O aumento das fraudes digitais e a colaboração de insiders

Levantamento feito pela FEBRABAN (Federação Brasileira de Bancos) no segundo semestre de 2020 revelou um forte crescimento de várias modalidades de fraudes financeiras contra os brasileiros durante a crise da Covid-19.  Por exemplo, as instituições registraram aumento de 80% nos ataques de phishing, que é a tentativa de obter dados das contas, dos cartões e senhas dos clientes através de sites, links falsos e técnicas de engenharia social. Já a fraude do falso funcionário registrou alta de 70%. Nesse caso, são criminosos que se passam por funcionários dos bancos para também obter, por exemplo, a senha dos cartões dos correntistas.

Outro golpe registrado pela FEBRABAN em sua pesquisa é o do extravio do cartão. Durante a entrega, fraudadores furtam a correspondência contendo este cartão. Depois, ligam para a vítima se passando por um funcionário do banco informando que houve problemas na entrega, solicitando à vítima a senha do cartão.

Colaboração do pessoal de dentro

Colaboração do pessoal de dentro
Insiders podem estar, de alguma forma, por trás das grandes ondas de ataques virtuais perpetrados durante a pandemia de 2020.

Mas como os criminosos conseguiram os números de celulares, e-mail ou WhatsApp dos correntistas? Ou mesmo como sabiam da entrega do cartão em um determinado endereço? Um dos caminhos é através da ‘compra’ de credenciais autorizadas, isto é, login e senha de funcionários e que dão acesso a algumas bases de dados contendo nomes, endereços, número de contas dos clientes etc. A partir daí, o infrator só precisará induzir a vítima a lhe revelar a senha de seus cartões ou do Internet Banking.

Nesses casos, estamos falando de uma participação ativa de pessoal de dentro das empresas, os chamados insiders, que como se viu, podem estar, de alguma forma, por trás das grandes ondas de ataques virtuais perpetrados durante a pandemia de 2020.

Por exemplo, a aplicação de golpes em idosos mais que dobrou durante a pandemia. Uma senhora aposentada, residente no interior de SP, relatou receber uma chamada por semana nos últimos meses de pessoas se passando por funcionários da central de atendimento do banco onde tem conta. Em uma das ocasiões, os criminosos alegaram que seu cartão havia sido clonado e que ela deveria passar informações confidenciais, como a senha, para que pudessem cancelar o cartão. Desconfiada, ligou para sua gerente na outra linha e foi corretamente orientada a não entregar nenhuma informação.

A questão é: como essas quadrilhas tiveram acesso a dados de pessoas dessa faixa etária, que muitas vezes moram sozinhos e são mais facilmente manipuláveis? Pode ser através de ataques hackers, mas também pode ser por meio de acesso facilitado às bases de dados das instituições por pessoal de dentro.

Algumas estatísticas sobre fraude interna de funcionários

Algumas estatísticas sobre fraude interna de funcionários
Fraudes cometidas por funcionários não são uma novidade, mas está em ascensão.

Obviamente, fraudes cometidas por funcionários não são uma novidade, mas o problema é que se trata de uma modalidade de crime em ascensão. Já em 2015, uma pesquisa realizada pelo Statistic Brain Research Institute, nos EUA, revelou dados preocupantes sobre o volume de dinheiro roubado e o perfil dos fraudadores:

  1. Montante roubado anualmente de empresas americanas por funcionários – US $ 50 bilhões
  2. Porcentagem da receita anual perdida por roubo ou fraude – 7%
  3. Porcentagem de funcionários que roubaram pelo menos uma vez de seu empregador – 75%
  4. Porcentagem de funcionários que roubaram pelo menos duas vezes de seu empregador – 37.5%
  5. Porcentagem de todas as falências de empresas causadas por roubo de funcionário – 33%
  6. Tempo médio de fraude antes de ser detectado – 2 anos
  7. Perfil:
    • Homens – 59.1%
    • Mulheres – 40.9%
    • Ensino médio – 34%
    • Alguma faculdade 21%
    • Bacharelado – 34%
    • Pós-graduação – 11%

A informação mais chocante dessa pesquisa, certamente, é o item 3: 75% dos funcionários já roubaram seus empregadores pelo menos uma vez. Apesar disso, boa parte de CIOs ou CSOs, ainda investem muito mais para combater ameaças externas e se esquecem que o inimigo pode estar dentro das organizações.

Leia o eBook “Fraudes praticadas por colaboradores cresce em todo o mundo” e entenda mais sobre os tipos de insiders e como proteger a sua empresa desses ataques!

De acordo com levantamento feito pela Axur, em 2020, foram detectadas 397,42 milhões de credenciais expostas no mundo, isto é, login, senha e outros dados confidenciais que dariam acesso a sistemas críticos de empresas tornaram-se públicos de alguma forma.

Para enfrentar esse tipo de ameaças internas crescentes, além de todo arsenal de soluções de combate a ataques externos, como firewall, antivírus, entre outros, as empresas devem investir em tecnologias capazes de prever ações fraudulentas de insiders. “É necessário combinar inteligência artificial, aprendizado de máquina, análise automatizada de logs, entre outros recursos, para identificar comportamentos irregulares iniciados ‘dentro de casa’ antes que causem danos reais às empresas”, alertou Genivaldo Araújo, CEO da 3CON.

Reduza o risco de ameaças internas no seu negócio!

Converse com nossos especialistas

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages