Em meio a tantos anúncios recentes de ataques e violações sofridos por instituições financeiras, a CLM, distribuidora latino-americana dedicada à segurança da informação, e a AppGate, empresa de cibersegurança que fornece soluções com base no princípio Zero Trust, confiança zero, alertam que informações e dados publicados nas redes sociais por clientes de bancos podem ser usados por criminosos cibernéticos. “Educar os usuários e ter proteção digital eficiente permitem eliminar as tentativas de ‘phishing’, logo no início, reduzindo seu impacto,” advertem.
CONTEÚDO RELACIONADO – Com lacunas do home office, ataques cibernéticos aumentam 330%
As companhias ressaltam que quando os clientes divulgam informações sobre suas vidas na internet, elas podem impactar potencialmente o banco, a cooperativa de crédito ou a empresa de investimento com a qual estão conectados. Isso ocorre porque os cibercriminosos rastreiam alguns aspectos de sua atividade online, como nome de usuário, data de nascimento, transações eletrônicas e como usam as mídias sociais. O objetivo desses criminosos é realizar ataques cibernéticos direcionados para roubar a identidade das pessoas e obter lucro.
Como explica o vice-presidente da AppGate para a América Latina, David López: “Se o cliente de um banco compartilhar detalhes como nome ou o local de nascimento de seu animal de estimação nas redes sociais, é possível que ele esteja fornecendo involuntariamente, a atores maliciosos, respostas às suas perguntas sobre segurança bancária. De posse dessa informação, o atacante pode assumir o controle da conta da vítima e sacar todo dinheiro. Isso representa não apenas uma ameaça financeira para o indivíduo, mas também uma ameaça econômica e de reputação para a instituição financeira. Para evitar esses atos, as instituições financeiras precisam trabalhar com seus clientes para reduzir ao máximo a sua “pegada digital”, e grande parte disso se resume em educar as pessoas sobre a real privacidade dos seus dados.”
O diretor de produtos da CLM, Gabriel Camargo, conta que, se não bastassem violações como o do maior banco digital dos EUA, o Dave, que teve 7,5 milhões de registros de usuários, associados a três milhões de endereços de e-mails, vazados. E das contas da poupança social da Caixa, acessadas por hackers apesar dos múltiplos sistemas de segurança que o banco possui, entre outros casos, um novo malware bancário. O BlackRock, descoberto por pesquisadores de uma empresa de segurança móvel chamada ThreatFabric, rouba credenciais de aplicativos bancários e outros usados para facilitar a comunicação, compras e negócios. 337 aplicativos Android, dentre os quais estão apps de namoro, redes sociais e de criptomoeda, foram atingidos,” esclarece.
Ainda segundo Gabriel Camargo, muitas dessas ocorrências têm em comum o uso de dados publicados pelos próprios clientes. Tanto que a Caixa recomenda que os clientes usem os aplicativos oficiais do Banco e jamais compartilhem informações pessoais.
O diretor regional no Brasil da AppGate, Eraldo Schiola, explica que qualquer atividade digital deixa um rastro de informações, que também é chamado de “pegada digital”. “À medida que a presença online de uma empresa aumenta, é mais fácil aos cibercriminosos atacá-la para obter ganhos financeiros. As organizações, especialmente as do setor financeiro, precisam considerar como a ‘pegada digital’ de seus clientes pode ser a principal causa de muitos ataques de fraude. Antes que isso aconteça, elas devem entender como a presença online de um cliente pode levar ao controle da conta,” salienta Schiola.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter
