XL usa duas formas de cookies neste site:

  1. para permitir que o site funcione e memorize suas preferências; e
  2. para estatísticas que tornam o site mais relevante e fácil de usar.

Esses cookies não armazenam informações pessoais. Para mais informações sobre o uso de cookies em nosso site, por favor clique aqui. De acordo com a legislação da União Europeia, você deve consentir com o uso de cookies.

Ao usar este site, você concorda com a instalação de cookies em seu aparelho. Se você optar por mudar suas configurações de cookies, você verá esta mesma mensagem em sua próxima visita.

Fast Fast Forward

Esquemas de engenharia social: 3 maneiras de mitigar o risco de grandes perdas

Por

Uma das formas mais antigas de crime - o golpe - está causando prejuízos enormes para empresas e indivíduos. A tática básica desses esquemas cada vez mais sofisticados é a engenharia social, na qual os criminosos convencem as próprias vítimas a ajudar os fraudadores a obter acesso, dados ou dinheiro.

No topo da lista de prejuízos financeiros no Relatório sobre Crime na Internet de 2007 do Federal Bureau of Investigation está o que o FBI chama de “comprometimento de conta de e-mail / comprometimento do e-mail empresarial”. Em 2017, incidentes do tipo CCE / CEE custaram US $ 676,2 milhões a 15.690 vítimas. "Fraude de confiança / romance" ficou em segundo lugar na lista, gerando US $ 211,4 milhões em perdas para 15.372 vítimas.

Em junho o FBI e outras autoridades federais anunciaram a conclusão de uma operação coordenada de seis meses para deter esquemas internacionais de CEE. A Operação WireWire resultou em 74 prisões, a apreensão de US$ 2,4 milhões e a recuperação de US$ 14 milhões em transferências eletrônicas fraudulentas.

Desde que o Centro de Reclamações contra Crimes pela Internet do FBI começou a rastrear o CCE / CEE, as vítimas reportaram perdas que ultrapassam os US $ 3,7 bilhões. Como muitos crimes não são denunciados, esse número sobre fraudes de engenharia social pode ser apenas a ponta do iceberg.

Golpes por meio da engenharia social tendem a se enquadrar em três categorias principais, cada qual com potencial de prejudicar o balanço e a reputação de uma empresa:

Fingindo ser o fornecedor. A falsificação de identidade do vendedor tornou-se um fator frequente de perdas, pois os fraudadores persuadem as vítimas a desviar pagamentos recorrentes para novas contas bancárias ou a pagar faturas falsas. Esses golpes são bem-sucedidos quando os destinatários, desavisados, não verificam detalhes ou checam os registros existentes.

Dublê de executivo. Menos comum do que o falso fornecedor, mas com um poder de fogo muito maior, a representação de um executivo é um jogo altamente sofisticado que geralmente usa dados roubados por meio de phishing ou outros meios para ganhar confiança e criar cenários plausíveis, como a aquisição de uma subsidiária estrangeira que exige liberação de fundos. Elementos comuns nesses golpes incluem urgência e pressão para evitar o desagrado da alta gerência. Numerosas empresas foram fraudadas em dezenas de milhões de dólares por esse crime.

Passando-se por cliente. As perdas neste caso tendem a ser menores, mas também estão aumentando. Os golpes geralmente têm por alvo empresas de serviços profissionais e envolvem pagamentos excessivos por meio de cheques falsos, mas com aparência oficial. Os fraudadores pedem à firma que remova sua parte e devolva o restante.


Mitigação do risco de fraude

Variantes existem para quase todos os tipos de engenharia social, e os criminosos adaptam suas táticas, mas as empresas podem mitigar esses riscos. Para tanto, devem ser considerados três elementos principais:

  • Pessoas. A primeira linha de defesa é treinar funcionários para reconhecer fraudes em potencial, seja phishing de e-mails ou ligações de alguém que tente se passar por um fornecedor, cliente ou executivo da empresa.
  • Processos. Criar uma maneira conveniente de denunciar atividades suspeitas, como o envio de e-mails duvidosos para uma pasta que o departamento de TI investiga, pode reduzir a chance de os funcionários inadvertidamente ajudarem criminosos.
  • Tecnologia. As soluções de segurança de computadores continuam melhorando. Por exemplo, algumas ferramentas permitem que os sistemas corporativos separem os navegadores da Internet em um "sandbox", de forma que os malwares não possam infectar a rede. A autenticação de dois fatores com uma senha sensível ao tempo enviada ao celular do usuário reduz o risco de fraudadores obterem acesso a dados com apenas uma senha de computador.

Os ataques de engenharia social provavelmente continuarão, mas o gerenciamento inteligente de riscos pode ajudar as empresas a se manterem à frente dos criminosos.


Publicado anteriormente em Risk & Insurance.

© 2018 AXA SA or its affiliates
AXA XL is the P&C and specialty risk division of AXA.