São avanços frutos de dezenas de bilhões de reais investidos em tecnologia ao longo de décadas e que neste ano deverão atingir R$ 35,5 bilhões, sendo que historicamente cerca de 10% deste montante vai para a cibersegurança.
O cliente bancário conta com o que há de mais moderno em relação à segurança cibernética e prevenção a fraudes, como mensagens criptografadas, autenticação biométrica e tokenização. As empresas financeiras usam métodos e tecnologias como big data, analytics e inteligência artificial em processos de prevenção de riscos continuamente aprimorados, considerando os avanços tecnológicos e as mudanças no ambiente de riscos.
Tanta segurança faz com que o fraudador brasileiro se volte para o cliente final e trafegue nessas ruas lotadas e traiçoeiras para cometer crimes. Técnicas como a do phishing, ou pescaria digital, usam e-mails, SMS, mensagens em aplicativos, posts em redes sociais e páginas falsas na internet para induzir o usuário a revelar senhas e dados pessoais. Os artifícios são inúmeros, como mensagens que afirmam que a conta do cliente está irregular, ou o cartão ultrapassou o limite ou ainda a necessidade da atualização de token.
Entre os golpes está o da falsa central de atendimento, quando o criminoso entra em contato com a vítima se passando por um suposto funcionário do banco ou empresa com a qual ela tem um relacionamento ativo. Informa que sua conta foi invadida, clonada ou outro problema qualquer e, a partir daí, solicita os dados pessoais e financeiros da vítima para fazer transações financeiras indevidas, sob o argumento de estornar as transações ou proteger os recursos em contas de segurança.
Também existe o golpe do falso motoboy, que começa com uma ligação de um suposto funcionário de banco. O criminoso informa que houve uma transação não autorizada na conta do cliente e então solicita a senha, pede que o cartão seja cortado, sem danificar o chip, alegando que o mesmo precisa passar por uma perícia. Em seguida, diz que o cartão será retirado na casa do cliente. Com o chip intacto, os fraudadores podem utilizá-lo para fazer transações e roubar o dinheiro da vítima.
Publicidade
Atualmente, está nos holofotes o golpe do Acesso Remoto, também conhecido como Golpe da Mão Fantasma. O criminoso começa com a abordagem usada no golpe do falso funcionário de banco, ganha a confiança do cliente e diz que enviará um link para a instalação de um aplicativo para solucionar um problema inexistente na conta bancária. Com app instalado, ele terá acesso a todos os dados do celular. A partir daí, revira o aparelho atrás de senhas armazenadas pelos próprios usuários em aplicativos, sites, blocos de notas, e-mails e em programas de mensagens.
Os bancos nunca ligam para o cliente pedindo para que ele instale algum tipo de aplicativo em seu celular. Repito: nunca ligam. Também nunca pedem senha nem o número do cartão ou solicitam para que o usuário faça uma transferência ou qualquer tipo de pagamento para supostamente regularizar um problema na conta. Tampouco informam ao cliente que um portador irá em sua casa para retirar o cartão.
O ciberespaço é traiçoeiro. Por isso, é importante que o cliente esteja atento, como se estivesse na rua. A melhor maneira de combater esses engenheiros sociais é que o usuário reconheça as atitudes e os contatos suspeitos, e isso só é possível por meio da educação digital. A Federação Brasileira de Bancos (Febraban) e seus associados têm investido constantemente na comunicação com a população em geral com campanhas frequentes para orientar o cliente.
Pare e Pense: Pode ser Golpe. Esse é o mote da campanha que relançamos no início do mês de setembro para auxiliar na educação digital da população e prevenir fraudes. São informações para que clientes bancários se protejam de golpes. Por meio de vídeos, conteúdos para mídia online, redes sociais com animações didáticas e explicativas, ações com influenciadores e ações de merchandising nas principais emissoras de TVs aberta do País, queremos orientar sobre como se prevenir dos crimes virtuais que tanto dão dor de cabeça aos consumidores e geram prejuízos financeiros.
A tradicional Semana da Segurança Digital, em outubro, alinha o setor bancário brasileiro a ações similares desenvolvidas tanto nos Estados Unidos desde 2003, como na Europa, desde 2012. Nela envolvemos vários setores da economia com ações de comunicação para contribuir com o uso seguro da internet. E pela Febabran, a comunicação contra crimes e golpes prossegue de forma ininterrupta por meio de um site antifraudes.
Publicidade
É essencial criar uma forte cultura de proteção de dados no Brasil e ações de conscientização são fundamentais para fomentar a educação digital em nosso País. Andar pelo ciberespaço não é perigoso, se estivermos atentos e protegidos.
*Adriano Volpini é diretor do Comitê de Prevenção a Fraudes da FEBRABAN e diretor de Segurança Corporativa do Itaú-Unibanco
