0
0
CLM e AppGate recomendam educar os clientes bancários e criar uma proteção digital eficiente, especialmente para eliminar o “phishing”
Em meio a tantos anúncios recentes de ataques e violações sofridos por instituições financeiras, a CLM, distribuidora latino-americana dedicada à segurança da informação, e a AppGate, empresa de cibersegurança que fornece soluções com base no princípio Zero Trust, alertam que informações e dados publicados nas redes sociais por clientes de bancos podem ser usados por criminosos cibernéticos. Segundo elas, educar os usuários e ter proteção digital eficiente permitem eliminar as tentativas de “phishing” logo no início, reduzindo seu impacto.
As companhias ressaltam que, quando os clientes divulgam informações sobre suas vidas na Internet, elas podem impactar potencialmente o banco, a cooperativa de crédito ou a empresa de investimento com que estão conectados. Isso ocorre porque os cibercriminosos rastreiam alguns aspectos de sua atividade online, como nome de usuário, data de nascimento, transações eletrônicas e como usam as mídias sociais. O objetivo desses criminosos é realizar ataques cibernéticos direcionados para roubar a identidade das pessoas.
O vice-presidente da AppGate para a América Latina, David López, observa: “Se o cliente de um banco compartilhar detalhes como nome ou o local de nascimento de seu animal de estimação nas redes sociais, é possível que ele esteja fornecendo involuntariamente, a atores maliciosos, respostas às suas perguntas sobre segurança bancária”.
De posse dessa informação, prossegue ele, “o atacante pode assumir o controle da conta da vítima e sacar todo dinheiro. Isso representa não apenas uma ameaça financeira para o indivíduo, mas também uma ameaça econômica e de reputação para a instituição financeira. Para evitar esses atos, as instituições precisam trabalhar com seus clientes para reduzir ao máximo a sua ‘pegada digital’, e grande parte disso se resume em educar as pessoas sobre a real privacidade dos seus dados”.
O diretor de produtos da CLM, Gabriel Camargo, lembra de crimes como o praticado contra o maior banco digital dos EUA, o Dave, que teve 7,5 milhões de registros de usuários, associados a três milhões de endereços de e-mails, vazados. Ele menciona também as contas da poupança social da Caixa, acessadas por hackers apesar dos múltiplos sistemas de segurança que o banco possui.
Roubo de credenciais de aplicativos
Um novo malware bancário, o BlackRock, descoberto por pesquisadores de uma empresa de segurança móvel chamada ThreatFabric, rouba credenciais de aplicativos bancários e outros usados para facilitar a comunicação, compras e negócios. Um total de 337 aplicativos Android, dentre os quais estão apps de namoro, redes sociais e de criptomoedas, foram atingidos”, esclarece.
Ainda segundo Gabriel Camargo, muitas dessas ocorrências têm em comum o uso de dados publicados pelos próprios clientes. Tanto que a Caixa recomenda que os clientes usem os aplicativos oficiais da Caixa e jamais compartilhem informações pessoais.
O diretor regional no Brasil da AppGate, Eraldo Schiola, explica que qualquer atividade digital deixa um rastro de informações, que também é chamado de “pegada digital”. “À medida que a presença online de uma empresa aumenta, é mais fácil aos cibercriminosos atacá-la para obter ganhos financeiros. As organizações, especialmente as do setor financeiro, precisam considerar como a ‘pegada digital’ de seus clientes pode ser a principal causa de muitos ataques de fraude. Antes que isso aconteça, elas devem entender como a presença online de um cliente pode levar ao controle da conta,” salienta Schiola.
FONTE: EXECUTIVOS FINANCEIROS