Imagem de Kris por Pixabay

O papel da análise de dados na Black Friday: Como prevenir e identificar fraudes

Prof.ª e Dra. Alessandra Montini

A Black Friday se tornou um dos momentos mais esperados do ano para o comércio, um dia em que milhões de consumidores buscam ofertas e descontos. Esse aumento no fluxo de transações, no entanto, também atrai fraudadores, que aproveitam a intensa movimentação para explorar vulnerabilidades. Nesse cenário, a análise de dados emerge como uma ferramenta essencial para garantir que as compras sejam seguras e para prevenir fraudes de forma inteligente e eficaz. Mas como, de fato, essa tecnologia atua na prática?

É sempre bom lembrar que nesse período, fraudes ocorrem em várias formas e intensidades, desde golpes simples, como sites falsos de e-commerce, até ataques mais complexos, como fraudes em massa que exploram vulnerabilidades em sistemas financeiros. Um dos golpes mais comuns envolve o phishing, onde criminosos criam sites idênticos aos das grandes varejistas para enganar consumidores.

No “Mapa da Fraude – Black Friday 2023”, a ClearSale aponta que entre os dias 23 e 26 de novembro do ano passado foram mais de R$ 10 milhões somados em tentativas de vendas fraudulentas — ou pelo menos 400 ações criminosas por hora.

Em outros casos, ocorrem tentativas de fraude com cartão de crédito, manipulando transações para dificultar a verificação. Isso só mostra como a complexidade e o volume das fraudes durante essa data exigem um monitoramento que vá além da capacidade humana e que consiga processar grandes volumes de dados para identificar padrões suspeitos.

A análise de dados cumpre exatamente esse papel, principalmente por sua capacidade de identificar padrões anômalos em tempo real. Sistemas equipados com algoritmos de aprendizado de máquina, por exemplo, são treinados para reconhecer comportamentos típicos de fraude, como tentativas de login em série ou transações de valores elevados realizados rapidamente. Isso permite que qualquer desvio desses padrões seja rapidamente identificado, acionando alertas para que as empresas possam tomar providências imediatas e evitar prejuízos maiores.

Outro aspecto da análise de dados é o uso de machine learning baseado em dados históricos de transações, o que permite criar modelos preditivos altamente eficazes na identificação de fraude. Ao analisar fraudes passadas, esses modelos aprendem a detectar comportamentos que indicam risco, e isso é especialmente útil durante a Black Friday, quando o fluxo de compras online se multiplica. O poder preditivo desses algoritmos antecipa possíveis fraudes antes que elas aconteçam, sendo uma defesa essencial em um cenário de transações intensas.

Além disso, com o crescimento das compras por múltiplos dispositivos e canais, a análise de dados garante uma autenticação segura por meio do cruzamento de informações em diferentes plataformas. Por exemplo, se um consumidor acessa sua conta a partir de um local geograficamente distante de seu padrão usual, o sistema pode emitir um alerta para uma verificação adicional. Isso também se aplica a padrões de compra que não condizem com o histórico do consumidor. Durante a Black Friday, essa verificação multicanal ajuda a minimizar fraudes sem prejudicar a experiência de compra, conferindo mais segurança ao processo.

A integração de geolocalização e verificação de identidade é mais um recurso que ganha importância nessa época. Ao analisar a origem das transações e cruzar com o histórico de comportamento, os sistemas de segurança conseguem detectar atividades suspeitas. Imagine um cliente com um histórico de compras em uma cidade que de repente faz uma compra volumosa em outro país; isso levanta um alerta automático que protege tanto o cliente quanto o vendedor. Essa tecnologia se torna ainda mais eficaz quando aliada a métodos de autenticação mais robustos, como reconhecimento facial ou tokens, aumentando o nível de proteção sem interferir na agilidade das compras.

Há também um valor crescente na análise de texto para identificar fraudes de maneira mais sutil. As ferramentas de NLP – processamento de linguagem natural permitem que sistemas analisem automaticamente comentários e avaliações para identificar avaliações fraudulentas, criadas para manipular a percepção de produtos. Isso é útil para empresas de e-commerce, pois as avaliações influenciam diretamente as decisões de compra dos consumidores e podem distorcer a confiança no produto.

