Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM

Ao mesmo tempo em que o cotidiano e as relações se tornam cada vez mais digitais, os cibercrimes consomem energia, tempo e dinheiro de empresários e de pessoas físicas também. No quesito impacto nas finanças, aliás, o custo médio global de violações registradas entre agosto de 2019 e abril do ano passado, ou seja, nove meses, foi de quase 3,86 milhões de dólares, conforme a 15ª edição do relatório anual do Ponemon Institute, publicada pela IBM Security, que ouviu 524 organizações de 17 países e regiões distintas. No Brasil, o custo médio da violação de dados é de R$ 5,88 milhões (cerca de US$ 1,12 milhão) e vem crescendo: registrou um aumento de 10,5% em relação ao ano anterior, que era de R$ 5,32 milhões.

Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM

Gráfico: Custo total médio de uma violação de dados por país ou região, incluindo o Brasil. (Imagem em alta no link ao final do texto).

Para acessar o relatório completo, acesse o link: https://www.ibm.com/downloads/cas/RZAX14GX

De tão sério, o assunto ganhou data comemorativa. No dia 28 de janeiro é celebrado, no mundo, o Dia Internacional da Proteção de Dados. “Medo, nunca, mas, atenção, sempre”, alertou Andréa Thomé, diretora de Soluções de Cybersecurity da Everis. “Sejamos críticos e atentos o tempo todo. Nossos dados são uns de nossos bem maiores”, completou a gerente de Segurança da Informação do Banco Safra, Paula Rodrigues. O conselho das profissionais foi dado durante uma live promovida pelo Banco Safra, transmitida pelos canais da instituição. Em pauta, a proteção dos dados bancários, um dos grandes alvos de cibercriminosos. 

Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM

Conforme Sandro Süffert, fundador e diretor da Apura Cybersecurity Intelligence – uma das maiores empresas de inteligência cibernética do Brasil –, nos últimos 12 meses, dados de órgãos, sites de e-commerce, de mídia social e de telecomunicações vazaram no país. Sandro também participou da live e, segundo ele, existe um processo de enriquecimento do crime organizado a partir dos dados roubados. “Com o processo de digitalização crescente e maximizado ainda mais pela pandemia (da Covid-19), há uma necessidade de troca de informação e não necessariamente se tem os cuidados para garantir a integridade dos dados. É um problema global e realidade no país”, alertou.

Lilian Rodas, do Banco Safra, lembrou, também, que os dados sozinhos não podem ser usados para uma fraude bancária, por exemplo, mas “se consegue usar essa informação para fazer uma engenharia social e capturar as informações sensíveis, como a senha, o número de cartão”. “Você acha que está falando com um banco e aí você passa todas as informações”, alertou. Navegando bem abaixo da superfície, os ambientes da deep e dark web mantêm um ecossistema mundial, em que os dados são trocados ou vendidos. É o famoso mercado alternativo, que se beneficia da compra e das fraudes usando esses dados.

A apropriação de dados acontece na fragilidade. As plataformas guardam informações, mas podem ocorrer brechas. O ataque exige conhecimento do atacante (o popular hacker) e, além disso, conhecimento de que essas vulnerabilidades existem. Às vezes, se levam meses e até anos para o levantamento de todas as informações. Funcionários com acesso aos dados, usando de má-fé, são responsáveis, também, por uma parcela de roubos, mas, em menor escala. “O vazamento pode ser motivado por ‘n’ autores. Vivemos a era digital e, ao mesmo tempo, vivemos a guerra cibernética envolvendo uma série de fraquezas do ambiente tecnológico que pode ser explorada”, destaca Andréa.

Independente do atacante, normalmente os agentes estudam o comportamento do usuário, a exemplo do famoso hacker Kevin Mitnick, que começou sua “carreira” encontrando primeiro no lixo e depois nos computadores de grandes empresas as informações que precisava para invadir o ambiente. Sites oferecendo prêmios, dinheiro de leilões, e-mail sobre alguma herança, na maioria absoluta das vezes, são armadilhas, conforme apresentaram os debatedores da live. “É importante que a população entenda que quanto mais fácil pareça aquele ganho, maior risco. É importante saber se as informações são íntegras, antes de embarcar nessa situação”, disse Paula.

