Notícias
26/04/2018 - Como empresários devem proteger dados dos clientes no ambiente digital?
Organizações precisam orientar funcionários sobre as tentativas de fraude e as melhores formas para proteção virtual
O Brasil tem uma tentativa de fraude a cada 17 segundos. De acordo com o Indicador Serasa Experian de Tentativas de Fraude, em fevereiro deste ano foram registradas 139.478 investidas de golpe. Apesar de o número representar uma queda de 3,2% em relação ao mesmo período do ano passado (144.125), o dado ainda é alarmante e exige atenção de toda a população, inclusive dos empresários que lidam diariamente com os dados de seu próprio negócio e de seus clientes.
Segundo a pesquisa da Serasa Experian, os setores que foram mais afetados por fraudes em fevereiro de 2018 foram os de telefonia (41.548), serviços (53.797), bancos e financeiras (32.186) e varejo (9.036).
“A atratividade se dá pela quantidade e qualidade de dados que possuem. Por exemplo, dados bancários e farmacêuticos (qualitativos) são extremamente sigilosos e delicados tanto para o consumidor quanto para as empresas”, explica a advogada especialista em Direito Digital e sócia do Patricia Peck Pinheiro Advogados, Caroline Teófilo. “Já empresas de telefonia e varejo possuem grande quantidade de dados de seus consumidores, como endereço físico e e-mail. A combinação desses dois fatores (qualidade e quantidade de dados) torna a empresa atrativa aos olhos do fraudador que poderá, a partir da coleta das informações, aplicar outros golpes, como realizar compras, participar de programas de fidelidade e adquirir passagens, uma vez que dispõe de uma gama muito alta de dados sobre a vítima”, alerta Caroline Teófilo.
Principais tentativas
Entre as principais tentativas de golpes digitais, está uso de phishing para coleta de informações pessoais, como senhas e números de cartões de crédito; uso de sites maliciosos ou falsos que induzam o consumidor a erro; furto de identidades; e-mails falsos de bancos; sequestro de dados (ransomware); fraudes com cartão de crédito; boletos falsos; e técnicas de engenharia social.
A advogada especialista em Direito Digital e sócia da Ópice Blum Advogados, Camilla Jimene, cita que a fraude dos boletos falsos é a que mais atinge as pessoas jurídicas. “Um exemplo comum desse tipo de golpe é do fraudador que entra nas redes sociais e descobre quem é a pessoa responsável pelo setor financeiro e envia um e-mail para ela com o boleto falso, muito semelhante ao de uma empresa fornecedora. A vítima paga o boleto e, depois, é acionada pelo real fornecedor, que não recebeu o pagamento. Infelizmente, é muito fácil fazer uma conta falsa de e-mail e realizar esse tipo de ação, que atinge todos os tipos de empresas, pequenas, médias ou grandes, independentemente dos segmentos”, comenta.
Outro caso comum entre as empresas é o de vazamento de dados internos. “Um empregado tem acesso a uma informação, por exemplo, e acaba passando os dados para o pen drive ou para a nuvem, a fim de lucrar com isso de alguma forma. O Brasil não tem a cultura de proteger o que não é tangível, ou seja, não fomos educados a nos comportarmos no ambiente digital”, sinaliza Camilla. O trabalhador que agir dessa forma poderá ser demitido por justa causa e, dependendo do que fez, pode responder por estelionato.
Como evitar fraudes?
Para evitar que os dados internos de uma empresa ou de seus clientes sejam divulgados erroneamente, de acordo com Camilla Jimene, as organizações precisam treinar e orientar bem os seus funcionários, permitindo que os dados só sejam acessados por colaboradores autorizados mediante termos de responsabilidade e confidencialidade.
Segundo Caroline Teófilo, a empresa deve garantir que sua equipe de TI esteja capacitada para adotar controles técnicos e ferramentas de proteção adequadas à necessidade da empresa, além de estabelecer e manter auditorias e testes periódicos. “Os colaboradores envolvidos com compliance, risco, segurança da informação e jurídico também devem estar alinhados e capacitados para atuar em casos de incidentes, fraudes digitais e violações de dados pessoais. Quanto mais rápida for a atuação, menores serão os danos”, recomenda.
