As indústrias de utilities são responsáveis por fornecer serviços públicos essenciais para a sociedade, como energia, gás, água, saneamento básico, telecomunicações, transporte público, sistemas de envios e entregas, e coleta de lixo, entre outros. A característica essencialidade tem tornado estas empresas frequentes alvos de hackers devido ao grande valor de seus dados, especialmente sensíveis, e ao impacto que a parada de suas operações causa aos cidadãos.
“Apesar de ser difícil determinar um número exato de golpes sofridos pelas companhias de utilities por conta da falta de dados consolidados, das subnotificações e da dificuldade em identificar os crimes cibernéticos – devido à sofisticação, inclusive pelo uso de IA – estima-se que, em 2023, foram aplicados mais de 10 mil”, diz Willian Amorim, consultor de cibersegurança da Redbelt Security.
Segundo Amorim, esta estimativa se baseia em uma média feita com dados da Associação Brasileira de Empresas de Energia Elétrica (ABRADEE) e da Associação Brasileira de Concessionárias de Rodovias (ABCR), em pesquisas de algumas empresas e instituições sobre fraudes relacionadas aos serviços públicos e notícias de golpes anunciadas pela mídia.
Entre as fraudes mais comuns que afetaram as empresas de serviços públicos 2023 foram o roubo de dados para gerar falsos boletos, enviados pelos cibercriminosos para os clientes das empresas visando induzi-los a pagar valores indevidos; e aplicar golpes de phishing encaminhados por e-mails ou mensagens de texto falsos aos clientes das empresas para obter dados pessoais, ou bancários. Ataques de ransomware também seguiram bastante frequentes nesse setor.
“Diante da importância dos serviços prestados, estas empresas têm de investir pesadamente em segurança cibernética para garantir a continuidade das operações e a excelência do atendimento, assim como a privacidade de seus dados e dos dados sensíveis dos clientes. Precisam ter políticas e estratégias consistentes e cotidianas de proteção digital, com o engajamento e motivação constante dos colaboradores para serem colocadas em prática naturalmente”, ressalta Amorim.
Isto porque, segundo o especialista da Redbelt, não adianta as companhias de utilities terem Security Operational Centers (SOCs) de última geração com as tecnologias mais modernas e eficientes, se não houver uma boa gestão de riscos, um planejamento de contingência e a adesão de toda empresa à relevância da cibersegurança para suas operações.
“No caso das empresas do setor público, é importante também conscientizar os clientes para evitar que caiam em golpes e protejam seus clientes por meio de campanhas de comunicação objetivas e claras, que ajudem a preservar sua reputação e, por consequência, seus negócios”, reforça o especialista da Redbelt Security.
Cuidados dos consumidores
As empresas de utilities precisam alertar seus clientes para estarem sempre atentos na hora de pagar suas contas e, também, sobre os procedimentos padrão de contanto e cobrança, evitando, assim, que ocorram pagamentos indevidos ou falsas solicitações de dados pessoais. É importante, por exemplo, adotar as seguintes medidas: Sempre verificar a autenticidade de boletos por e-mails antes de pagar ou clicar em um link de um e-mail e manter seus dados pessoais e bancários seguros, nunca fornecendo-os a pessoas desconhecidas.
Em caso de dúvida, entrar em contato com a empresa de serviços públicos: em caso de dúvida sobre a autenticidade de uma comunicação ou sobre um determinado procedimento, os consumidores devem entrar em contato com a empresa de serviços públicos utilizando os canais oficiais do fornecedor.
