*Kelli Ribeiro
Visão Geral – Como identificar e prevenir as fraudes?
Um dos efeitos colaterais da pandemia do covid-19 foi um aumento no número de ataques cibernéticos direcionados a empresas de diferentes mercados de atuação e tamanho.
As tecnologias de comunicação em rede, oriundas da “Quarta Revolução Industrial” possuem características que as tornam vulneráveis a ataques cibernéticos que podem ocorrer de diversas maneiras, desde o roubo de dados até a tomada de sistemas com consequências prejudiciais e potencialmente em larga escala para as empresas que são alvo.
A cada 5 segundos há uma tentativa de fraude cibernética de acordo com o Raio-X da Fraude 2020, o relatório mais completo do mercado de análise de risco brasileiro.
Diante deste cenário, é de extrema importância que as empresas possuam mecanismos de proteção para responderem adequadamente a essa ameaça. Abaixo detalhamos o que e como algumas dessas acontecem e medidas que podem ser adotadas para prevenção e resposta.
Fraudes Cibernéticas
O que acontece?
Normalmente o fraudador ou organização criminosa realiza a escalação de privilégio spara a invasão de contas e transferência de fundos, usualmente com o apoio de “laranjas”, e transforma os fundos em bitcoins.
Como?
Através de exploração de vulnerabilidades presentes em aplicações financeiras.
O “Hacker” pode contar com a colaboração interna para encontrar vulnerabilidades.
A organização criminosa se informa sobre movimentações de contas e define os alvos.
Fraudes em serviços
O que acontece?
As fraudes em serviços ocorrem por apropriação de produtos e serviços (Tv por assinatura, desvio de mercadoria, emissão de tickets etc.) ou ainda através de obtenção de credenciais de acesso privilegiado por meio de engenharia social e/ aliciamento de profissionais envolvidos.
Como?
As organizações criminosas aliciam operadores de Call Center, Service Desk e/ou profissionais responsáveis pela gestão de acessos para obtenção de credenciais.
Os colaboradores com o conhecimento dos procedimentos internos e falhas internas de Segurança, se escondem atrás das falhas de segurança com a falta de logs e monitoramento de acessos e/ou pelo acúmulo de privilégio em um perfil de acesso.
Fraudes venda ou vazamento de dados pessoais
O que acontece?
O roubo de identidade é o termo utilizado para qualquer tipo de golpe que envolve
apropriação de dados pessoais para abertura de contas, realização de transações e/ou criação de documentos falsos.
Como?
O criminoso rouba documentos digitalizados juntamente com informações pessoais o fraudador simplesmente copia e envia as informações a quem está disposto a pagar.
Fraudes SIM Swap
O que acontece?
A fraude SIM Swap consiste em transferir a linha telefônica para um chip SIM diferente do que está no seu telefone celular. Ele pode ser feito de algumas maneiras que envolvem, quase sempre, engenharia social: os criminosos fingem que são a vítima e, com informações pessoais dela, fazem com que a própria operadora ative o número de telefone em outro lugar.
Como?
O criminoso utiliza a engenharia social ou “insider” da operadora para realizar a operação de troca do SIM.O número do celular da vítima é alterado para apontar o telefone do invasor.
O atacante pode então solicitar códigos de acesso únicos para redefinir as contas on-line das vítimas, facilitando acesso a e-mail, mídias sociais e contas de detenção de ativos. O criminoso também pode obter sócio para ataque, dividindo os “ganhos” e obtendo maiores chances de sucesso. Ex. credenciais e senhas disponíveis na “DarkWeb”.
Medidas Preventivas:
Abaixo listamos algumas medidas que apoiam no processo de prevenção a fraudes.
Gestão de Identidade
A gestão de identidade é essencial na prevenção de fraudes e controles de acesso, como:
- Autenticação robusta.
- Senha robusta.
- Soluções alternativas de fatores múltiplos de autenticação – MFA (evite SMS ou ligação telefônica).
- Controle de acesso baseado no conceito de “menor privilégio”.
Monitoração, bloqueio, educação de clientes e usuários:
- Adotar tecnologia de monitoramento e bloqueio de vazamento de informações.
- Realizar auditoria periódica e políticas rígidas para controles internos.
- Monitorar Internet, Deep web e DarkWeb para detectar e remover credenciais vazadas, sites falsos e documentos.
- Notificar prontamente seu cliente e/ou usuário e orientá-los a troca de senha e credenciais mediante a detecção de incidentes de vazamento de informações.
- Promover campanhas de conscientização e dicas de segurança aos seus clientes e usuários internos.
Conclusão
É preciso aprimorar no máximo a estratégia de prevenção a fraudes, apostando tanto em tecnologia, comunicação, relacionamento com o usuário e avaliação do ambiente já que muitas fraudes podem ocorrer por falha humana ou até mesmo “conluio”.
A SAFEWAY pode ajudar a sua organização a implementar controles de prevenção a fraude através dos controles de Gestão de Riscos e Compliance e monitoração do ambiente através do Serviço de Security Tower.
*Kelli Ribeiro é Especialista em GRC na [SAFEWAY]
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 22 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!