Você sabia que 57% das empresas brasileiras são alvos de fraudes e ataques digitais com alta ou média frequência? Esse é o resultado de um estudo feito pela Mastercard, uma das bandeiras de cartão mais conhecidas internacionalmente. O estudo, divulgado neste mês, evidencia um conselho para todo usuário comum de apps bancários ou de ecommerce: invista na sua segurança financeira. Digo isso porque, com a mudança de hábitos que temos vivenciado, na qual grande parte das pessoas tem trocado a modalidade presencial pelo digital, também tem sido grande o aumento de ataques que utilizam desses recursos para fazer vítimas.
Em uma publicação feita em março deste ano, o We Live Security, blog de segurança da informação da ESET, alertou sobre uma pesquisa feita pela Verizon, chamada Data Breach Investigation Report. Naquele mês, os dados já apontavam que 63% dos ataques contra instituições financeiras são realizados por atores externos motivados por ganhos financeiros. E o que isso quer dizer? Bem… se pensarmos que todas essas transações possuem o fator humano por trás, é possível imaginar que muito do prejuízo causado com esse tipo de ciberataque acaba sendo direcionado ao usuário.
É claro – e eu já abordei essa questão em outras ocasiões – que a pandemia de Covid-19 intensificou os riscos, especialmente dentro das empresas, que acabaram forçadas a passar suas atividades para o teletrabalho e, mais recentemente, ao modelo híbrido. Esse movimento apresenta sua própria combinação de desafios, pois uma mudança dessa magnitude, ocorrendo de maneira repentina, fez com que muitas corporações não tivessem tempo suficiente para instituir políticas de segurança cibernética capazes de evitar e resolver os prováveis pontos fracos das equipes. Mas e onde fica o usuário comum nessa história?
É importante ter em mente que, se um cibercriminoso consegue chegar a grandes empresas financeiras, ele também é capaz de realizar ataques diretos a usuários. E-mails contendo informações falsas ou que direcionam o usuário para páginas maliciosas (os chamados golpes de phishing) são as ameaças mais utilizadas pelos atacantes. Por isso, contar com um antivírus mobile é uma das primeiras medidas a serem tomadas para evitar cair nestes tipos de golpes. O antivírus consegue identificar ameaças e emitir alertas para que o usuário não siga as possíveis orientações dos cibercriminosos. No entanto, essa não é a única medida de prevenção a ser considerada, já que, assim como os atacantes contam com uma combinação de recursos para a realização de golpes, também nós, usuários, precisamos contar com uma combinação de ferramentas que nos ajudam a nos manter longe dessas ameaças.
Quando se trata especificamente de apps financeiros, é imprescindível ter em mente que a sua instituição bancária não vai solicitar nenhum tipo de dado como senha ou informações que possam ser capazes de efetuar uma compra online, por exemplo. Além disso, os apps bancários também possuem recursos de segurança para que você se sinta mais tranquilo na hora de fazer alguma transação de maneira digital, como um código de verificação, senha adicional ou mesmo reconhecimento facial para acesso ao aplicativo do seu banco.
Em sites ou apps de compra, a recomendação número 1 é sempre checar a veracidade do conteúdo e da página em si. Confira o endereço URL que aparece e certifique-se de que o site no qual você está é realmente o site oficial da loja de sua preferência. Aqui, volto a dizer que um antivírus também é capaz de evitar fraudes e pode ser utilizado tanto no seu computador pessoal quanto no seu dispositivo mobile.
Com o aumento do uso dos recursos digitais e da necessidade que sentimos em utilizar cada vez mais os dispositivos móveis para efetuar compras, investir em segurança no setor financeiro não é mais uma opção, e sim uma medida de proteção fundamental para usuários dessas funções. Mais do que conhecer os riscos e as ameaças que corremos diariamente ao acessar tais recursos, é crucial entender e aplicar as medidas de segurança capazes de enfrentá-los, já que a conscientização e o conhecimento são dois dos pilares-chave na luta contra o cibercrime.