LGPD veio para ajudar

Aprovada em 2018 e valendo no Brasil desde então, a Lei Geral de Proteção de Dados (LGPD) colocou o país ao lado de mais de 100 nações, estabelecendo limites e condições sobre a coleta, a preservação e o tratamento das informações pessoais. O documento facilitou a defesa das empresas e de usuários comuns que, como a Lei estabelece, podem registrar o furto de informações nas delegacias da Polícia Civil. A partir disso, uma investigação para apurar o crime tem início. Mas, lembraram os debatedores, evitar chegar a esse ponto ainda é o melhor caminho.

“Na área da segurança a gente sempre fala que é importante você também ser uma barreira para evitar que esses dados sejam fornecidos assim, caindo no colo de alguém que não tem boa intenção”, ressalta Sandro. “Sempre tem um jogo de gato e rato, uma situação de brechas. Com a LGPD, você tem um impacto grande no faturamento de dados, o que, dependendo do valor, pode ser vida ou morte, no caso de dados das empresas”. Além de respaldo, a Lei empodera. “Ela [a Lei] nos dá o poder de questionamento. Hoje, se nos perguntam o número do CPF para um desconto num medicamento, por exemplo, a gente pergunta: por que você precisa do CPF?”, completa Paula.

E se os meus dados vazaram?

Mas, e se mesmo fazendo a lição de casa, seus dados vazaram? “Não entre em pânico. Se vazou o número de telefone, vão te ligar. Se vazou um número de telefone residencial, vão te ligar também. Vai ser preciso ir gerenciando a situação”, explica Andréa. Há ainda outros procedimentos a serem feitos, entre eles, a troca das senhas principais de acesso aos sites mais utilizados e dos bancos que se tem contas e, claro, o registro do crime na Polícia.

O prejuízo para as empresas pode ser um pouco maior, por isso, se elas forem vítimas de violação de dados, é importante que tornem o assunto público, comuniquem seus reguladores e, especialmente, seus clientes, para que nenhuma euforia por conta disso seja criada.

Além disso, ter uma ação preventiva faz a diferença. Mas, como? No caso de pessoa física, vale, por exemplo, evitar exposição demais na rede social. Tudo o que é compartilhado pode ser usado a favor dos atacantes. Suprimir a informação de nomes e grau de parentesco, bem como a identidade das instituições onde estuda ou estudou e empresas onde trabalha ou trabalhou, é prudente. Usar com moderação, é o mais indicado.

Para as empresas, os passos precisam ser mais robustos. “A tecnologia está à nossa disposição. São mais de 1.200 players de segurança. De fato, o Brasil tem opções e está preparado neste sentido, mas não exatamente em realizações”, aponta Andréa. Se custar muito ao plano financeiro da empresa, vale apostar em outras frentes, como ficar atento às experiências de invasões internacionais e monitorar o avanço delas entre os países. “Não pense que vai acontecer só na China ou nos Estados Unidos. É ideal fortalecer as defesas dos ambientes internos de segurança, o que melhora a resiliência frente aos ataques.”

Conheça 10 maneiras de proteger seus dados:

1 – Não digite senha, e-mail ou telefone em qualquer site. Desconfie primeiro.

2 – Perceba falhas em sites que se mostram oficiais. Procure erros na logomarca, nas cores e até na escrita.

3 – Se perguntarem seu CPF ou outro dado pessoal em algum estabelecimento, questione o motivo e só revele a informação caso se sinta confortável.

4 – Não abra um e-mail enviado por um endereço desconhecido.

5 – Não baixe arquivos de sites estranhos.

6 – Use uma senha forte + uma confirmação de que é você mesmo (se possível, aposte na biometria).

