{"id":46905,"date":"2022-09-02T18:54:00","date_gmt":"2022-09-02T18:54:00","guid":{"rendered":"https:\/\/obegef.pt\/wordpress\/?p=46905"},"modified":"2022-09-04T18:58:02","modified_gmt":"2022-09-04T18:58:02","slug":"a-anormalidade-da-fraude-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-3-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-4-2-2-2-2-2-2-9-7","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=46905","title":{"rendered":"Preven\u00e7\u00e3o \u00e0 Fraude e aos Crimes Cibern\u00e9ticos"},"content":{"rendered":"

Aldo Andretta,<\/span><\/span> Jornal i online<\/span><\/span><\/span><\/strong><\/p>\n

<\/b><\/b><\/b><\/b>\"\"<\/a><\/p>\n

Pesquisas recentes mostram que os per\u00edmetros das organiza\u00e7\u00f5es est\u00e3o se expandindo e a preocupa\u00e7\u00e3o amplia-se em decorr\u00eancia do aumento da pr\u00e1tica de crimes cibern\u00e9ticos, o que traz v\u00e1rios desafios para as organiza\u00e7\u00f5es e tamb\u00e9m para os profissionais que atuam com Preven\u00e7\u00e3o \u00e0 Fraudes e Seguran\u00e7a Cibern\u00e9tica, que precisam estar diariamente atualizados.<\/em><\/p>\n

<\/p>\n

\n
\n
\n
\n
\n
\n
\n
<\/article>\n<\/article>\n<\/section>\n<\/article>\n<\/article>\n<\/section>\n<\/article>\n<\/article>\n\n\n

Tenho explorado com certa frequ\u00eancia o tema de fraudes e seguran\u00e7a cibern\u00e9tica, n\u00e3o s\u00f3 por ser objeto do meu trabalho, mas por entender que o tema tem ganho extrema relev\u00e2ncia no mundo corporativo e merecem uma aten\u00e7\u00e3o redobrada dos respons\u00e1veis pela abordagem deste assunto. Vamos ver alguns pontos importantes que gostaria de trazer para essa discuss\u00e3o.<\/p>\n\n\n\n

As organiza\u00e7\u00f5es e, consequentemente as \u00e1reas competentes precisam sempre estar atentas quando a quest\u00e3o \u00e9 fraude, quer seja por sua sa\u00fade financeira, quer seja por sua reputa\u00e7\u00e3o. Nada de novo at\u00e9 ent\u00e3o! Mas quem milita neste universo sabe o qu\u00e3o complexo \u00e9 a tratativa dessa tem\u00e1tica e, por mais que se fa\u00e7a um excelente trabalho algumas fraudes acabam sendo executadas. Sim, a criatividade do fraudador \u00e9 de ser profundamente estudada.<\/p>\n\n\n\n

Essa complexidade se d\u00e1 em raz\u00e3o dos esfor\u00e7os preciso para a cria\u00e7\u00e3o e manuten\u00e7\u00e3o dos mecanismos de Preven\u00e7\u00e3o \u00e0 Fraude. Isso depende do tamanho da organiza\u00e7\u00e3o, da complexidade dos processos, das tecnologias aplicadas ao neg\u00f3cio e at\u00e9 mesmo dos riscos que s\u00e3o assumidos, com seus devidos controles compensat\u00f3rios. Somado a isso, h\u00e1 uma grande gama de tipos de fraude que a organiza\u00e7\u00e3o pode sofrer, sendo que a estrat\u00e9gia pode ser mais ou menos complexa, dependendo da \u00e1rea de atividade e da atratividade.<\/p>\n\n\n\n

Por exemplo, vamos citar dois casos de medidas preventivas que podem ser adotadas pelas empresas. Quando falamos de corrup\u00e7\u00e3o, organiza\u00e7\u00f5es precisam mapear os processos cr\u00edticos, criar mecanismos de verifica\u00e7\u00e3o de seus contratos com organismos p\u00fablicos, ser informada dos contatos com agentes p\u00fablicos, monitorar os pagamentos realizados de forma minuciosas, entre outras medidas. J\u00e1 quando falamos de uma fraude de desembolso de despesas, pode-se contratar ferramentas de mercado que fazem todo um trabalho de intelig\u00eancia artificial para identificar potenciais casos de fraudes.<\/p>\n\n\n\n

Para chegar a estas medidas \u00e0s \u00e1reas de Preven\u00e7\u00e3o logicamente adota como par\u00e2metro o hist\u00f3rico interno, a avalia\u00e7\u00e3o de dados, que \u00e9 de suma import\u00e2ncia, a experi\u00eancia dos profissionais, metodologia adequada e refer\u00eancias de mercado. E neste \u00faltimo ponto que gostaria de explorar neste texto.<\/p>\n\n\n\n

Quando pensamos em refer\u00eancias de mercado podemos citar o benchmark que podemos fazer com organiza\u00e7\u00f5es do mesmo ramo de atividade ou que sofreram com algum tipo de problema. Daqui surge a quest\u00e3o de que a empresa pode n\u00e3o querer expor eventual fragilidade ou n\u00e3o conhecemos o colega que est\u00e1 na cadeira respons\u00e1vel por fraude na organiza\u00e7\u00e3o, que esteja disposto a fazer a narrativa do ocorrido. Materiais noticiados pela imprensa servem, mas vejo com certa restri\u00e7\u00e3o, pois nem sempre os pormenores s\u00e3o revelados e a interpreta\u00e7\u00e3o pode ser feita de maneira equivocada.<\/p>\n\n\n\n

Outro modo de se obter as refer\u00eancias de mercado s\u00e3o as pesquisas publicadas por \u00f3rg\u00e3os referenciados e consultorias, que at\u00e9 ent\u00e3o s\u00e3o voltadas a fraudes internas e trazem dados importantes sobre as fraudes, metodologias de detec\u00e7\u00e3o, preven\u00e7\u00e3o e quais s\u00e3o as tend\u00eancias sobre o tema.<\/p>\n\n\n\n

Uma das mais importantes \u00e9 a Report to Nation, da ACFE (Association Certified of Fraud Examiners), publicada a cada dois ano, sendo que \u00faltima edi\u00e7\u00e3o foi publicada recentemente (https:\/\/acfepublic.s3.us-west-2.amazonaws.com\/2022+Report+to+the+Nations.pdf<\/a>), trazendo um perfil do fraudador, como a fraude ocorre, como ela \u00e9 identificada, quanto tempo dura e qual o custo para as organiza\u00e7\u00f5es.<\/p>\n\n\n\n

Outra publicada recentemente \u00e9 a Pesquisa Global sobre Fraudes e Crimes Econ\u00f4micos 2022, elaborada pela Consultoria PWC (https:\/\/www.pwc.com.br\/pt\/estudos\/servicos\/consultoria-negocios\/2022\/GECS_2022.pdf<\/a>), que traz como novidade o crescimento dos crimes cibern\u00e9ticos, mostrando a grande preocupa\u00e7\u00e3o das organiza\u00e7\u00f5es em rela\u00e7\u00e3o a este tema.<\/p>\n\n\n\n

Tal pesquisa nos mostra que h\u00e1 um efeito da Pandemia de Covid-19 sobre estes resultados. O Primeiro ponto \u00e9 que o roubo de ativos diminuiu, logicamente porque as pessoas tiveram acesso restrito aos ativos da empresa. E isso \u00e9 positivo! Mas dois outros chamam a aten\u00e7\u00e3o: 29% das organiza\u00e7\u00f5es respondente dizem ter sofrido um novo crime, sendo ele o cibern\u00e9tico e fraude de consumidor, ou seja, praticado por agentes externos.<\/p>\n\n\n\n

