UM CONTEÚDO KASPERSKY
Foi muito comentada na semana passada a notícia do ataque de hackers que sequestrou dados e pediu resgate na Lojas Renner. A empresa, que não foi capaz de evitar a invasão, levou vários dias para recuperar os dados.
Mas não apenas grandes empresas são vítimas desse tipo de crime: cada vez mais, instituições menores, principalmente fintechs, também são alvo de hackers.
A pergunta que não quer calar é: se grandes corporações sem limitações de orçamento não conseguem evitar, como as menores, como as fintechs, podem ficar livres de ataques?
A resposta é simples: contratando soluções de segurança proativa. E, ao contrário do que muitos empreendedores imaginam, existem sim no mercado opções sob medida para orçamentos de todos os tamanhos – e a Kaspersky é uma das que oferecem pacotes para pequenas empresas (com até 50 funcionários) e médias (com até mil).
O problema
As ameaças incluem falsa identidade, fraudes internas, sequestro de contas e um número crescente de outras atividades ilegais em todos os canais.
Nas fintechs, até 85% das invasões ocorrem no processo de abertura de conta. Os golpistas roubam informações pessoais e detalhes do cartão de crédito quebrando sistemas antifraude criados apenas para combater (e não para prevenir). Assim, conseguem usar a conta bancária e a carteira online da vítima ou “comprar” uma conta existente no mercado negro.
Outro tipo de fraude é a manipulação direta de usuários, ou a chamada “engenharia social”: os invasores podem descobrir quando as pessoas procuram empregos e enviar convites para entrevistas projetados para parecer que são de empresas conhecidas. As vítimas seguem links de phishing que concedem ao invasor acesso a seus dispositivos ou enviam seus dados por meio de um questionário que parece um site de RH, mas na verdade é um sistema de pagamento.
Leia também
UM CONTEÚDO OVOCOM
Noodle oferece crédito e gestão para influenciadores, e mais...
Bolsa de energia N5X contrata head de risco e análises estratégicas e CEO da Parfin participa de painel sobre o futuro do Drex no Criptorama 2024
UM CONTEÚDO OVOCOM
Semana de trabalho de quatro dias no Efí Bank, app para idosos e mais...
Deanna Strable será a próxima presidente e diretora executiva da Principal Financial Group, e fundo da Empiricus Gestão lucra com 'rali' do bitcoin
Recentemente, os criminosos começaram a usar tecnologias ainda mais sofisticadas, como deepfakes, que por enquanto são muito complicadas para comprometer as contas dos usuários – mas que podem acabar se tornando acessíveis e generalizadas o suficiente para colocar os usuários e o setor de fintechs em sério risco.
Algumas dicas
É mais importante do que nunca investir em segurança cibernética, dada a quantidade sem precedentes de fraudes que proliferaram durante a pandemia.
Pequenas atitudes muito importantes podem ajudar as fintechs a ajudar as soluções contratadas – para obterem eficiência máxima e proteger seus clientes.
Uma das mais importantes, segundo especialistas, é combinar tecnologias, desde autenticação em mais de uma etapa, senhas criptografadas e biometria.
1 – Usar tecnologias de detecção de vivacidade
Em vez de enviar uma selfie estática, a detecção de vivacidade solicita que os usuários façam um círculo com a cabeça para autenticar pessoas reais e presentes.
2 – KYC (know your client)
Os hábitos e padrões de comportamento dos clientes devem ser monitorados. Algoritmos de aprendizado de máquina podem reunir esses dados para determinar se esses padrões são provavelmente fraudulentos.
3- Usar biometria
Exigir uma impressão digital permite monitorar se um cliente fez login em um dispositivo ou local diferente e detectar padrões de comportamento incomuns.
4 – Educar digitalmente
A fintech pode criar alertas no site que lembrem os clientes de evitar clicar em links desconhecidos, evitar abrir carteiras digitais quando conectados a um WiFi público, desconfiar de empresas (mesmo que ‘conhecidas’) que enviam ofertas de emprego em troca de um registro e envio de dados pessoais, e não postarem informações confidenciais em redes sociais – nome, e-mail e perfil podem ser suficientes para acessar e drenar uma conta bancária.
5 – Atenção aos documentos falsos
Há muitos golpistas que produzem documentos falsos de alta qualidade. Portanto, é importante muito cuidado e atenção em outros elementos como o endereço do site e certificado digital ou domínio do remetente do e-mail.
Leia também:
