5 passos para prevenir golpes por engenharia social 

Compartilhar:

A melhor forma para proteger usuários e colaboradores de golpes baseados na interação humana é aplicar técnicas de análises alimentadas por dados em uma plataforma unificada e amigável, criando um processo de autenticação para confirmar a veracidade de mensagens suspeitas

*Por Mauro Souza

Crimes financeiros como fraudes estão aumentando, sobretudo após a digitalização intensificada trazida pela pandemia. Neste cenário, o método mais popular entre os fraudadores é a engenharia social. Esta técnica consiste em criminosos convencerem pessoas a fornecer informações confidenciais, geralmente se passando por alguém ou algo em que a vítima confia. Neste artigo, trago algumas técnicas úteis de prevenção a fraudes que utilizam este método. 

A engenharia social é um dos meios mais ardilosos que podem ser utilizados por um criminoso para obter dinheiro de vítimas. Fraudadores procuram seus possíveis alvos nas mídias sociais e, posteriormente, entram em contato solicitando a confirmação dos dados cadastrais, números de cartões, usuário e senhas de acesso, entre outras informações. 

Além disso, existem casos em que o fraudador se passa por outra pessoa, como um familiar ou conhecido, solicitando o pagamento de uma conta ou transferência de dinheiro para contas que, na verdade, são contas de laranjas (as chamadas contas-mulas). Neste momento, a vítima não se dá conta de que, na verdade, está sofrendo um golpe. É um esquema muito desagradável, que ataca a confiança das pessoas.

Felizmente, especialistas em prevenção de fraudes estão trabalhando duro para combater a engenharia social. Um dos avanços nesta frente, a abordagem analítica híbrida usa modelos estatísticos e aprendizado de máquina avançado para identificar anomalias comportamentais e verificar relacionamentos entre entidades. O Open Finance, que permite que as instituições compartilhem dados estratégicos, é uma grande ajuda neste sentido.

Através do Open Finance, instituições participantes podem compartilhar dados estratégicos, que podem ser usados para entender o comportamento dos correntistas e identificar possíveis anomalias transacionais. Essas informações podem ser usadas para evitar atividades fraudulentas, criando regras e estratégias que sinalizam comportamentos suspeitos. Isso pode ajudar a prevenir fraudes antes que elas ocorram ou detectá-las antecipadamente, reduzindo o impacto sobre os clientes e minimizando as perdas financeiras.

De forma geral, para evitar fraudes de engenharia social, é importante seguir as etapas corretas. Aqui estão cinco passos que organizações podem seguir:

1- Dados: Empregar ferramentas para integração aos mais diversos bancos de dados, simplificar o acesso, efetivar a limpeza dos dados, aprimorar a qualidade e identificar os dados que se relacionam é crucial. Além disso, é preciso aplicar técnicas de tratamento utilizando palavras para localizar frases ou sentenças correspondentes, considerando que esta é uma das principais fases neste processo, um dado ruim representa um comprometimento das análises e tomadas de decisões, bem como empregar diversas formas para efetuar a governança dos dados;

2- Técnicas analíticas: A adoção de uma interface visual e de programação, que lida com todas as tarefas do ciclo de vida analítico, bem como efetua a análise exploratória aplicando regras estratégicas, é importante neste processo de prevenção a fraudes com engenharia social. Através de técnicas analíticas, é possível elaborar e gerenciar modelos estatísticos, minerar textos, verificar o relacionamento entre entidades de maneira proativa, e por fim, efetivar uma governança analítica;

3- Triagem de alertas: Aqui, usa-se a publicação e monitoramento da inteligência analítica, com capacidade de processamento em batch, real-time ou streaming, criando um repositório centralizado das regras e estratégias, aplicando análises das regras de negócios, gerenciando o ciclo de vida dos modelos e utilizando uma interface amigável que permite ganhos e eficiência operacional;

4- Processo investigativo: É importante endereçar uma variedade de dados para análise e investigação, munindo de informações todo o time de especialistas em detecção de fraudes. Nesta frente, é possível elaborar um roteiro de trabalho para cada analista, utilizando um cockpit analítico para monitoramento contínuo da operação, direcionando todo o processo de geração de alertas e redes de relacionamento com funcionalidades de ação proativa, criando regras sobre as redes anômalas. Tudo isso com uma interface gráfica flexível.

5- Gestão executiva: O passo final é garantir uma interface de geração de relatórios simplificada, amigável e completa para o uso do dia a dia, com acompanhamentos de indicadores em batch, tempo real e streaming, além de elaborar todos os insights para a tomada de decisão.

Essa combinação de técnicas deve seguir diversos índices para aumentar o número de fraudes identificadas, gerenciando o número de alertas gerados, utilizando o score do modelo analítico e minimizando o impacto com o cliente. O objetivo aqui precisa ser barrar de fato as fraudes que estão lesando os correntistas e não bloquear em nenhuma hipótese os clientes fidedignos que estão efetuando uma compra, ou abrindo uma conta em uma instituição financeira. 

As instituições conhecem os clientes, e podem saber como se comportam em outros bancos através do Open Finance. Estas informações devem ser utilizadas de maneira estratégica para que, a partir do entendimento do comportamento do correntista, os processos de prevenção às fraudes de engenharia social sejam devidamente aplicados.

Efetuar parcerias neste mercado tão concorrido pode ajudar todas as organizações financeiras a acabar com as ações criminosas, que estão aumentando a cada dia, em todo o mundo.  Educar os correntistas a não compartilhar informações bancárias confidenciais é um bom começo. Mas há mais a ser feito: as instituições devem se mobilizar para ferramentas e serviços de prevenção, ou serão responsabilizadas por fraudes. Por isso, a colaboração se faz tão necessária quando o assunto é o combate a fraude através de engenharia social.

*Mauro Souza é especialista em prevenção a fraudes financeiras do SAS.


Conteúdos Relacionados

Security Report | Overview

Investigação desevenda ciberataques usando botnets vendidos a US$ 100 na dark web

Nova análise da Kaspersky mostra ainda que é possível alugar ou comprar parte do código dessas redes de computadores fantasmas...
Security Report | Overview

Brasil é um dos 7 maiores alvos de ransomware, calcula relatório

Posicionamento da companhia ISH Tecnologia também destaca as principais vulnerabilidades cibernéticas localizadas em 2024 e os grupos criminosos mais atuantes...
Security Report | Overview

ChatGPT integrado pode auxiliar na governança e conformidade de dados?

Netskope ampliou o gerenciamento de riscos ao compliance do chatbot da OpenAI com controles de API visando controlar dados confidenciais
Security Report | Overview

Telecomunicações não foram afetadas por Apagão Cibernético, diz Anatel

Para o órgão de fiscalização, o evento ilustra que, à medida que os diversos setores econômicos passaram por transformação digital,...