Como combater a engenharia social nas instituições financeiras?

Cada vez mais frequente e temido pelos brasileiros, o termo Engenharia Social refere-se à manipulação psicológica de pessoas para acesso a informações confidenciais e dados sigilosos, como senhas, números de cartões, dados bancários ou até mesmo transações em favor de quadrilhas, a partir de técnicas de persuasão. Inclusive, segundo um levantamento da Federação Brasileira de Bancos, a Febraban, esse golpe cresceu 165% no primeiro semestre de 2021, em comparação ao semestre anterior.

Golpe do falso motoboy, registros de falsa centrais telefônicas, phishing, spear phishing e vishing, são alguns dos inúmeros métodos utilizados na engenharia social para explorar emocionalmente as vítimas, por meio de temas atuais, promoções atrativas, falsos anúncios de premiações e empréstimos disponíveis na internet.

Exclusivamente apoiado na interação humana, os ataques são realizados de forma simples e demandam cada vez mais atenção. Afinal, os custos de recuperação após um vazamento de dados corporativos podem ultrapassar R$ 26 milhões em 2023, de acordo com a empresa de segurança digital Acronis. Além disso, o relatório aponta o Brasil como um dos países mais atingidos pelo phishing e a engenharia social, com potencial de manter esta posição neste ano, ao lado dos EUA e Alemanha.

Leia também: ChatGPT: de hype a divisor de águas para negócios e pessoas

Passou da hora da população rever o seu comportamento de segurança no mundo digital, adotando o mesmo cuidado que temos fora dele. Afinal, se você sabe que não deve fornecer dados pessoais a estranhos na rua, o mesmo vale para a web. Este fornecimento inadvertido e desenfreado de dados nas redes, principalmente a partir das inúmeras atualizações cadastrais, e-mails, mensagens instantâneas e chamadas telefônicas, têm corroborado cada vez mais com os golpes virtuais.

Já no ambiente corporativo investir em segurança digital é prioridade, uma vez que qualquer empresa está sujeita a brechas, vulnerabilidades e incidentes, e de acordo com as previsões, o cibercrime deve se profissionalizar ainda mais neste ano. Não à toa, as instituições financeiras investem aproximadamente R$ 2 bilhões por ano em sistemas de segurança digital. Este valor corresponde, em média, 10% dos gastos totais do segmento com TI para garantir ainda mais tranquilidade aos respectivos clientes nas transações financeiras cotidianas.

Infelizmente, os brasileiros estão com a vida financeira exposta. Por isso, visando minimizar os prejuízos com golpes e fraudes, inúmeros bancos convencionais e digitais passaram a adotar novas estratégias de comunicação nos últimos meses. O foco é ensinar os consumidores a identificarem as diversas modalidades de crime e educá-los sobre as formas de prevenção, propondo uma rede de proteção contra essas ações.

Portanto, trata-se de um esforço conjunto, que inclui as instituições financeiras, clientes e a própria sociedade em geral. Afinal, todos estamos sujeitos e, como os golpes se atualizam diariamente, hoje o conhecimento de forma clara, didática e leve, é fundamental para o combate da engenharia social.

*Paulo Castro é CEO e co-founder do Contbank