{"id":46199,"date":"2021-08-29T16:36:32","date_gmt":"2021-08-29T16:36:32","guid":{"rendered":"https:\/\/obegef.pt\/wordpress\/?p=46199"},"modified":"2021-08-29T16:36:57","modified_gmt":"2021-08-29T16:36:57","slug":"a-anormalidade-da-fraude-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-3-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-4-2-2-2-2-2-2-61","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=46199","title":{"rendered":"Breves reflex\u00f5es sobre fraudes digitais"},"content":{"rendered":"

Aldo Andretta,<\/span><\/span> Jornal i<\/span><\/span><\/span><\/strong><\/p>\n

<\/b><\/b><\/b><\/b>\"\"<\/a><\/p>\n

\"\"<\/a><\/p>\n

\"\u00c9 importante que as pessoas sejam informadas e com bastante frequ\u00eancia, uma vez que o autor da fraude conta sempre com o descuido do usu\u00e1rio\"
<\/em><\/p>\n

<\/p>\n

Fraudes digitais sempre foram uma grande preocupa\u00e7\u00e3o tanto para pessoas quanto para organiza\u00e7\u00f5es. Nesta reflex\u00e3o, falaremos um pouco dos impactos que elas causam, vamos trazer algumas pesquisas referenciais e a problem\u00e1tica quanto a regulamenta\u00e7\u00e3o internacional do assunto.<\/p>\n

A pandemia trouxe uma acelera\u00e7\u00e3o dos neg\u00f3cios digitais; muitos foram fortalecidos pela necessidade de confinamento da popula\u00e7\u00e3o e outros foram tirados do papel ou criados para essa nova realidade.<\/p>\n

Consequentemente os lucros destes neg\u00f3cios digitais dispararam, mas por outro lado as fraudes tamb\u00e9m, pois os cibercriminosos aproveitaram as oportunidades de um maior volume de transa\u00e7\u00f5es, falta de prepara\u00e7\u00e3o das organiza\u00e7\u00f5es com o tema, bem como as fragilidades das prote\u00e7\u00f5es cibern\u00e9ticas, como a falta ou a desatualiza\u00e7\u00e3o de antiv\u00edrus e firewalls, al\u00e9m de redes dom\u00e9sticas menos protegidas.<\/p>\n

Para o cibercriminoso o crime na maioria das vezes compensa. Primeiramente, porque sempre d\u00e3o o primeiro passo no aspecto tecnol\u00f3gico. Depois \u00e9 que conseguem se esconder por de tr\u00e1s da tecnologia e de legisla\u00e7\u00f5es enfraquecidas, como veremos adiante. Em muito tem avan\u00e7ado os \u00f3rg\u00e3os de investiga\u00e7\u00e3o para identificar estes criminosos, por\u00e9m, ainda h\u00e1 muito que se fazer.<\/p>\n

Tais cibercriminosos em sua grande maioria agem em conjunto. Segundo pesquisa denominada \u201c2021 Data Breach investigation Report<\/em>\u201d realizada pela Verizon (https:\/\/www.verizon.com\/business\/en-gb\/resources\/reports\/dbir\/<\/a>) podemos ver que em 85% dos casos analisados foram executados por organiza\u00e7\u00f5es criminosas. Os dados ainda mostram que 70% dos crimes tiveram motiva\u00e7\u00e3o financeira, o que de certo modo \u00e9 evidente.<\/p>\n

Isso explica o aumento de 10% para 30% do interesse de criminosos por dados como BIN de cart\u00f5es de Cr\u00e9dito (primeiros n\u00fameros dos cart\u00f5es, pois os fraudadores fazem um estudo de quais s\u00e3o mais f\u00e1ceis de serem aprovados), n\u00famero na integra dos cart\u00f5es, n\u00famero de identifica\u00e7\u00e3o dos bancos e CVV (Card Verification Value, que s\u00e3o tr\u00eas n\u00fameros que est\u00e3o atr\u00e1s dos cart\u00f5es). Ou seja, temos uma captura de informa\u00e7\u00f5es de cart\u00f5es, geralmente de pessoas f\u00edsicas, que ser\u00e3o utilizados em e-commerces espalhados pelo mundo todo. Ou seja, fraudam a pessoa natural e a organiza\u00e7\u00e3o!<\/p>\n