Por falar em agentes, antes t\u00ednhamos destaques a colaboradores das organiza\u00e7\u00f5es, de diversos n\u00edveis hier\u00e1rquicos, seguido do conluio entre colaboradores e fornecedores. Na atual pesquisa temos nas tr\u00eas primeiras posi\u00e7\u00f5es outros agentes, como Hackers (31%), Consumidor (29%) e Crime organizado com (28%). Para se ter uma ideia dessas mudan\u00e7as, em 2020 a posi\u00e7\u00e3o dos fraudadores externos era consecutivamente Consumidor (26%), Hackers (24%) e Fornecedor\/Provedor (19%). Ou seja, uma mudan\u00e7a significativa no cen\u00e1rio.<\/p>\n\n\n\n

Os dados apresentados est\u00e3o em linhas com outras pesquisas de mercado. A da Ernest Young (https:\/\/assets.ey.com\/content\/dam\/ey-sites\/ey-com\/pt_pt\/topics\/forensic-integrity-services\/pdf\/ey-global-integrity-report-2022.pdf<\/a>), traz como maior preocupa\u00e7\u00e3o das empresas o risco cibern\u00e9tico que saltou de 20% em 2020, para 27% neste ano.<\/p>\n\n\n\n

O estudo da KPMG (https:\/\/d335luupugsy2.cloudfront.net\/cms\/files\/69324\/1638906654perfil-fraudador-brasil.pdf<\/a>), traz que aumentou as apura\u00e7\u00f5es de fraudes relacionadas ao vazamento de dados\/informa\u00e7\u00e3o, o que reflete a preocupa\u00e7\u00e3o com a Legisla\u00e7\u00e3o de Prote\u00e7\u00e3o de Dados Pessoais. Tamb\u00e9m, traz que as apura\u00e7\u00f5es de crimes cibern\u00e9ticos, que j\u00e1 est\u00e1 \u00e0 frente de fraude que sempre est\u00e1 presente nos manuais, que \u00e9 a de apura\u00e7\u00f5es financeiras.<\/p>\n\n\n\n

Estes resultados trazem algumas consequ\u00eancias. A \u00e1rea respons\u00e1vel pela preven\u00e7\u00e3o \u00e0 fraude, quer, seja uma espec\u00edfica para tratar do tema, Compliance, Auditoria ou Controlo Interno, t\u00eam que se aproximar de sobremaneira da \u00e1rea de Ciberseguran\u00e7a, n\u00e3o s\u00f3 para o entendimento dos tipos de crimes aos quais est\u00e1 sujeita a organiza\u00e7\u00e3o, mas tamb\u00e9m para conhecimento dos mecanismos de controlo e monitoramento. E aqui podemos ter uma troca muito saud\u00e1vel, pois a \u00e1rea de Ciberseguran\u00e7a pode receber contributos para melhorias de seus controlos.<\/p>\n\n\n\n

E para que isso ocorra de maneira efetiva \u00e9 preciso que os profissionais busquem novos conhecimentos, que s\u00e3o de fundamental import\u00e2ncia. As organiza\u00e7\u00f5es devem n\u00e3o s\u00f3 apoiar a busca destes conhecimentos, mas tamb\u00e9m deve promover uma integra\u00e7\u00e3o entre as \u00e1reas de controle e tecnologia, pois somente assim haver\u00e1 sinergia em busca da identifica\u00e7\u00e3o e mitiga\u00e7\u00e3o dos riscos.  <\/p>\n\n\n\n

Outro ponto de fundamental import\u00e2ncia e, que tem que ser trabalhado de maneira constante \u00e9 a instru\u00e7\u00e3o dos funcion\u00e1rios quanto aos riscos cibern\u00e9ticos. Os fraudadores cibern\u00e9ticos se utilizam de in\u00fameras t\u00e9cnicas para conseguir atrair a aten\u00e7\u00e3o das pessoas e, se estas n\u00e3o estiverem preparadas para o reconhecimento dessas amea\u00e7as, todo o planejamento cair\u00e1 por terra.<\/p>\n\n\n\n