7 – Desconfie do que chega até você de maneira muito sedutora (promoções, produtos muito baratos, herança, saque de dinheiro).

8 – O golpe pode envolver a família: atacantes usam informações de parentes, como nome e grau de proximidade, para, se passando por eles, pedir número de documentos e senhas.

9 – Trate do tema no ambiente familiar, orientando, especialmente as crianças, jovens e idosos.

10 – Use a tecnologia a seu favor, se informando sempre sobre o tema da segurança de dados.

SERVIÇO

Para aprender enquanto se diverte:

Filme: Caçada virtual

Livros: A arte de enganar e a Arte de invadir

Gostou “Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM”?

Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM

Assine nossa Newsletter e receba nossas publicações em seu email assim que estiverem online em nosso site. Aproveite e leia sobre Carreiras e Trabalho, com os ensinamentos de Rogério de Caro. Veja também as últimas notícias da região e do Brasil.

Junte-se a 3.143 outros assinantes

Tentativas de Fraudes: Quando mais ocorrem?

Os fraudadores estão aumentando seus esquemas digitais no Brasil. A constatação é da mais recente análise trimestral da TransUnion (NYSE: TRU) sobre as tendências globais de tentativas de fraudes online.

De acordo com os dados do levantamento, o setor mais visado pelas suspeitas de tentativas de fraudes digitais no Brasil foi o de serviços financeiros, com aumento de 457%. 

Além disso, o recente Estudo Global Consumer Pulse da TransUnion descobriu que 20% dos consumidores brasileiros foram, recentemente, alvos recentes de fraudes digitais relacionadas à Covid-19.

Outro estudo, chamado “Mapa da Fraude 2020”, realizado pela Clearsale, detectou que a quantidade de tentativas de fraudes no comércio eletrônico no Brasil aumentou 53,6% em 2020, apontando uma tendência que deve se estender até o final de 2021. 

Golpes estão cada vez mais sofisticados

Se antes existia a sensação de que apenas pessoas menos habituadas às transações eletrônicas é que caíam nos golpes, hoje a situação é outra. Os golpes estão cada vez mais sofisticados, o que aumenta o número de pessoas prejudicadas não só diretamente em meios online, mas também por telefone e outros métodos.   

E mais: os fraudadores têm dias preferidos para tentar suas ações, segundo o levantamento da Clearsale. As quartas-feiras foram os dias que mais registraram tentativas de fraudes, respondendo por 16,8% do total, seguidas das terças-feiras, com 16,57% do total. 

“O primeiro passo para o usuário se proteger de golpes na internet é ter ciência se o site é confiável ou não. É essencial verificar no rodapé do site os selos e certificados. Outra opção é olhar a URL do site e se possui o “cadeado”, mostrando que a conexão é segura”, destaca o CEO da Codeby, empresa de tecnologia focada em negócios digitais, Fellipe Guimarães. 

Existe uma adaptação e organização dos fraudadores ao cenário de isolamento em que vivemos. A análise ainda mostra que, além de terça e quarta-feira serem os dias mais cobiçados para cometer a fraude, os horários de pico ficam entre 12h e 18h. 

“O estudo é extremamente interessante, pois mostra que existe uma estratégia para cometer tais atos, ou seja, como muitas pessoas estão em home office, simultaneamente trabalhando e comprando, os fraudadores escolhem os dias da semana como ‘melhores’  para cometer o delito”, argumenta Guimarães. 

“Se eu puder dar poucas dicas que são essenciais, seriam: mantenha sempre atualizado o seu software de proteção e antivírus,  crie senhas difíceis de serem descobertas, use bloqueador de pop-ups e, por último, faça download de arquivos apenas de sites conhecidos”, menciona Guimarães. 

Além disso, os especialistas também recomendam que os compradores  ignorem e-mails de remetentes desconhecidos, não cliquem em links desconhecidos, e solicitem para o banco o serviço de ‘alertas de transação’ para acompanhar as suas compras por e-mail ou SMS. 