Os dados acima podem ser capturados simplesmente na internet. In\u00fameros sites fornecem dados de cart\u00f5es que podem ser validados por criminosos. Mas a pesquisa citada nos mostra que 35% destas viola\u00e7\u00f5es ocorrem por interm\u00e9dio da engenharia social. O principal caso que estas viola\u00e7\u00f5es acontecem s\u00e3o relacionados ao Phising, que consiste na t\u00e9cnica de se passar por alguma organiza\u00e7\u00e3o confi\u00e1vel e coletar os dados do usu\u00e1rio, por interm\u00e9dio de um e-mail, site ou aplicativo. E as pessoas caem, mostrando que falta um bocado de \u201ceduca\u00e7\u00e3o tecnol\u00f3gica\u201d para evitar este tipo de fraude.<\/p>\n

H\u00e1 um trabalho informativo, muito claro preciso, realizado pela Comiss\u00e3o de Mercado de Valores Mobili\u00e1rios - CMVM, mostrando como o que \u00e9 cada tipo de fraude, como os fraudadores agem e como as pessoas se protegem deste tipo de amea\u00e7a. (https:\/\/www.cmvm.pt\/pt\/EstatisticasEstudosEPublicacoes\/Brochuras\/Documents\/11-Fraudes%20Digitais.pdf<\/a>). \u00c9 importante que as pessoas sejam informadas e com bastante frequ\u00eancia, uma vez que o fraudador sempre conta com o descuido do usu\u00e1rio.<\/p>\n

N\u00e3o podemos esquecer, tamb\u00e9m, dos malwares, que tem o objetivo de infectar sistemas, programas e aplicativos, com o \u00fanico intuito de capturar os dados e transmiti-los a cibercriminosos. Mostrando a transnacionalidade deste tipo de crime, um malware denominado \u201cBizarro\u201d, de origem brasileira infectou bancos na Am\u00e9rica do Sul e Europa, sendo o mais recente um banco italiano (https:\/\/epocanegocios.globo.com\/Tecnologia\/noticia\/2021\/05\/novo-malware-brasileiro-afeta-sistema-bancario-na-italia.html<\/a>).<\/p>\n

H\u00e1 outro tipo de ataque cibern\u00e9tico que vem crescendo demasiadamente e causa grande pavor nas organiza\u00e7\u00f5es que \u00e9 o ataque de Ransomware (nada mais \u00e9 do que um malware), que consiste na criptografia de todas as informa\u00e7\u00f5es de uma organiza\u00e7\u00e3o, sendo que para liberar a chave para decriptografar os arquivos \u00e9 necess\u00e1rio pagar um alto valor, em bitcoins. Em Portugal, por exemplo, houve um aumento de 70% neste tipo de ataque em dois meses (https:\/\/www.tveuropa.pt\/noticias\/ataques-de-ransomware-aumentam-70-em-dois-meses-em-portugal\/<\/a>)<\/p>\n

Segundo um dos estudos em que se baseou a not\u00edcia acima, o da empresa  (https:\/\/blog.checkpoint.com\/2021\/05\/12\/the-new-ransomware-threat-triple-extortion\/<\/a>), os cibercriminosos, al\u00e9m de cobrar pela libera\u00e7\u00e3o da chave de criptografia, o que n\u00e3o \u00e9 garantia de que aconte\u00e7a ap\u00f3s o pagamento, cometem uma double-extortion, pedindo quantia para que n\u00e3o divulguem os dados copiados da empresa. Tamb\u00e9m n\u00e3o h\u00e1 a menor garantia de que os dados foram copiados, quanto n\u00e3o ser\u00e3o divulgados. Por\u00e9m, h\u00e1 criminosos que cometem uma triple-extortion, sendo que al\u00e9m das duas cobran\u00e7as mencionadas, cobram dos titulares dos dados que eles n\u00e3o sejam divulgados.<\/p>\n