Além dessas técnicas, outra abordagem avançada de análise de dados é a avaliação de redes de relacionamento, que identifica conexões entre usuários e transações aparentemente legítimas, mas que, quando examinadas em conjunto, revelam um esquema de fraude coordenado. Em um evento de grandes proporções como a Black Friday, essa tecnologia permite detectar fraudes organizadas que passam despercebidas em uma análise individual. É como ver o quadro maior, entendendo que diferentes transações podem fazer parte de uma mesma rede fraudulenta, especialmente quando os fraudadores atacam simultaneamente em múltiplos canais e dispositivos.

Implementar esse arsenal de ferramentas de análise de dados, no entanto, exige uma infraestrutura robusta, com sistemas capazes de processar informações em tempo real. As empresas precisam não só de tecnologia avançada, mas também de uma equipe treinada para reagir prontamente aos alertas e identificar novos comportamentos de fraude que surgem constantemente.

Com uma combinação de análise de dados em tempo real, autenticação multicanal e monitoramento inteligente, a análise de dados se transforma em um diferencial indispensável. Ela não só eleva a experiência de compra, proporcionando mais confiança aos consumidores, como também reforça a posição das empresas ao oferecer um ambiente seguro e protegido, transformando a Black Friday em uma data marcada pela satisfação e segurança, e não pelo receio de fraudes.

Como a IA pode prevenir fraudes em interações de atendimento ao cliente

Fernando Ortega, CISO da Paschoalotto

Fraudes em interações de atendimento ao cliente podem assumir diversas formas, incluindo roubo de identidade, fraudes de pagamento, falsificação de documentos e manipulação de dados pessoais. Esses incidentes não só resultam em perdas financeiras significativas, mas também afetam negativamente a reputação da empresa e a confiança dos clientes.

Por isso, a prevenção contra fraudes é uma preocupação central para empresas que buscam manter a segurança e a confiança em suas interações de atendimento ao cliente.

Uma pesquisa global feita pelo SAS mostra que 93,8% dos brasileiros têm medo de serem vítimas de fraude; quase todos os participantes (97,8%) acreditam que as organizações deveriam fazer mais para protegê-los. Além disso, A maioria dos consumidores brasileiros (80%) relata ter sofrido fraude pelo menos uma vez. Mais da metade (52,8%) indica ter sido vítima de fraude duas ou mais vezes.

Nesse ponto, a IA – inteligência artificial emergiu como uma ferramenta poderosa para detectar e prevenir fraudes, oferecendo soluções avançadas que protegem tanto as empresas quanto seus consumidores

A IA pode analisar grandes volumes de dados para identificar padrões e comportamentos suspeitos que possam indicar atividade fraudulenta. Algoritmos de aprendizado de máquina podem aprender com dados históricos para reconhecer anomalias e desvios do comportamento normal.

Por exemplo, se um cliente normalmente realiza transações em um determinado valor e, de repente, há uma tentativa de transação significativamente maior, o sistema pode sinalizar isso como potencialmente fraudulento.

Além disso, a tecnologia pode melhorar os processos de autenticação e verificação de identidade, utilizando técnicas como reconhecimento facial, biometria e análise de comportamento. Assim, é possível uma verificação mais precisa e rápida da identidade do cliente, reduzindo a probabilidade de fraudes de identidade. Por exemplo, sistemas de reconhecimento facial podem comparar a imagem do documento de identidade enviado com a imagem do cliente capturada em tempo real, garantindo que ambos correspondam.

Uma das maiores vantagens da IA é sua capacidade de operar em tempo real, que podem monitorar continuamente as interações de atendimento ao cliente, detectando e respondendo a atividades suspeitas instantaneamente. Isso é particularmente útil em transações financeiras, onde a rapidez na detecção de fraudes pode evitar perdas significativas.

