Cybersecurity: Clientes de redes sociais

Em meio a tantos anúncios recentes de ataques e violações sofridos por instituições financeiras, a CLM, distribuidora latino-americana dedicada à segurança da informação, e a AppGate, empresa de cibersegurança que fornece soluções com base no princípio Zero Trust, confiança zero, alertam que informações e dados publicados nas redes sociais por clientes de bancos podem ser usados por criminosos cibernéticos. “Educar os usuários e ter proteção digital eficiente permitem eliminar as tentativas de ‘phishing’, logo no início, reduzindo seu impacto,” advertem.

As companhias ressaltam que quando os clientes divulgam informações sobre suas vidas na internet, elas podem impactar potencialmente o banco, a cooperativa de crédito ou a empresa de investimento com a qual estão conectados. Isso ocorre porque os cibercriminosos rastreiam alguns aspectos de sua atividade online, como nome de usuário, data de nascimento, transações eletrônicas e como usam as mídias sociais. O objetivo desses criminosos é realizar ataques cibernéticos direcionados para roubar a identidade das pessoas e obter lucro.

Como explica o vice-presidente da AppGate para a América Latina, David López: “Se o cliente de um banco compartilhar detalhes como nome ou o local de nascimento de seu animal de estimação nas redes sociais, é possível que ele esteja fornecendo involuntariamente, a atores maliciosos, respostas às suas perguntas sobre segurança bancária.

De posse dessa informação, o atacante pode assumir o controle da conta da vítima e sacar todo dinheiro. Isso representa não apenas uma ameaça financeira para o indivíduo, mas também uma ameaça econômica e de reputação para a instituição financeira. Para evitar esses atos, as instituições financeiras precisam trabalhar com seus clientes para reduzir ao máximo a sua “pegada digital”, e grande parte disso se resume em educar as pessoas sobre a real privacidade dos seus dados.”

O diretor de produtos da CLM, Gabriel Camargo, conta que, se não bastassem violações como o do maior banco digital dos EUA, o Dave, que teve 7,5 milhões de registros de usuários, associados a três milhões de endereços de e-mails, vazados. E das contas da poupança social da Caixa, acessadas por hackers apesar dos múltiplos sistemas de segurança que o banco possui, entre outros casos, um novo malware bancário.

“O BlackRock, descoberto por pesquisadores de uma empresa de segurança móvel chamada ThreatFabric, rouba credenciais de aplicativos bancários e outros usados para facilitar a comunicação, compras e negócios. 337 aplicativos Android, dentre os quais estão apps de namoro, redes sociais e de criptomoeda, foram atingidos,” esclarece.

Ainda segundo Gabriel Camargo, muitas dessas ocorrências têm em comum o uso de dados publicados pelos próprios clientes. Tanto que a Caixa recomenda que os clientes usem os aplicativos oficiais da Caixa e jamais compartilhem informações pessoais.

O diretor regional no Brasil da AppGate, Eraldo Schiola, explica que qualquer atividade digital deixa um rastro de informações, que também é chamado de “pegada digital”.

“À medida que a presença online de uma empresa aumenta, é mais fácil aos cibercriminosos atacá-la para obter ganhos financeiros. As organizações, especialmente as do setor financeiro, precisam considerar como a ‘pegada digital’ de seus clientes pode ser a principal causa de muitos ataques de fraude. Antes que isso aconteça, elas devem entender como a presença online de um cliente pode levar ao controle da conta,” salienta Schiola.

Para fazer frente a essas vulnerabilidades o AppGate SDP, solução que define o perímetro de defesa por software e a suíte de proteção contra fraude digital da AppGate, o Digital Threat Protection, distribuídos na América Latina pela CLM, ajudam as empresas a eliminar o ‘phishing’ assim que ele é ativado e a reduzir seu impacto nos clientes.

O Digital Threat Protection detecta, bloqueia e remove mais de 50% das ameaças externas, em um terço do tempo, com o Detect Monitoring Service. Além disso, a solução combina cobertura abrangente, detecção e inteligência contra fraudes e desativação automática. “Desenvolvemos o Digital Threat Protection com uma abordagem única de combate a ataques desde sua origem, permitindo que as organizações se concentrem no futuro e não no medo da fraude,” assinala Schiola.

Lembrando que as tecnologias da AppGate se baseiam na arquitetura de segurança Zero Trust, que rastreia e provê total controle sobre quem pode acessar os sistemas e os dados corporativos, de forma a impedir acessos mal intencionados.

“As instituições financeiras precisam ter uma postura defensiva; ferramentas para detectar e responder a possíveis crimes de informática e trabalhar para eliminar o ‘phishing’ assim que ele for ativado e reduzir o impacto que ele causa aos clientes. A Proteção contra ameaças digitais da AppGate ajuda as empresas a fazerem isso, identificando e removendo ameaças online, como páginas de phishing, campanhas de mídia social e publicidade maliciosa; tornando-a uma ferramenta fundamental para a ser usada,” finaliza o diretor da CLM, Gabriel Camargo.

Fonte: por Edilma Rodrigues , da Making News, em 07.08.2020.