O relat\u00f3rio da empresa Chainalysis (https:\/\/blog.chainalysis.com\/reports\/ransomware-update-may-2021<\/a>) traz dados assustadores. Em 2020 foram pagos mais de US$400 milh\u00f5es em bitcoins referentes a resgate de Ransomware. J\u00e1 em 2021 o n\u00famero est\u00e1 em US$80 milh\u00f5es.<\/p>\n

Recomenda-se fortemente que estes valores n\u00e3o sejam pagos, uma vez que al\u00e9m de n\u00e3o ter qualquer garantia de que os dados v\u00e3o ser reestabelecidos, bem como n\u00e3o haver\u00e1 vazamento de dados, inexiste. \u00c9 a\u00ed que as empresas devem fortalecer seu compliance, pois assim como n\u00e3o h\u00e1 que se utilizar verbas indevidamente para subornar \u00f3rg\u00e3os p\u00fablicos, tamb\u00e9m n\u00e3o h\u00e1 que se negociar com cibercriminosos.<\/p>\n

Entendo que este assunto \u00e9 uma faca de dois gumes, pois de um lado n\u00e3o podemos pagar, mas pelo outro o neg\u00f3cio ser\u00e1 inviabilizado, pela falta de seus sistemas inform\u00e1tico. Existem seguros para riscos cibern\u00e9ticos, mas minha singela opini\u00e3o \u00e9 que \u00e9 s\u00f3 mais um incentivo para a pratica de cibercrimes. A preocupa\u00e7\u00e3o \u00e9 tamanha que alguns pa\u00edses, a exemplo dos Estados Unidos, projetam punir empresa que fa\u00e7am este tipo de pagamento.<\/p>\n

Aqui por nossa terra, tivemos ataques n\u00e3o s\u00f3 a empresas, mas tamb\u00e9m a \u00f3rg\u00e3os p\u00fablicos. Em 2020 o Tribunal Superior de Justi\u00e7a foi v\u00edtima deste tipo de crime (https:\/\/tecnoblog.net\/381613\/stj-e-vitima-de-ransomware-que-atacou-varias-empresas-nos-eua\/<\/a>) e mais recentemente o Tesouro Nacional tamb\u00e9m foi (est\u00e1) sendo v\u00edtima de uma ataque de ransomware (https:\/\/www.uol.com.br\/tilt\/noticias\/redacao\/2021\/08\/16\/tesouro-sofre-ataque-do-tipo-ransomware-o-que-e-isso.htm<\/a>).<\/p>\n

Os ataques de ransomware, talvez sejam as mais transnacionais que existem atualmente. Por exemplo, oataque desferido a empresa JBS nos Estados Unidos, partiu de um grupo Russo (https:\/\/www.bbc.com\/portuguese\/internacional-57344706<\/a>), denominado REvil. H\u00e1 outros grupos baseados no Ir\u00e3o, Cor\u00e9ia do Norte, Vietn\u00e3, China e Estados Unidos (https:\/\/blog.chainalysis.com\/reports\/ransomware-update-may-2021<\/a>).<\/p>\n

Isso traz um s\u00e9rio problema! Enquanto alguns pa\u00edses tentam inibir por interm\u00e9dio de legisla\u00e7\u00e3o e aparelhando os \u00f3rg\u00e3os de investiga\u00e7\u00e3o, outros n\u00e3o possuem a mesma transpar\u00eancia, pois n\u00e3o h\u00e1 qualquer tipo de coopera\u00e7\u00e3o para que estes cibercrimes sejam devidamente investigados. Lava-se as m\u00e3os!<\/p>\n