Diversas empresas já estão utilizando IA para prevenir fraudes em suas interações de atendimento ao cliente. Bancos e instituições financeiras, por exemplo, usam IA para monitorar transações em tempo real e identificar atividades suspeitas. Empresas de e-commerce aplicam algoritmos de IA para verificar a autenticidade de pagamentos e prevenir fraudes de cartão de crédito.

No entanto, a precisão dos sistemas de IA depende da qualidade e quantidade dos dados disponíveis. Dados insuficientes ou enviesados podem levar a falsos positivos ou à falha na detecção de fraudes reais. Além disso, a privacidade e a segurança dos dados devem ser cuidadosamente gerenciadas para proteger as informações dos clientes.

Outra consideração importante é a necessidade de atualização contínua dos algoritmos de IA. As técnicas de fraude estão em constante evolução e os sistemas precisam ser adaptados regularmente para acompanhar novas ameaças. A colaboração entre especialistas em cibersegurança e desenvolvedores de IA é essencial para garantir que os sistemas permaneçam eficazes.

O fato é que à medida que a tecnologia avança, a IA continuará a desempenhar um papel vital na proteção das empresas e na construção de um ambiente de atendimento ao cliente seguro e confiável.

A IA está modernizando a gestão pública

Prof.ª e Dra. Alessandra Montini

Nos últimos anos uma revolução silenciosa, mas profundamente impactante, tem se desenrolado na gestão pública: a crescente adoção de tecnologias de IA – Inteligência artificial para otimizar processos, aumentar a eficiência e aprimorar os serviços oferecidos aos cidadãos.

Essa transformação traz consigo uma série de benefícios palpáveis, destacando-se a capacidade de processar grandes volumes de dados de maneira rápida e precisa. Uma análise detalhada impulsiona uma tomada de decisão mais embasada e eficaz, resultando em maior eficiência operacional e na identificação de oportunidades de melhoria em diversos setores, desde a saúde e educação até o planejamento urbano e a segurança pública.

Um exemplo ilustrativo do potencial da IA na gestão pública é sua aplicação em sistemas de previsão e detecção de fraudes. Por meio da análise de padrões de comportamento e transações, os algoritmos de IA podem identificar atividades suspeitas e prevenir fraudes de maneira proativa, economizando recursos e protegendo os interesses públicos.

Além disso, essa tecnologia também pode ser empregada para melhorar a prestação de serviços, personalizando experiências e oferecendo respostas mais ágeis e precisas às demandas dos cidadãos.

Outra área em que a IA está causando um impacto significativo é na automação de tarefas repetitivas e burocráticas. Processos como o processamento de documentos, atendimento ao cliente e agendamento de consultas podem ser facilmente automatizados com o uso de chatbots e assistentes virtuais, liberando os funcionários públicos para se concentrarem em atividades de maior valor agregado. Isso não apenas melhora a experiência do usuário, mas também reduz os tempos de espera e aumenta a eficiência dos serviços oferecidos pelo governo.

 

IA pelo Brasil

 

A implementação bem-sucedida da IA na gestão pública pode ser observada em projetos como o “Victor”, que utiliza IA para acelerar a avaliação judicial dos processos que chegam ao tribunal. Graças à capacidade da IA de processar grandes volumes de dados com rapidez e precisão, o projeto conseguiu reduzir drasticamente o tempo necessário para essa tarefa, liberando recursos humanos para atividades que demandam maior discernimento e criatividade.

Outro exemplo notável é o Zello, um chatbot desenvolvido pelo TCU – Tribunal de Contas da União, que utiliza IA para interagir por meio de mensagens de texto no WhatsApp. O Zello começou como uma ferramenta para facilitar o acesso à lista de gestores com contas julgadas irregulares, mas rapidamente expandiu suas funcionalidades para oferecer serviços como a emissão de certidões do TCU de maneira ágil e simplificada.

A iniciativa da Secretaria do Tesouro Nacional em implementar a assistente virtual “Jaque” para o Siconfi – Sistema de Informações Contábeis e Fiscais do Setor Público Brasileiro também exemplifica o potencial da IA para melhorar a eficiência dos serviços oferecidos pelo governo. O “Jaque” demonstrou sua relevância e eficácia ao aliviar a carga de trabalho dos servidores públicos e concluir milhares de interações em apenas quatro meses de operação.