Al\u00e9m disso, h\u00e1 uma preocupa\u00e7\u00e3o adicional com o clima organizacional e a insatisfa\u00e7\u00e3o dos funcion\u00e1rios. Criminosos digitais ficam atentos a esta situa\u00e7\u00e3o e tentam aproveitar dessa insatisfa\u00e7\u00e3o, para conseguir uma via r\u00e1pida de entrada nos sistemas das organiza\u00e7\u00f5es, que \u00e9 a abordagem destes funcion\u00e1rios para tentar comprar credenciais de acesso ao sistema, facilitando a pr\u00e1tica do ataque de Ransonware (pedido de resgate para desbloqueio de acesso aos sistemas e dados da organiza\u00e7\u00e3o).<\/p>\n\n\n\n

Para a mitiga\u00e7\u00e3o destes riscos, necess\u00e1rios se faz a aplica\u00e7\u00e3o de medidas como acessos por duplo fator de autentica\u00e7\u00e3o nas credenciais de acesso e, fazer um monitoramento constante dos ambientes, a fim de que qualquer amea\u00e7a seja identificada e tratada de maneira r\u00e1pida e efetiva. Nesse sentido \u00e9 importante ter uma equipa especializada ou contar com um parceiro que atue com estre tipo de trabalho.<\/p>\n\n\n\n

Ainda, deve-se contar com um parceiro que fa\u00e7a o monitoramento do submundo da internet (Dark Web e Deep Web), surface (navegadores utilizados comumente, como Chrome, Mozila, etc), redes sociais e aplicativos de mensagens, a fim de que sejam identificadas amea\u00e7as pr\u00e9vias contra a organiza\u00e7\u00e3o.<\/p>\n\n\n\n

Ter uma boa estrutura de an\u00e1lise de dados tamb\u00e9m \u00e9 requisito para que se fa\u00e7a uma boa preven\u00e7\u00e3o a fraudes, pois por estudos de engenharia de dados, intelig\u00eancia artificial e machine learning para estudos de identifica\u00e7\u00e3o de anomalias nos sistemas das organiza\u00e7\u00f5es.<\/p>\n\n\n\n

Por \u00faltimo, ressalto que as organiza\u00e7\u00f5es devem olhar para o desenvolvimento das tecnologias aplicadas ao neg\u00f3cio, avaliando os riscos desde sua concep\u00e7\u00e3o, utilizando o conceito como o Security By Desing e a modelagem de amea\u00e7as, que v\u00e3o olhar as vulnerabilidades dos produtos e as possibilidades de fraudes desde o nascimento do produto.  <\/p>\n\n\n\n

Com a evolu\u00e7\u00e3o da tecnologia pelo mundo, cada vez mais a Preven\u00e7\u00e3o \u00e0 Fraudes se mostra importante e ganha contornos vitais para a perenidade da empresa, n\u00e3o s\u00f3 pelas quest\u00f5es de preven\u00e7\u00e3o em si, mas para que garanta que a empresa tenha a sua rentabilidade preservada e consequentemente sua perenidade.<\/p>\n\n\n\n

Espero ter dado meu contributo para seguran\u00e7a cibern\u00e9tica de todos!<\/p>\n","protected":false},"excerpt":{"rendered":"

Aldo Andretta, Jornal i online Pesquisas recentes mostram que os per\u00edmetros das organiza\u00e7\u00f5es est\u00e3o se expandindo e a preocupa\u00e7\u00e3o amplia-se em decorr\u00eancia do aumento da pr\u00e1tica de crimes cibern\u00e9ticos, o que traz v\u00e1rios desafios para as organiza\u00e7\u00f5es e tamb\u00e9m para os profissionais que atuam com Preven\u00e7\u00e3o \u00e0 Fraudes e Seguran\u00e7a Cibern\u00e9tica, que precisam estar diariamente… Ler mais…<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,129],"tags":[],"class_list":["post-46905","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-jornal-i-online"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/46905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=46905"}],"version-history":[{"count":1,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/46905\/revisions"}],"predecessor-version":[{"id":46906,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/46905\/revisions\/46906"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=46905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=46905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=46905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}