De janeiro a maio deste ano, as soluções de cibersegurança da PSafe, dfndr security e dfndr enterprise, bloquearam mais de 3,4 milhões tentativas de golpes financeiros no Brasil. Isso corresponde a uma média de 22.5 mil detecções por dia, mais de 930 por hora e 15 por minuto.
CONTEÚDO RELACIONADO – Kaspersky identifica dois golpes usando pagamento via QR Code do PIX
O tema tem sido tão explorado que o phishing financeiro já se tornou o mais utilizado pelos cibercriminosos, ultrapassando inclusive a categoria de falsas premiações, que ano passado foi o principal foco dos golpistas.
“Nos primeiros cinco meses do ano já registramos o equivalente a dez meses de 2021, período em que também bloqueamos pouco mais de 3,4 milhões de golpes com temática financeira. Para dar uma ideia dessa dimensão, entre janeiro e maio de 2021, o número de detecções era de pouco mais de 2,2 milhões, o que representa um aumento de mais de 50%”, enfatiza o CEO da PSafe, Marco DeMello.
O principal meio explorado para este tipo de golpe é o phishing, que chega principalmente por meio de SMS, e-mail ou aplicativos de mensagens. Por causa dos constantes vazamentos de dados, essas mensagens costumam chegar tão personalizadas que fica difícil distinguir o real do falso.
Os cibercriminosos incluem dados pessoais da pessoa para a qual é direcionado o phishing como, por exemplo, dados cadastrais bem específicos. Dessa maneira, o golpe ganha maior credibilidade, uma vez que a pessoa pensa que apenas a instituição verdadeira teria acesso a essas informações.
Malwares também costumam ser explorados, como o caso dos boletos falsos, em que um programa malicioso consegue alterar os códigos numéricos do boleto por um código fraudulento que faz com que, no ato do pagamento, o valor tenha seu destino alterado.
Desta forma, há duas maneiras de haver fraude por boletos: por meio de um malware, que frauda boletos e atua diretamente em bases com credenciais que podem ser de clientes finais, por exemplo, caso esses dados tenham sido vazados. Outra maneira é o phishing também é bastante usado com as áreas financeiras, porque a maioria dos e-mails desse setor segue um padrão de endereço já conhecido por criminosos. Muitas vezes, eles se passam por pessoas da própria organização para concretizar um ataque.
Outro malware, ainda mais grave, e que tem sido cada vez mais explorado pelos cibercriminosos é o ransomware, em que a empresa tem seus dados sequestrados e precisa pagar um resgate, geralmente cobrado em bitcoins, para tê-los de volta. Ele também é um arquivo malicioso que, quando instalado, dá ao cibercriminoso o controle do sistema empresarial.
O que as empresas podem fazer para se proteger?
Diante da crescente onda de golpes financeiros, a PSafe promove, neste mês, um workshop online e gratuito dedicado a dar dicas para as empresas sobre como evitar cair neste tipo de golpe. Com o tema: “Saiba como a área financeira da maior empresa de cibersegurança da América Latina se protege contra golpes”, o evento acontecerá no dia 23 de junho, quinta-feira, às 17h30.
O palestrante, Bruno Dantas, é diretor financeiro da PSafe e acumula mais de 15 anos de experiência em gestão de caixa, contabilidade, finanças, auditoria, custos e FP&A (planejamento e análise financeira). Ele falará sobre as principais abordagens dos cibercriminosos, golpes financeiros mais frequentes, cuidados que devem ser tomados para evitar ciberataques e como um ataque cibernético impacta financeiramente a empresa.