No entanto, apesar dos benefícios evidentes, é importante reconhecer que a implementação da IA na gestão pública não está isenta de desafios. Questões relacionadas à privacidade dos dados, viés algorítmico e inclusão digital precisam ser cuidadosamente consideradas e endereçadas para garantir que essa tecnologia seja utilizada de maneira ética e responsável.

Além disso, é fundamental investir em capacitação e treinamento para garantir que os servidores públicos estejam preparados para lidar com as novas tecnologias e maximizar seu potencial. Com uma abordagem consciente e responsável, a IA tem o poder de revolucionar positivamente a gestão pública, tornando-a mais eficiente, transparente e centrada no cidadão.

Com o compromisso adequado e uma abordagem responsável, a IA tem o potencial de impulsionar a inovação e a excelência na gestão pública, melhorando assim a vida dos cidadãos e fortalecendo a democracia.

 

Brasil registrou média de 3,7 tentativas de fraude por minuto em 2021

Redação, Infra News Telecom

  Em 2021, o Brasil registrou uma média de 3,7 tentativas de fraude por minuto entre 9h e 20h, período em que ocorrem 70% das tentativas de fraude no país. Os dados são do levantamento “Device Fraud Scan 2022”, concluído em março deste ano pelo AllowMe, plataforma de proteção de identidades digitais com mais de 80 milhões de dispositivos móveis em sua base.

  O estudo mostrou que o segmento financeiro está no topo da lista de fraudes online no Brasil. Programas de fidelidade, instituições financeiras, fintechs, avaliações online e criptomoedas, respectivamente, são os que mais registraram tentativas de fraude ao longo de 2021.

  A pesquisa escaneou o comportamento do fraudador brasileiro, analisando mais de 155,6 milhões de transações da plataforma do AllowMe no ano passado. Além de mapear os segmentos que mais sofrem fraudes, o levantamento também identificou os horários com maior incidência de fraudes, as fraudes mais aplicadas em cada segmento, entre outros dados que ajudam a entender o cenário de cibercrimes no país.

  No horário com maior número de transações (11h) acontece a maioria das tentativas de fraude, 6,2% do total. Já entre 21h e 8h, a média cai para 1,6 fraude por minuto. “Este estudo mostra que, ao realizarmos uma análise comportamental, conseguimos identificar atitudes suspeitas e ajudarmos as empresas a tomarem as melhores decisões de maneira bastante transparente”, diz Pamella Prevedel, head de produtos do AllowMe.

  A maior parte das tentativas de fraude (63,76%) ocorre no momento do login, ou seja, quando o usuário coloca seus dados cadastrais para acessar sua conta em um site ou aplicativo, por exemplo. Em segundo lugar (26,93%) aparece o momento do cadastro e, por fim, com (9,21%), o momento das transações.

  Entre as modalidades de fraude, o account takeover, ou roubo de conta, foi o golpe mais aplicado pelos fraudadores brasileiros no ano passado, totalizando 63% de tentativas de fraudes. Na lista das fraudes mais aplicadas em 2021 aparecem, ainda, abuso de promoção, fraude amiga/familiar, auto fraude, SIM swap, identidade sintética e numerador de contas.

  O estudo ainda identificou que 78,39% das transações realizadas em 2021 com IP comprometido (com histórico malicioso, de envio de spam ou phishing ou de propagação de vírus, por exemplo) eram fraudulentas.

 

Comportamentos suspeitos

 

  Mais de 70% das tentativas de fraude analisadas pelo AllowMe continham dois ou três comportamentos suspeitos. Quando esses comportamentos são isolados, não necessariamente indicam uma tentativa de fraude.

  Contudo, a análise comportamental mostra que 19% das tentativas de fraude registradas em 2021 continham, ao menos, um proceder duvidoso. São considerados comportamentos suspeitos, por exemplo, o uso incomum de contas não cadastradas em um dispositivo, o uso de dois ou mais e-mails por um mesmo device, o comportamento incomum de geolocalização, o uso de e-mails descartáveis, as tentativas de reset de senhas por falhas de tecnologias ou mecanismos de negócio, entre outros.

