Phishing: o que é e como proteger a sua empresa e seus clientes?
O phishing é um tipo de crime cibernético que utiliza diferentes recursos para extrair das vítimas informações pessoais e dados financeiros que serão utilizados posteriormente para roubo de valores de contas bancárias, compras, entre outros tipos de golpes que envolvem dinheiro.
De maneira resumida, os criminosos se passam por empresas e entram em contato com as potenciais vítimas por meio de canais de comunicação que, aparentemente, parecem ser os oficiais da marca.
Para isso, eles utilizam endereços de e-mail falsos, centrais telefônicas, conversas via aplicativos de mensagens, entre outros similares.
Outra forma de aplicar esse golpe é criando páginas web falsas que, em um primeiro momento, são idênticas às oficiais da empresa, levando as pessoas a informarem seus dados, inclusive de pagamentos, sem suspeitarem de fraudes.
Infelizmente, os golpes de phishing são tão recorrentes que, apenas em 2021, mais de 150 milhões de brasileiros foram alvos, segundo dados do dfndr lab, laboratório especializado em cibersegurança da PSafe.
Esse número é extremamente alarmante, e chama a atenção das empresas para a adoção de medidas de segurança que protejam suas marcas e os dados dos seus clientes.
Vale destacar ainda que, de acordo com o relatório Fraud & Abuse Report da Arkose Labs, companhia norte-americana especializada em segurança da informação, o Brasil aparece no ranking dos cinco países mais afetados por fraudes digitais no primeiro trimestre de 2020.
O Indicador de Tentativas de Fraude da Serasa Experian revelou que foram registradas um total de 4,1 milhões de tentativas de fraudes em 2021, sendo que apenas no 1° semestre de 2021 os brasileiros sofreram uma tentativa de golpe a cada oito segundos.
Como proteger o seu negócio e seus clientes de golpes cibernéticos, especialmente o phishing? Continue a leitura deste artigo e descubra!
O que é phishing?
Phishing é um tipo de golpe que utiliza meios digitais para chegar até as vítimas e extrair delas informações e dados pessoais e bancários, os quais serão usados pelos criminosos posteriormente, lesando-as financeiramente.
Basicamente, os golpistas se passam por empresas e usam diferentes canais de contato que, em um primeiro momento, sugerem ser os originais da companhia. Justamente por essa razão, comumente as pessoas não suspeitam que se trata de um golpe e, por conta da relação de confiança que têm com a marca, acabam passando as informações solicitadas.
Sugestão de leitura: “Pix, cartão de crédito ou débito: qual a forma de pagamento mais segura e como se proteger contra golpes?“
Como funciona o phishing e quais tipos existem?
Para entender como funciona o phishing, a melhor maneira é conhecendo os tipos que existem, que são:
- por e-mail;
- por sites;
- por redes sociais;
- vishing;
- smishing.
Por e-mail
Os criminosos criam e-mails falsos, se passando por empresas idôneas, e usam links como “isca” para fazer a potencial vítima informar seus dados ao serem direcionados para outras páginas que sugerem cadastros para obtenção de descontos, brindes, entre outras possibilidades.
Também pode acontecer do e-mail ter anexos que contenham malware, um tipo de vírus que infecta os dispositivos (computadores e celulares) e fazem o roubo de dados e senhas.
Por sites
São criados sites, páginas e/ou pop-ups idênticos aos sites oficiais das marcas. Visto que têm visual igual ao original, os clientes acreditam se tratar de um ambiente web verdadeiro e informam seu login e senha, entre outras informações que podem ser usadas posteriormente pelos malfeitores para compras no site real.
Por redes sociais
Nas redes sociais podem acontecer dois tipos de golpes distintos: um é a criação de perfis falsos de empresas, o outro o roubo de perfis reais, ambos levam as pessoas a realizarem compras ou enviar valores por meio de links maliciosos, sem suspeitar que quem está por trás das contas são criminosos.
Vishing
Trata-se de um golpe por voz. Seja por ligação telefônica feita pelo próprio golpista, seja por chamadas automatizadas, a ideia é induzir a pessoa a passar dados pessoais que resultarão em roubo de identidade, ou mesmo número de cartões, contas bancárias e senhas que podem levar a significativas perdas financeiras.
Smishing
Essa tentativa de fraude é feita por SMS. Na mensagem de texto é sugerido que a vítima clique em um link ou baixe um aplicativo. No entanto, ao fazer essa ação, ela estará abrindo caminho para que vírus (malware) entre em seu dispositivo e roube senhas e logins.
Não deixe de ouvir este episódio do Papo na Nuvem:
Quais são as consequências desse golpe para o seu negócio?
Para as pessoas que são vítimas desse tipo de golpe, as duas principais consequências são o roubo de identidade e de dados bancários, os quais são usados para movimentação de valores, compras, entre diversas outras fraudes financeiras que podem ser feitas em seus nomes.
Já para as empresas, a perda da credibilidade perante o público-alvo é um dos reflexos negativos mais significativos.
Isso acontece porque, quando a pessoa é abordada pelos criminosos com uma das ferramentas que citamos, ela não sabe que se trata de um golpe.
Considerando o cenário apresentado, a vítima realmente acredita estar em contato com a marca que já tem um relacionamento. Ao descobrir que foi alvo de uma fraude, tende a culpar a companhia por falta de segurança.
Não deixe de ler este artigo: “Pagamentos e segurança: como deixar a sua empresa e clientes mais seguros?“
Como proteger sua empresa e seus clientes do phishing?
Uma das melhores formas de proteger o seu negócio e seus clientes desse golpe cibernético é orientando, com clareza, sobre quais são os canais oficiais da empresa, suas formas de contato com os clientes e meios de cobrança.
Por exemplo, é essencial deixar claro que o seu negócio não envia faturas por e-mail ou links via SMS para cobrança de valores.
Se trabalhar também como uma empresa do setor financeiro, deixe evidente se costumam, ou não, entrar em contato com os clientes solicitando informações ou oferecendo ofertas.
Do ponto de visto técnico, usar certificados de segurança, com o SSL (Secure Sockets Layer) e o TLS (Transport Layer Security), ajuda seus clientes a identificarem se a página que diz ser da sua marca é segura ou não.
Quer saber mais sobre camadas de segurança que ajudam a proteger a sua empresa e o seu público-alvo? Então confira estes outros artigos do blog da Zoop:
Assine nossa newsletter
Receba os melhores insights diretamente na sua caixa de entrada para construir jornadas de pagamento e experiências bancárias que impulsionam o seu negócio.