02/10/2020 - Smartphone protegido e cautela favorecem usuários
VoltarPor Valor Econômico | Martha Funke
A implantação do Pix traz um novo conjunto de ameaças físicas e cibernéticas para os usuários. Mas, para Fellipe Canale, country manager da Forcepoint no Brasil, o avanço da segurança da informação em análise de comportamento, quantificação de riscos em tempo real, por meio de inteligência artificial, seja onde o usuário estiver, pode reduzir o papel do ser humano como principal vetor de ataque na cadeia no mundo corporativo.
O tema gerou uma primeira onda de ataques e até um grande banco público foi usado como subterfúgio para capturar dados em nome do Pix. Um segundo momento deve trazer, por exemplo, aplicativos falsos depois da implementação.
O número de carteiras de Pix e o prazo estendido aumentam a superfície de ataques e podem beneficiar grandes vazamentos de dados, explica Fernando Amatte, diretor de ciber inteligência Latam da Cipher.
“A velocidade traz vantagem para o criminoso”, diz Fábio Ramos, fundador e CEO da Axur. Especialista no monitoramento de internet, redes sociais, deep e dark web, o executivo já observa aumento na busca de manuais de ataque ou esquemas relacionados ao Pix.
O isolamento levou o foco dos criminosos para o cliente final. “Os golpes cresceram 70% a partir de março”, afirma André Volpini, da Febraban. Segundo ele, 80% dos ataques são de phishing, quando o usuário acessa links ou páginas maliciosas e instala inadvertidamente programas que rastreiam operações. Bancos, individualmente, e a própria instituição, empenham-se em iniciativas para instruir usuários sobre questões como só digitar senhas e tokens em sites oficiais do banco, mas esbarram em consequências brandas ou inexistentes que facilitam a via dos fraudadores.
“Desconfiou, não clique; não compartilhe seus dados; e não baixe anexos desconhecidos”, resume Vinícis Mendes, diretor de vendas da Netskope.
Para as pessoas físicas, os especialistas indicam medidas de proteção como contar com dois dispositivos móveis - um para transações de baixo valor e outro para as de maior monta - para reduzir o prejuízo em caso de assalto ou sequestro relâmpago, até uso de soluções de proteção, mesmo que gratuitas, capazes de identificar e alertar o usuário ante ações que possam representar ameaças.
Uso de senha com números, letras e sinais, se possível diferenciada para cada serviço, é outra sugestão. Mas o maior risco vem da engenharia social. Ofertas fora da normalidade em e-mails, SMS ou redes sociais se encaixam neste grupo. Golpes como o falso atendente prestativo, em ligações para checar a autenticidade de uma operação com solicitação de digitação de senha ou para enviar portador para retirar cartão, smartphone e até notebooks para ajudar o cliente a se livrar de alguma fraude, contam só com a confiança do usuário.
Armadilhas antes baseadas em boletos devem migrar para o Pix. Entre elas, o leilão falso, em voga na pandemia por dificuldade de aferir a veracidade in loco. Outra: perfis falsos de marcas como de pousadas e hotéis com ofertas de upgrade no Instagram. A confirmação com a empresa responsável e a observação do destino do pagamento, no caso de QR Codes, são medidas essenciais.