 

Fraudadores realizam mais transações no mesmo device

 

  Mesmo utilizando um menor número de dispositivos (média de 1,2) do que os usuários comuns (média de 1,5), os fraudadores realizam mais transações. Um usuário comum faz, em média, 6,6 transações, enquanto a média entre os fraudadores é de 11 transações. Além disso, os fraudadores utilizam um mesmo dispositivo para acessar diferentes contas.

 

E-mails vazados e criação de identidade sintética

 

  Em 94,69% dos casos de tentativas de fraude analisados pelo AllowMe, e-mails vazados foram usados para a criação de identidades sintéticas. De acordo com a pesquisa, 500 mil contas falsas foram abertas com e-mails vazados no Brasil no ano passado. Outro ponto observado no comportamento dos fraudadores está relacionado ao uso de e-mails descartáveis (aqueles que são temporários e podem facilmente serem abandonados), utilizados em 5,28% das fraudes que demandaram uso de algum tipo de e-mail.

  O uso de máquinas virtuais, usadas com o objetivo de simular um sistema operacional, fez parte de 14% das fraudes realizadas em 2021. Além disso, os fraudadores também realizaram 1 milhão de transações por meio de dispositivos comprometidos, ou seja, devices que possuem alguma alteração no sistema operacional.

Receita mundial de serviços 5G deve alcançar US$ 73 bilhões em 2021

Redação, Infra News Telecom

  De acordo com um novo estudo da Juniper Research, a receita global de serviços 5G chegará a US$ 73 bilhões até o final de 2021, um crescimento de 250% em relação ao ano passado, quando o volume foi de US$ 20 bilhões. A previsão é de que o 5G representará 8,5% da receita das operadoras até o final deste ano.

 Denominado “5G Monetisation: Business Models, Strategic Recommendations & Market Forecasts 2021-2026”, o relatório recomenda que as operadoras concentrem seus esforços na virtualização das funções da rede do core para reduzir a pressão da rede decorrente do aumento no tráfego de dados com a adoção do 5G. Estima-se que os dados celulares gerados por conexões 5G aumentarão para 1,5 milhão de Petabytes globalmente até 2026; representando 214 milhões de horas de streaming de vídeo 4K.

 

Receita de serviço 5G deve exceder US$ 600 bilhões até 2026

 

  O relatório ainda indica que a receita dos serviços 5G deve ultrapassar a marca de US$ 600 bilhões até 2026. No entanto, os recursos de dados avançados dos padrões 5G irão estimular a adoção da tecnologia em áreas como jogos móveis e realidade imersiva, que proliferará conforme a cobertura geográfica e o suporte do dispositivo aumentem nos próximos cinco anos, período em que as operadoras devem preparar suas redes.

  “Dados os diversos requisitos desses casos de uso de 5G, as ferramentas de orquestração de rede, que permitem o gerenciamento em tempo real do desempenho da infraestrutura, são essenciais para fornecer um serviço que atenda à demanda de assinantes de 5G e permitir que as operadoras maximizem suas receitas de serviços”, comenta Dave Bowie, autor do relatório.

  A pesquisa prevê ainda que mais de 80% dos dados 5G gerados serão atribuíveis a conexões de banda larga móvel. Para apoiar esse crescimento, ela recomenda que as operadoras aumentem a virtualização e a orquestração da rede. Outra sugestão é acelerar as implementações de infraestrutura de backhaul de fibra óptica para lidar com alta geração de dados e reduzir a ameaça de congestionamento de tráfego em serviços de banda larga móvel 5G.

BRF vai investir R$ 1,5 milhão para evitar fraudes digitais

Redação, Infra News Telecom

  Para aprimorar seus processos internos e evitar fraudes digitais, a área de compliance da BRF, uma das maiores companhias de alimentos do mundo, vai investir R$ 1,5 milhão até 2023 no Sykn, um SaaS – Software as a Service, criado pelo CoE – Centro de Excelência da Votorantim, que tem como objetivo criar abordagens preventivas e analisar cenários de risco.

