Resseguros
Product Family
Sinistros
Consultoria de Risco
Recursos & Ferramentas
Recursos & Ferramentas
Fale conosco

Uma das formas mais antigas de crime - o golpe - está causando prejuízos enormes para empresas e indivíduos. A tática básica desses esquemas cada vez mais sofisticados é a engenharia social, na qual os criminosos convencem as próprias vítimas a ajudar os fraudadores a obter acesso, dados ou dinheiro.

No topo da lista de prejuízos financeiros no Relatório sobre Crime na Internet de 2007 do Federal Bureau of Investigation está o que o FBI chama de “comprometimento de conta de e-mail / comprometimento do e-mail empresarial”. Em 2017, incidentes do tipo CCE / CEE custaram US $ 676,2 milhões a 15.690 vítimas. "Fraude de confiança / romance" ficou em segundo lugar na lista, gerando US $ 211,4 milhões em perdas para 15.372 vítimas.

Em junho o FBI e outras autoridades federais anunciaram a conclusão de uma operação coordenada de seis meses para deter esquemas internacionais de CEE. A Operação WireWire resultou em 74 prisões, a apreensão de US$ 2,4 milhões e a recuperação de US$ 14 milhões em transferências eletrônicas fraudulentas.

Desde que o Centro de Reclamações contra Crimes pela Internet do FBI começou a rastrear o CCE / CEE, as vítimas reportaram perdas que ultrapassam os US $ 3,7 bilhões. Como muitos crimes não são denunciados, esse número sobre fraudes de engenharia social pode ser apenas a ponta do iceberg.

Golpes por meio da engenharia social tendem a se enquadrar em três categorias principais, cada qual com potencial de prejudicar o balanço e a reputação de uma empresa:

Fingindo ser o fornecedor. A falsificação de identidade do vendedor tornou-se um fator frequente de perdas, pois os fraudadores persuadem as vítimas a desviar pagamentos recorrentes para novas contas bancárias ou a pagar faturas falsas. Esses golpes são bem-sucedidos quando os destinatários, desavisados, não verificam detalhes ou checam os registros existentes.

Dublê de executivo. Menos comum do que o falso fornecedor, mas com um poder de fogo muito maior, a representação de um executivo é um jogo altamente sofisticado que geralmente usa dados roubados por meio de phishing ou outros meios para ganhar confiança e criar cenários plausíveis, como a aquisição de uma subsidiária estrangeira que exige liberação de fundos. Elementos comuns nesses golpes incluem urgência e pressão para evitar o desagrado da alta gerência. Numerosas empresas foram fraudadas em dezenas de milhões de dólares por esse crime.

Passando-se por cliente. As perdas neste caso tendem a ser menores, mas também estão aumentando. Os golpes geralmente têm por alvo empresas de serviços profissionais e envolvem pagamentos excessivos por meio de cheques falsos, mas com aparência oficial. Os fraudadores pedem à firma que remova sua parte e devolva o restante.

Mitigação do risco de fraude

Variantes existem para quase todos os tipos de engenharia social, e os criminosos adaptam suas táticas, mas as empresas podem mitigar esses riscos. Para tanto, devem ser considerados três elementos principais:

  • Pessoas. A primeira linha de defesa é treinar funcionários para reconhecer fraudes em potencial, seja phishing de e-mails ou ligações de alguém que tente se passar por um fornecedor, cliente ou executivo da empresa.
  • Processos. Criar uma maneira conveniente de denunciar atividades suspeitas, como o envio de e-mails duvidosos para uma pasta que o departamento de TI investiga, pode reduzir a chance de os funcionários inadvertidamente ajudarem criminosos.
  • Tecnologia. As soluções de segurança de computadores continuam melhorando. Por exemplo, algumas ferramentas permitem que os sistemas corporativos separem os navegadores da Internet em um "sandbox", de forma que os malwares não possam infectar a rede. A autenticação de dois fatores com uma senha sensível ao tempo enviada ao celular do usuário reduz o risco de fraudadores obterem acesso a dados com apenas uma senha de computador.

Os ataques de engenharia social provavelmente continuarão, mas o gerenciamento inteligente de riscos pode ajudar as empresas a se manterem à frente dos criminosos.

Publicado anteriormente em Risk & Insurance.

  • Sobre o Autor
Seu primeiro nome
Seu Sobrenome
Selecione o seu País
E-mail
Invalid Captcha
 
Mais Artigos