Essas dicas são fundamentais para o combate e prevenção de cibercrimes, em que criminosos virtuais se aproveitam de momentos delicados e vulneráveis para conduzir golpes e fraudes. Ou seja, o ataque pode vir via e-mail, SMS, ligação e aplicativos de mensagem. Além disso, fique atento aos seus e-mails, envio de links suspeitos, domínios inexistentes, e as famosas fake news. 

“É de extrema importância que o cliente se informe e cuide de suas senhas e sites que frequenta. E mais que isso: o setor de comércio eletrônico também precisa entender seu papel no que diz respeito a educar esses usuários e mostrar a importância de cuidar dos seus dados.  É claro que oferecer um ambiente seguro aos clientes é tarefa primordial de uma loja virtual, mas também nos cabe ajudar a fomentar uma internet mais segura para todos”, finaliza Guimarães. 

Fellipe Guimarães, especialista em negócios digitais | Startup Maker | Desenvolvedor Full Stack. Founder Grupo Codeby, uma empresa de tecnologia especializada em desenvolvimento de funcionalidades que agregam o crescimento para negócios digitais. A empresa que possui 7 anos de mercado atende grandes marcas como, por exemplo, KFC (México), F64(Romênia), Telemercados (Chile), Lego, Shoulder, Valisere, Alpargatas, entre outras. Saiba mais: https://codeby.com.br/ 

Gostou da nossa matéria “Tentativas de Fraudes: Quando mais ocorrem?“?

Tentativas de Fraudes: Quando mais ocorrem?

Assine nossa Newsletter e receba nossas publicações em seu email, fique ligado nas notícias e matérias do jornal assim que estiverem online. Então, aproveite e leia as Últimas Notícias. Conheça nosso parceiro Dica App do Dia.

Junte-se a 3.143 outros assinantes

Golpes antigos que voltaram a crescer com o PIX

William Ribeiro, CEO do Dinheiro Com Você, alerta sobre golpes antigos que voltaram a crescer com o PIX. Educador financeiro afirma que a possibilidade da transferência instantânea, que acaba de ganhar um limite ainda maior aprovado pelo Banco Central, fez crescer as tentativas de golpes. Ele explica como as pessoas mal-intencionadas agem e dá dicas de como se proteger

Não importa se você se considera uma pessoa muito bem-informada e blindada contra qualquer tentativa de golpes. Na verdade, o efeito é justamente o contrário: isso pode lhe deixar ainda mais vulnerável, devido a uma falsa sensação segurança.

É o que alerta William Ribeiro, educador financeiro e CEO do Dinheiro Com Você, que ensina algumas maneiras de evitar quatro golpes que têm crescido proporcionalmente ao aumento da popularidade do Pix.

“Ao mesmo tempo em que o Pix tem se tornado extremamente comum nas transações e pagamentos dos brasileiros, é uma tecnologia ainda nova. Isso significa que nem todo mundo entende e domina o seu funcionamento.

Eis então a grande janela de oportunidade para os bandidos e o motivo de tanta gente estar caindo em golpes antigos. São histórias que parecem impossíveis de acreditar, mas que a falta de atenção, a correria do cotidiano ou mesmo a ganância, acabam colaborando para que a gente forneça nossas informações pessoais e financeiras a quem não deveríamos”, revela Ribeiro.

Golpe 1: Whatsapp clonado

O educador financeiro tem alertado em seu canal no YouTube que escolher o número do telefone celular como chave para o Pix não é uma boa ideia. “Qualquer pessoa que tenha acesso ao seu número de celular (capturado em um grupo de Whatsapp, por exemplo) pode simular uma transferência via Pix. E pronto: passa a ter acesso ao seu nome completo e o banco no qual você tem conta”.

E ele explica qual é o risco do acesso a essas informações. “Sabendo que você é correntista de um determinado banco, o trabalho do golpista é facilitado. Ele pode fazer o contato, já informando previamente algumas informações bancárias suas. Em alguns casos, pode ligar inclusive de um número clonado do próprio banco em que você tem conta, dizendo que foram identificadas transações suspeitas no seu extrato”.