Além disso, as empresas precisam adquirir o certificado de segurança (SSL – Secure Socket Layer) para os seus sites, que promove uma conexão segura utilizando a criptografia entre o servidor e os dados trafegados. “Essa ferramenta é imprescindível, principalmente em casos de websites que transacionam dados pessoais e números de cartão de crédito, por exemplo. Com o SSL, as informações inseridas não podem ser roubadas por hackers”, orienta o gerente de identidade digital da Serasa Experian, Fabiano Leite. Para saber se o site possui esse tipo de certificado, basta checar se há um cadeado na barra de espaço, um “s” após o “http” (“https”) ou, então, se a barra de endereço do navegador ficar verde ou aparecer a indicação de “seguro”.
Como proteger dados pessoais?
O recente escândalo sobre o vazamento de dados do Facebook colocou o mundo inteiro em alerta a respeito de como as informações pessoais podem ser facilmente vazadas. Entre os 87 milhões de usuários da rede social que tiveram seus dados violados, 443.111 eram brasileiros.
As especialistas em Direito Digital orientam sobre os cuidados que as pessoas físicas devem ter em relação aos seus equipamentos eletrônicos, aos sites acessados e ao próprio comportamento:
- Não deixe os equipamentos desbloqueados e use sempre antivírus;
- Não digite senhas na frente de terceiros. Mantenha-a sempre segura e protegida;
- Verifique sempre se o site que está acessando é seguro – na conferência do link digitado, em erros gramaticais e nos usos de “https” e certificado digital;
- Não utilize redes públicas para realizar compras ou acessar sites de bancos;
- Não abra links e e-mails com remetentes que sejam desconhecidos;
- Não utilize softwares piratas;
- Tome cuidado com a exposição nas redes sociais, como viagem cara, colégio dos filhos ou check-ins em locais públicos, por exemplo. O fraudador pode traçar um parâmetro baseado nisso e pode conseguir muitas informações pessoais;
- Esteja atento aos boletos antes de realizar o pagamento e as movimentações de cartões de crédito;
- Conheça os termos de uso de todas as aplicações. Os serviços digitais como as redes sociais muitas vezes não são pagos com dinheiro, mas com suas informações.
O Brasil tem uma tentativa de fraude a cada 17 segundos. De acordo com o Indicador Serasa Experian de Tentativas de Fraude, em fevereiro deste ano foram registradas 139.478 investidas de golpe. Apesar de o número representar uma queda de 3,2% em relação ao mesmo período do ano passado (144.125), o dado ainda é alarmante e exige atenção de toda a população, inclusive dos empresários que lidam diariamente com os dados de seu próprio negócio e de seus clientes.
Segundo a pesquisa da Serasa Experian, os setores que foram mais afetados por fraudes em fevereiro de 2018 foram os de telefonia (41.548), serviços (53.797), bancos e financeiras (32.186) e varejo (9.036).
“A atratividade se dá pela quantidade e qualidade de dados que possuem. Por exemplo, dados bancários e farmacêuticos (qualitativos) são extremamente sigilosos e delicados tanto para o consumidor quanto para as empresas”, explica a advogada especialista em Direito Digital e sócia do Patricia Peck Pinheiro Advogados, Caroline Teófilo. “Já empresas de telefonia e varejo possuem grande quantidade de dados de seus consumidores, como endereço físico e e-mail. A combinação desses dois fatores (qualidade e quantidade de dados) torna a empresa atrativa aos olhos do fraudador que poderá, a partir da coleta das informações, aplicar outros golpes, como realizar compras, participar de programas de fidelidade e adquirir passagens, uma vez que dispõe de uma gama muito alta de dados sobre a vítima”, alerta Caroline Teófilo.
Principais tentativas
Entre as principais tentativas de golpes digitais, está uso de phishing para coleta de informações pessoais, como senhas e números de cartões de crédito; uso de sites maliciosos ou falsos que induzam o consumidor a erro; furto de identidades; e-mails falsos de bancos; sequestro de dados (ransomware); fraudes com cartão de crédito; boletos falsos; e técnicas de engenharia social.
