Publicado em Deixe um comentário

COMO O PHISHING EXPÔS VULNERABILIDADES CRÍTICAS NO GOVERNO

Um Alerta para a Segurança Cibernética no Setor Governamental

Recentemente, o Sistema Integrado de Administração Financeira (Siafi) foi alvo de um ataque cibernético que resultou em um prejuízo de R$ 15 milhões. O método utilizado pelos criminosos foi o phishing, uma técnica cada vez mais comum, que se aproveita da manipulação psicológica para obter informações sensíveis. Este ataque é um claro exemplo de como a falha humana pode ser explorada para comprometer sistemas críticos.

O phishing, em essência, consiste em enganar as vítimas, fazendo-as acreditar que estão interagindo com uma entidade confiável, como uma instituição financeira ou um órgão governamental. Os criminosos utilizam essa técnica para coletar dados como senhas e informações bancárias. No caso do Siafi, os invasores realizaram um spear phishing altamente direcionado, criando comunicações personalizadas que enganaram funcionários-chave, levando-os a fornecer acesso ao sistema.

Este incidente expôs uma grave deficiência na segurança do Siafi, que poderia ter sido mitigada com a implementação de camadas adicionais de proteção, como autenticação multifatorial e validação biométrica. A segregação de funções dentro do sistema, que deveria impedir fraudes, foi contornada pelos invasores, demonstrando que o planejamento e o conhecimento detalhado do funcionamento interno da plataforma foram fundamentais para o sucesso do ataque.

Além disso, os criminosos utilizaram contas de laranjas e transações por meio de exchanges de criptomoedas para ocultar os valores desviados, complicando ainda mais a detecção das operações fraudulentas. Isso evidencia a necessidade urgente de reforçar a cultura de cibersegurança em todas as camadas da administração pública.

É essencial que o setor governamental adote uma abordagem mais robusta e proativa em relação à cibersegurança. Isso inclui a implementação de ferramentas que bloqueiem acessos a links maliciosos, a criação de processos mais rígidos de autenticação, e, principalmente, a conscientização contínua dos funcionários sobre os riscos e técnicas de ataque cibernético.

Os ataques de phishing não são exclusivos ao setor privado; governos em toda a América Latina estão entre os alvos preferenciais dos criminosos. Com milhões de tentativas de phishing ocorrendo anualmente, é imperativo que medidas preventivas sejam adotadas para proteger informações sensíveis e evitar prejuízos futuros. A responsabilidade por esses ataques não recai apenas sobre a tecnologia utilizada, mas também sobre a preparação e a conscientização dos usuários que interagem com essas plataformas diariamente.

Publicado em Deixe um comentário

NOVAS MEDIDAS DE SEGURANÇA: COMBATE ÀS FRAUDES FINANCEIRAS NO MUNDO DIGITAL

À medida que a revolução digital continua a se expandir, o setor financeiro também segue o mesmo caminho. O aumento das transações financeiras digitais é acompanhado pelo crescimento de fraudes, golpes e crimes cibernéticos.

De acordo com dados do Banco Central, impressionantes 95% das transações financeiras ocorrem agora no ambiente digital, sendo que cerca de 80% delas são realizadas por meio de dispositivos móveis. No entanto, o aumento das transações digitais também se traduz em um aumento proporcional de golpes e fraudes. Em 2022, foram registradas mais de 4 milhões de ocorrências em 34 instituições supervisionadas pelo BC.

Como resposta a essa crescente ameaça, o Conselho Monetário Nacional e o Banco Central publicaram a resolução conjunta nº6. Essa resolução, que entrará em vigor em novembro de 2023, abrangerá instituições financeiras, instituições de pagamento e outras entidades autorizadas pelo BC. Seu principal objetivo é prevenir fraudes por meio do compartilhamento de informações entre essas instituições.

A partir de novembro, as informações serão armazenadas em um sistema eletrônico com registro e consulta de dados e informações. Isso permitirá um maior controle sobre atividades suspeitas, já que as instituições financeiras poderão compartilhar informações sobre possíveis fraudadores, detalhes de ocorrências e muito mais.

A resolução enfatiza a importância das instituições financeiras garantirem a confidencialidade e qualidade dos dados compartilhados. Os dados incluirão informações sobre possíveis fraudadores, descrições das ocorrências ou tentativas, instituições responsáveis pelo registro dos dados, detalhes da conta destinatária e de seu titular em transferências ou pagamentos.

O compartilhamento de informações visa criar uma rede de cooperação, uma vez que fraudes e golpes podem afetar qualquer instituição financeira. A ideia é que todas as entidades estejam conectadas e alertas, em vez de competir entre si.

É importante observar que a resolução não determina as ações específicas que os bancos devem tomar em casos de fraudes, mas sim gerir o risco. As instituições podem adotar controles e decisões de acordo com seu perfil operacional. No entanto, o BC espera que as instituições desenvolvam controles internos de gestão para lidar com atividades suspeitas e proteger o sistema financeiro como um todo.

Em relação à Lei Geral de Proteção de Dados Pessoais (LGPD), as movimentações bancárias precisam ser transparentes para os consumidores. Os clientes devem estar cientes de como seus dados serão tratados e devem consentir com o compartilhamento. Especialistas enfatizam que os termos de consentimento devem ser claros e conter todas as informações necessárias para que o consumidor tome uma decisão informada.

Para clientes existentes, o consentimento pode ser obtido por meio de atualizações cadastrais regulares realizadas pelas instituições. No entanto, os clientes não podem ser coagidos ou ameaçados a consentir. O BC não faz recomendações específicas para as instituições em relação a isso.

As novas medidas visam fortalecer a segurança no mundo financeiro digital e promover a cooperação entre instituições. O consentimento dos clientes é essencial, mas deve ser livre e informado. A luta contra fraudes financeiras se torna mais eficaz quando todos os participantes estão atentos e colaboram.