E é nessa hora, quando ele conquista sua atenção e a sua confiança, que vai dar a cartada final. “O falso funcionário do banco dirá que, por motivos de segurança, você receberá um código por SMS no seu celular. Na maioria dos casos, se trata do código do Whatsapp, com o qual o golpista poderá “sequestrar” a sua conta no aplicativo, podendo se passar por você para aplicar golpes em seus amigos e familiares”, explica.

– Como se proteger

Para evitar esse tipo de problema, Ribeiro lembra que você deve habilitar a autenticação em duas etapas criando um “pin”, como se fosse uma segunda camada de segurança, uma senha com seis números. “Se alguém tentar clonar seu Whatsapp, mesmo que tenha acesso ao código que recebeu pelo SMS, sem o pin, ele não vai conseguir”.

Golpe 2: Whatsapp falso

Já que muitas vezes o golpista não consegue roubar o acesso ao seu Whatsapp, eles foram além: que tal criar uma nova conta, também se passando por você? Neste caso, é criada uma conta com um número diferente, porém, utilizando uma foto sua (que ele consegue facilmente em qualquer rede social).

A partir de então, ele segue o mesmo script para aplicar golpes: entra em contato com amigos e familiares, pedindo dinheiro por meio de transferências pelo Pix, informando uma chave ou enviando um QR Code.

– Como se proteger:

“Se algum conhecido entrar em contato de um jeito estranho, contando uma história qualquer, dizendo estar precisando de dinheiro, fique atento! O melhor é entrar em contato com a pessoa por uma linha de telefone que não seja via Whatsapp para confirmar se o contato foi feito por ela mesma.”

Ribeiro ainda explica porque apenas confirmar que o número do celular está correto não é uma forma segura de proteção. “Se você confirmou que o telefone que entrou em contato com você é realmente da pessoa, lembre-se, ela pode estar sendo vítima do golpe 1, com seu Whatsapp sendo clonado. Por isso, em todos os casos, procure sempre fazer contato com a pessoa por telefone”.

Golpe 3: Falso funcionário do banco

Nessa modalidade, o golpista também entra em contato com você, fingindo ser um funcionário do banco. No entanto, ao contrário do primeiro golpe que Ribeiro comentou, neste caso ele não está interessado em clonar o seu Whatsapp.

“Dessa vez, ele vai te dizer que entrou em contato para lhe ajudar a cadastrar ou a confirmar a sua chave Pix na instituição em que você tem conta. E eles podem ser tão convincentes a ponto de até colocar uma gravação ao fundo, como se fosse a movimentação de uma operação de telemarketing, com pessoas falando e digitando. Mais uma vez, ele conquistou sua atenção e sua confiança e vai pedir para fazerem um teste que envolve o envio de dinheiro. E se isso acontecer com você, saiba que esse valor você nunca mais verá de volta”, reforça o educador financeiro.

– Como se proteger:

Este é um procedimento que não existe em nenhuma instituição bancária. “Pode ter certeza, funcionário de banco nenhum liga para você para resolver qualquer problema de Pix. Nessa situação, é só ficar atento em caso de um contato como esse que solicite suas informações pessoais. Desconfie e nunca faça qualquer transferência para quem não conhece”.

Golpe 4: Bug no Pix

Dessa vez, o golpista consegue enganar principalmente as pessoas mais gananciosas. “Ao serem apresentadas a uma possível chance de dinheiro fácil, pessoas nesse perfil se tornam uma isca fácil, afinal a atenção é direcionada apenas ao objetivo final, o dinheiro, sem prestar atenção que o caminho até lá é um tanto quanto suspeito”.

Ribeiro explica como funciona. “Você recebe um contato, uma mensagem por Whatsapp ou um e-mail, dizendo que naquele momento ocorreu um bug no Pix. Alguém teria percebido que, ao fazer uma transferência, o dinheiro voltaria em dobro para a sua conta. Essa pessoa fictícia, muito “gentilmente”, resolve passar a dica para frente para que todo mundo, assim como ele, tenha a oportunidade de lucrar com esse problema técnico”.