  Em operação desde agosto, o sistema possui uma capacidade 20 vezes maior para analisar dados, agilizando a identificação de irregularidades. Com isso, a BRF espera mitigar cerca de R$ 12,5 milhões em fraudes nos próximos dois anos. Esse investimento é parte dos R$ 700 milhões que serão direcionados para iniciativas de transformação digital da companhia até 2025.

  Segundo Reynaldo Goto, diretor de compliance da BRF, a tecnologia é fundamental para deixar a operação cada vez mais eficiente, combinando inteligência, velocidade e capacidade analítica. O software cria, em média, 22 mil alertas mensalmente, considerando oito cenários e analisando mais de 2 mil fornecedores. “Com o porte e o volume de negócios da BRF, a ferramenta nos ajuda, por exemplo, a criar cenários para cerca de 200 mil transações diárias de pagamento da Companhia, cruzando cada CNPJ com listas restritivas públicas. Ao encontrar irregularidades, o sistema cria um alerta para que possamos atuar de forma precisa e preventiva”, afirma.

  Irineu Camanho, do centro de excelência Votorantim, explica que o produto foi criado para atender os nossos clientes internos, mas com o retorno financeiro obtido, o CoE decidiu oferecer a plataforma para o mercado. “O Sykn pode ser utilizado em diversas frentes e propósitos, com foco no fortalecimento do ambiente de controles e redução de perdas operacionais nos processos de negócios das empresas. No caso da BRF, apoiamos a área de compliance na agilidade de suas análises e tomada de decisões relativas as operações transacionais que podem oferecer riscos para a BRF”, completa o executivo.

  Nos últimos anos, a empresa tem realizado diversas ações e melhorias voltadas para controles de risco e fraudes digitais, em âmbitos nacional e internacional. Os investimentos foram concentrados, principalmente, na automatização de processos e controles transacionais, desenvolvimento de treinamentos e capacitação do time de compliance e na contratação de novas ferramentas. Como resultado, entre 2019 e 2021, o controle de risco aumentou em 24% ano a ano e foi possível mitigar mais de R$ 39 milhões em fraudes.

Ataques de ransomware podem causar prejuízos de US$ 20 bilhões em 2021

Redação, Infra News Telecom

  As brechas de segurança em empresas e a maior probabilidade de invasão utilizando técnicas avançadas que exploram o comportamento humano estão entre as principais razões para o crescimento dos ataques de ransoware, segundo a Abinc – Associação Brasileira de Internet das Coisas. “Esse tipo de crime cresceu cerca de 500% entre 2018 e 2020. Só neste ano, de janeiro até maio, o aumento foi de 116%. Os prejuízos desse tipo de ataque devem atingir US$ 20 bilhões em 2021. Isso tem relação com as técnicas de sequestro digital que evoluíram de computadores infectados aleatoriamente nas organizações para sequestro de linhas inteiras de produção de bens ou serviços”, diz Yanis Stoyannis, presidente do comitê de segurança da Abinc.

  O especialista explica que esses ataques são baseados num modelo de ransomware como serviço, denominado RaaS – Ransomware as a Service, com uma divisão de trabalho que valoriza cada parte envolvida no processo do ataque. “Essas organizações criminosas atuam como um cartel, de forma colaborativa, num ecossistema de fraudes digitais motivadas principalmente pelo lucro ilícito.”

  Stoyannis ainda comenta que o planejamento começa com uma seleção de vítimas por meio das redes sociais e entendimento cultural da organização alvo. São utilizadas técnicas avançadas de engenharia social, inclusive com recursos de inteligência artificial, para iludir colaboradores das organizações a abrirem e-mails falsos que contém documentos com vírus ou links para sites infectados. “O ransomware pode ser personalizado para a vítima por meio de desenvolvimento, aquisição ou aluguel de códigos, além de serviços disponíveis e comercializados em Fóruns na DarkWeb, como RaaS.”