Tamb\u00e9m, n\u00e3o h\u00e1 nenhum organismo internacional que regule o tema. Governos como dos Estados Unidos, Alemanha e Est\u00f4nia foram atacados por grupos hackers. E aqui fica a pergunta: a quem interessa estes ataques?<\/p>\n

Quanto as organiza\u00e7\u00f5es, cabe a \u00e1rdua tarefa de se preparar a cada dia com o intuito de n\u00e3o ser v\u00edtima de cibercriminosos. Muitas n\u00e3o est\u00e3o preparadas para evitar o minimizar ataques de Ransomware, por exemplo. Um estudo da ITSecurity mostra que metade das empresas portuguesas n\u00e3o est\u00e3o preparadas para enfrentar um ataque Ransomware. (https:\/\/www.itsecurity.pt\/news\/analysis\/apenas-metade-das-organizacoes-estao-preparadas-para-se-defender-de-ransomware<\/a>). No Brasil, somente 1\/3 das empresas se protegem contra este tipo de amea\u00e7a (https:\/\/www.cnnbrasil.com.br\/business\/2021\/07\/26\/pais-esta-na-mira-dos-hackers-mas-so-1-3-das-empresas-se-protege-contra-ataques<\/a>). E n\u00e3o resta outra alternativa a n\u00e3o ser se preparar!<\/p>\n

Quanto a n\u00f3s, pessoas naturais, em algum momento seremos atacados por Ransomware. A medida que as prote\u00e7\u00f5es das organiza\u00e7\u00f5es forem se fortalecendo os alvos mudaram. Atualmente, por exemplo, perder dados de smartphones causam um verdadeiro estrago na vida de uma pessoa. O que vou dizer parece um pouco futurista e tr\u00e1gico, n\u00e3o querendo ser cavaleiro do apocalipse, mas por interm\u00e9dio da tecnologia se controla praticamente tudo: carro que voc\u00ea pode ligar e desligar, regular temperatura de ar condicionado, sem estar dentro dele; casa totalmente automatizadas, que se pode ligar ar condicionado, abrir porta, regular eletroeletr\u00f4nicos, tudo pelo smartphone. Imagine, por exemplo um carro parando no meio de uma rua ou rodovia, por um ataque cibern\u00e9tico. J\u00e1 pensaram que algu\u00e9m pode n\u00e3o entrar mais em casa?<\/p>\n

Cabe nos prepararmos para evitarmos os ataques mais simples, em um primeiro momento, quer contratando uma simples ferramentas de antiv\u00edrus, como n\u00e3o \u201ccair em tenta\u00e7\u00f5es\u201d com ofertas mirabolantes, bem como n\u00e3o baixarmos arquivos e aplicativos gratuitos! Lembrando que n\u00e3o existe refei\u00e7\u00e3o gr\u00e1tis, pois quando se recebe algo gratuitamente, o produto \u00e9 voc\u00ea!<\/p>\n

N\u00e3o podemos esquecer que a tecnologia avan\u00e7a e a cada dia que ela avan\u00e7a estamos mais vulner\u00e1veis a ataques de cibercriminosos. Ent\u00e3o, estejamos sempre atentos!<\/p>\n

\n
\n
\n
\n
\n
\n
\n
<\/article>\n<\/article>\n<\/section>\n<\/article>\n<\/article>\n<\/section>\n<\/article>\n<\/article>\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Aldo Andretta, Jornal i “\u00c9 importante que as pessoas sejam informadas e com bastante frequ\u00eancia, uma vez que o autor da fraude conta sempre com o descuido do usu\u00e1rio”<\/p>\n","protected":false},"author":34,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,129],"tags":[],"class_list":["post-46199","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-jornal-i-online"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/46199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=46199"}],"version-history":[{"count":2,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/46199\/revisions"}],"predecessor-version":[{"id":46201,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/46199\/revisions\/46201"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=46199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=46199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=46199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}