– Como se proteger:

A solução para este problema é muito simples: “não existe dinheiro fácil e nem mágica, desconfie sempre”.

Engenharia social

Essa metodologia que os golpistas usam para nos convencer já tem até um nome, chama-se “engenharia social”. “Trata-se da habilidade de conseguir informações confidenciais por meio de técnicas de persuasão. Eles usam isso para conseguir que você forneça os seus dados ou para pedir que seus contatos enviem dinheiro”.

E o educador financeiro destaca que, pelo jeito, “eles ficam cada vez melhores nisso, afinal, o número de golpes só cresce porque eles encontram quem dá oportunidade de ser enganado.  Além disso, uma outra forma de não ser passado para trás é sempre estar atento ao nome completo e dados bancários da pessoa para quem está fazendo a transferência. Ao colocar a chave no aplicativo ou site do banco, todas essas informações são apresentadas na tela”.

Sobre William Ribeiro

William Ribeiro é CEO do Dinheiro Com Você, empresa de consultoria, treinamento e Educação Financeira, focada em finanças pessoais e investimentos, além de uma produtora de conteúdo multiplataforma da qual faz parte um dos maiores e mais importantes canais de educação financeira do pais: www.youtube.com/dinheirocomvoce.

Possui título de MBA em Gestão Empresarial pela Fundação Getúlio Vargas (FGV) e é graduado em Engenharia da Computação pelo Instituto Nacional de Telecomunicações (Inatel). Sua experiência de mais de 20 anos no empreendedorismo lhe trouxe a independência financeira e o consequente maior propósito da sua vida: levar seu conhecimento adiante, ajudando milhares de pessoas a terem uma vida financeira mais próspera.

Além de especialista no mercado financeiro, William também é autor e prepara o lançamento de seu primeiro livro (pela Alta Books) sobre o tema, uma publicação alinhada com o propósito de todo o seu trabalho que é desmistificar os investimentos no Brasil.

Gostou da nossa matéria “Golpes antigos que voltaram a crescer com o PIX“?

Golpes antigos que voltaram a crescer com o PIX
William Ribeiro, educador financeiro e CEO do Dinheiro Com Você
Foto: Divulgação

Assine nossa Newsletter e receba nossas publicações em seu email, fique ligado nas notícias e matérias do jornal assim que estiverem online. Então, aproveite e leia Notícias. Conheça nosso parceiro Dica App do Dia.

Junte-se a 3.143 outros assinantes

Receita alerta para golpes envolvendo dados do Imposto de Renda

A Receita Federal alerta os contribuintes sobre golpes, no qual os criminosos enviam e-mails em nome da instituição alegando irregularidades no CPF, a partir da declaração do Imposto de Renda. Na mensagem, o contribuinte é informado que, caso não regularizassem a situação, seu CPF seria suspenso e haveria também aplicação de multa.

No entanto, ao clicar no link, a pessoa permite a instalação de softwares maliciosos que podem realizar diversos tipos de fraudes com os dados da pessoa.

Dessa forma, a Receita Federal esclarece que não envia este tipo de mensagem e orienta as pessoas que não respondam nem cliquem nos links que constam nesse tipo de mensagem

O canal correto para verificar a situação do seu CPF é no site servicos.receita.fazenda.gov.br 

Cabe lembrar que o calendário oficial da Declaração do Imposto de Renda Física 2021 ainda não foi divulgado. Normalmente, a Receita começa a receber as declarações no início de março e encerra o prazo no fim de abril.

Com informações de Agência Brasil.

Gostou de “Receita alerta para golpes envolvendo dados do Imposto de Renda”?

Assine nossa Newsletter e receba nossas publicações em seu email. Aproveite e leia mais notícias do Brasil.

Receita alerta para golpes