  Quando um ataque de ransomware é bem-sucedido, além dos prejuízos financeiros e da reputação afetada das vítimas, a sociedade também pode ser prejudicada, uma vez que muitos dados são capturados antes do processo de criptografia e ficam nas mãos de criminosos ou serviços prestados para a comunidade podem ser interrompidos gerando pânico e instabilidade no mercado. Quando isso ocorre dentro das organizações, inclusive nas de grande porte, é um sinal de que elas não estão devidamente preparadas para responder a um ataque cibernético. “Isto é muito preocupante, pois demonstra uma postura de baixa maturidade de segurança cibernética. Ataques de ransomware em ambientes de produção não são recentes. Isso mostra que o risco foi negligenciado ou não recebeu a devida atenção dos dirigentes”, alerta.

  Para a ABINC, estabelecer um programa de proteção cibernética é fundamental para evitar riscos organizacionais de alto impacto não apenas para as organizações vitimadas, mas para toda a sociedade. Contar apenas com a possibilidade de pagamento do sequestro digital para os criminosos, certamente não é a melhor alternativa.

  Existe ainda uma polêmica relacionada à ética da negociação com criminosos, pois muitas organizações não possuem outra alternativa senão o pagamento do resgate numa tentativa de recuperar rapidamente o ambiente afetado. Entretanto, estatísticas demonstram que esta postura não resolve o problema. Apenas 10% das vítimas que pagaram o resgate conseguiram recuperar todos os dados criptografados. Em média, a recuperação é de apenas 65% dos dados criptografados. Outro dado alarmante é que 80% das empresas que efetuaram esses pagamentos foram alvos de futuras extorsões e quase metade das vítimas acreditam terem sido alvo da mesma organização criminosa responsável pelo primeiro ataque.

 

Medidas de proteção dos ataques ransomware

 

  Stoyannis diz que é necessário estabelecer programas de conscientização de segurança, não apenas para as áreas técnicas/operacionais, mas para todas as áreas da organização, principalmente o corpo diretivo (diretoria executiva, conselho administrativo e presidência). O programa deve clarificar para todos os colaboradores que as ameaças cibernéticas são reais e que todos podem ser vítimas de ataques.

  Outro ponto é desenvolver ou atualizar instrumentos normativos de segurança: políticas, normas, procedimentos, fluxos operacionais, orientações técnicas, etc. Também é importante mapear, identificar e estabelecer programas de gerenciamento de riscos tecnológicos e fortalecer a defesa cibernética, com aperfeiçoamento de sistemas de proteção e serviços de segurança, compatível com as atividades da organização.

  Por fim, é válido destacar as práticas de governança, segurança e privacidade e evitar, restringir ou estabelecer controles rígidos de acesso entre as redes corporativas e as áreas operacionais. “Uma forma é executar simulações de ataques/respostas periodicamente para certificar a eficiência dos processos de detecção e contenção de ataques, aferir as ações do comitê de crise com participação de representantes executivos da organização. Com essa ação é possível desenvolver um plano efetivo de resposta e de comunicação, contemplando inclusive entidades externas da organização, como agências reguladoras, entidades legais, clientes, acionistas e veículos de comunicação, evitando ou minimizando, assim, prejuízos para a companhia e a sociedade.”

Tentativas de fraude com serviços financeiros crescem 457% no Brasil na pandemia

Redação, Infra News Telecom

  Segundo uma pesquisa da TransUnion, empresa norte-americana de soluções de informação, as fraudes envolvendo os serviços financeiros no Brasil aumentaram 457% e o principal tipo de golpe é o roubo de identidades. O estudo analisou 10 indústrias em todo o mundo entre março de 2020 e março de 2021.

  A empresa avaliou bilhões de transações, além de 40 mil websites e aplicativos do seu pacote de soluções de identidade e autenticação para chegar às conclusões sobre o cenário de fraudes digitais.

  No Brasil, a pesquisa foi realizada com 1101 consumidores e 20% deles disseram terem sido alvo de fraudes digitais relacionadas à Covid-19 nos últimos três meses. Neste caso, os principais golpes relatados foram o de roubo de cartão de crédito e cobranças fraudulentas.

