O vazamento de dados de cartões de crédito tem sido um dos principais alvos de ciberataques no País. Um levantamento mostrou que até meados de março deste ano foram registrados 77.300 casos nas principais instituições financeiras do País, tanto privadas quanto públicas. As informações são da UPX Technologies.
“Foram provavelmente quase 80 mil pessoas físicas ou jurídicas financeiramente lesadas, em um mercado que pode sofrer danos ainda maiores, diante do amplo espectro de oportunidades para os criminosos”, avalia Bruno Prado, CEO da UPX Technologies.
Segundo levantamento realizado pela Associação Brasileira das Empresas de Cartão de Crédito e Serviços (Abecs), cerca de 50 milhões de cartões são emitidos por mês, totalizando 600 milhões ao ano com uma movimentação superior a R$ 1 trilhão. Ano após ano as instituições financeiras investem bilhões na segurança digital para garantir a integridade das suas informações bem como a dos seus clientes.
De acordo com a Federação Brasileira de Bancos (FEBRABAN), as organizações bancárias têm investido cerca de R$ 20 bilhões ao ano para o reforço de suas infraestruturas digitais, buscando reduzir o número de ataques e garantir a segurança durante a autenticação dos clientes.
Apesar de todos os esforços, os crimes virtuais ainda preocupam – e muito – as entidades e a população. Apenas em 2017 foram cerca de 62 milhões de brasileiros vítimas de cibercrimes, representando 61% de toda a população adulta conectada do país; os prejuízos totalizaram US$ 22 bilhões. Os dados são da Norton Cyber Security Insights Report.
Mesmo com as altas cifras investidas, os cibercriminosos ainda conseguem burlar os sistemas, gerando prejuízo para o cliente ou para a instituição, que precisa ressarcir o consumidor em casos de golpes comprovados. Exemplo disso ocorreu com a varejista norte-americana Hudson’s Bay. A empresa revelou que foi vítima de uma brecha de segurança que comprometeu dados de cartões de crédito usados para fazer compras nas lojas Saks e Lord & Taylor na América do Norte. A empresa afirmou que tomou uma série de medidas para conter a falha de segurança, mas não confirmou se seu sistema está protegido.
De acordo com Prado, além do investimento, as empresas devem priorizar ainda mais a segurança e a idoneidade dos dados de seus clientes, entendendo que dessa maneira os ataques cibernéticos serão menos eficazes e de menor alcance. “Já os usuários, por sua vez, precisam definitivamente da conscientização sobre as boas práticas de navegação. A orientação em torno dos riscos da Internet é um grande passo para a prevenção de fraudes”, complementa.
De acordo com o especialista, hoje, um dos principais pontos de vazamento de informações de cartões de crédito é falta de investimento em segurança por parte das empresas, sobretudo as de pequeno e médio porte, que não tomam o devido cuidado na gestão das informações dos clientes.
“Essas vulnerabilidades tornam essas companhias grandes alvos dos criminosos, já que são caminhos fáceis para a interceptação de cartões com dados completos, como nome, CPF, endereço, data de nascimento, entre outros. Há, ainda, campanhas de phishing, por e-mails que simulam ofertas em lojas conhecidas”, afirma.