A advogada especialista em Direito Digital e sócia da Ópice Blum Advogados, Camilla Jimene, cita que a fraude dos boletos falsos é a que mais atinge as pessoas jurídicas. “Um exemplo comum desse tipo de golpe é do fraudador que entra nas redes sociais e descobre quem é a pessoa responsável pelo setor financeiro e envia um e-mail para ela com o boleto falso, muito semelhante ao de uma empresa fornecedora. A vítima paga o boleto e, depois, é acionada pelo real fornecedor, que não recebeu o pagamento. Infelizmente, é muito fácil fazer uma conta falsa de e-mail e realizar esse tipo de ação, que atinge todos os tipos de empresas, pequenas, médias ou grandes, independentemente dos segmentos”, comenta.
Outro caso comum entre as empresas é o de vazamento de dados internos. “Um empregado tem acesso a uma informação, por exemplo, e acaba passando os dados para o pen drive ou para a nuvem, a fim de lucrar com isso de alguma forma. O Brasil não tem a cultura de proteger o que não é tangível, ou seja, não fomos educados a nos comportarmos no ambiente digital”, sinaliza Camilla. O trabalhador que agir dessa forma poderá ser demitido por justa causa e, dependendo do que fez, pode responder por estelionato.
Como evitar fraudes?
Para evitar que os dados internos de uma empresa ou de seus clientes sejam divulgados erroneamente, de acordo com Camilla Jimene, as organizações precisam treinar e orientar bem os seus funcionários, permitindo que os dados só sejam acessados por colaboradores autorizados mediante termos de responsabilidade e confidencialidade.
Segundo Caroline Teófilo, a empresa deve garantir que sua equipe de TI esteja capacitada para adotar controles técnicos e ferramentas de proteção adequadas à necessidade da empresa, além de estabelecer e manter auditorias e testes periódicos. “Os colaboradores envolvidos com compliance, risco, segurança da informação e jurídico também devem estar alinhados e capacitados para atuar em casos de incidentes, fraudes digitais e violações de dados pessoais. Quanto mais rápida for a atuação, menores serão os danos”, recomenda.
Além disso, as empresas precisam adquirir o certificado de segurança (SSL – Secure Socket Layer) para os seus sites, que promove uma conexão segura utilizando a criptografia entre o servidor e os dados trafegados. “Essa ferramenta é imprescindível, principalmente em casos de websites que transacionam dados pessoais e números de cartão de crédito, por exemplo. Com o SSL, as informações inseridas não podem ser roubadas por hackers”, orienta o gerente de identidade digital da Serasa Experian, Fabiano Leite. Para saber se o site possui esse tipo de certificado, basta checar se há um cadeado na barra de espaço, um “s” após o “http” (“https”) ou, então, se a barra de endereço do navegador ficar verde ou aparecer a indicação de “seguro”.
Como proteger dados pessoais?
O recente escândalo sobre o vazamento de dados do Facebook colocou o mundo inteiro em alerta a respeito de como as informações pessoais podem ser facilmente vazadas. Entre os 87 milhões de usuários da rede social que tiveram seus dados violados, 443.111 eram brasileiros.
As especialistas em Direito Digital orientam sobre os cuidados que as pessoas físicas devem ter em relação aos seus equipamentos eletrônicos, aos sites acessados e ao próprio comportamento:
- Não deixe os equipamentos desbloqueados e use sempre antivírus;
- Não digite senhas na frente de terceiros. Mantenha-a sempre segura e protegida;
- Verifique sempre se o site que está acessando é seguro – na conferência do link digitado, em erros gramaticais e nos usos de “https” e certificado digital;
- Não utilize redes públicas para realizar compras ou acessar sites de bancos;
- Não abra links e e-mails com remetentes que sejam desconhecidos;
- Não utilize softwares piratas;
- Tome cuidado com a exposição nas redes sociais, como viagem cara, colégio dos filhos ou check-ins em locais públicos, por exemplo. O fraudador pode traçar um parâmetro baseado nisso e pode conseguir muitas informações pessoais;
- Esteja atento aos boletos antes de realizar o pagamento e as movimentações de cartões de crédito;
- Conheça os termos de uso de todas as aplicações. Os serviços digitais como as redes sociais muitas vezes não são pagos com dinheiro, mas com suas informações.