  Ainda de acordo com o levantamento, o volume de suspeitas de tentativas de transações digitais fraudulentas, originadas no Brasil, aumentou em 10,99% no último ano se comparado com o período anterior. As cidades com a maior porcentagem de transações suspeitas foram o Rio de Janeiro, São Paulo e Brasília.

  “A pandemia foi um evento que afetou o mundo inteiro. E os fraudadores estão sempre atentos a isso para se aproveitar destes momentos. O que fica claro no estudo é que os golpistas, em cada país, foram atrás de indústrias específicas mais do que outras. No Brasil, por exemplo, as indústrias mais visadas pelas suspeitas de tentativas de fraudes digitais foram as de serviços financeiros, logística, varejo e telecomunicações”, disse Marcelo Leal, diretor de soluções da TransUnion Brasil.

A LGPD e a responsabilidade das empresas com a economia de dados

Antes da LGPD não havia uma preocupação dimensionada para a quantidade de dados gerados e, muito menos, sobre a governança desses dados. A falta de controle é o que torna as organizações tão vulneráveis às fraudes e também influencia diretamente no custo de armazenamento, integração e gestão desses dados.

Fabio Iamada, diretor de marketing da Orys, consultoria especializada em inteligência de dados

  A LGPD – Lei Geral de Proteção de Dados tem sido responsável por uma série de mudanças nas empresas e uma delas, certamente, é a economia de dados. A primeira grande mudança que devemos enxergar é com relação ao mapeamento de todos os dados da companhia.

  Antes da LGPD não havia uma preocupação dimensionada para a quantidade de dados gerados e, muito menos, sobre a governança desses dados. É muito comum vermos áreas distintas da empresa solicitando uma informação de um cliente/fornecedor que já está em sua base de dados. Essa falta de controle é o que torna as organizações tão vulneráveis às fraudes e também influencia diretamente no custo de armazenamento, integração e gestão desses dados.

  E esse custo das informações pode ser mensurado quando avaliamos o total de investimentos que as empresas precisam fazer na aquisição de novas tecnologias, contratação de servidores de armazenamento, entre outros ativos relevantes para atender aos requisitos da lei.

  Acredito que essa é uma grande oportunidade para as empresas se aperfeiçoarem na gestão e privacidade dos dados, resultando em um controle e alinhamento de princípios e valores muito mais estável entre o cliente, a empresa e todos os envolvidos no processo.

  Um aspecto diretamente relacionado à economia é o custo que cada ação e mudança na estrutura podem acarretar. Cada ação realizada para a adequação à lei gera despesas que vão desde a contratação de consultorias especializadas, exposição negativa de imagem e reputação perante o mercado, até a multas geradas pelo descumprimento da lei. Certamente, as multas e penalidades são infinitamente maiores do que o investimento necessário para a adequação.

  A primeira mudança significativa é a necessidade de ter uma área e um responsável direto pelos dados dentro da empresa. Esses profissionais deverão ser os guardiões dos processos, segurança e gestão dos dados. Todas as áreas da empresa deverão se reportar a esse novo setor sempre que o assunto for relacionado a dados.

  Essa transformação vai direcionar para uma gestão e organização de todos os processos de forma mais aprofundada e transparente. E evitará, assim, que as informações sejam perdidas ou fornecidas para outras empresas e/ou pessoas sem o conhecimento da organização. Para que essa funcionalidade seja orgânica e integrada, é preciso entender e dar suporte à própria equipe. O que não significa vigiar ou intimidar os colaboradores, mas sim orientar e auxiliar nas atividades de acordo com as novas diretrizes.

  Fundamentalmente, a partir de agora a atenção deve ser redobrada em uma organização e tem de estar inserida na rotina de todos os atores, ou seja, virar um hábito constante para todos aqueles que captam, armazenam, tratam, utilizam e compartilham os dados de qualquer pessoa. Manter a transparência desse novo processo é também essencial para que colaboradores, clientes e parceiros atuem em sinergia com essa cultura implementada.

A relação entre big data e inteligência artificial

Thoran Rodrigues, BigDataCorp