Portal O Debate
Grupo WhatsApp

Golpes de pix: como prevenir vazamento de dados na sua empresa

Golpes de pix: como prevenir vazamento de dados na sua empresa

03/09/2023 Adriano Galbiati

Os malwares geralmente são instalados nos celulares por meio de apps de origem desconhecida ou baixando arquivos não verificados.

Golpes de pix: como prevenir vazamento de dados na sua empresa

A transformação digital trouxe um novo cenário de demandas por informações em tempo real, transações ágeis e, claro, meios de pagamento mais práticos. O sucesso do pix ficou claro no Brasil, que se tornou o segundo país do mundo com mais uso dos meios de pagamentos instantâneos em 2022, perdendo apenas para a Índia, de acordo com dados da pesquisa "Prime Time for Real-Time Report".

Naturalmente, todo esse volume de transações financeiras digitais rapidamente atraiu a atenção dos criminosos cibernéticos, em decorrência do aumento da superfície de risco. Estima-se que o Brasil sofreu um impacto de R$ 551 milhões em golpes durante 2022, de acordo com um levantamento da OLX. No entanto, mesmo os golpes típicos aplicados aos usuários podem ter um impacto direto em violação de dados das empresas a partir do quadro de funcionários.

Para além do consumo digital cotidiano, a incorporação do modelo remoto e híbrido no mundo corporativo demanda maior atenção em relação a aplicativos maliciosos que atingem dados confidenciais a partir de aberturas de brechas cibernéticas pelo acesso do funcionário com o próprio aparelho móvel.

Os malwares geralmente são instalados nos celulares por meio de apps de origem desconhecida ou baixando arquivos não verificados. Recentemente, a Check Point Software apontou a evolução do malware PixPirate, que pode ser derivado de duas das três principais famílias de malwares nessa modalidade: PixStealer e BrasDex. O terceiro grupo mais comum de cavalo de Troia bancário é o BrazKing. Diferentemente do PixStealer, que aplica golpes se passando por bancos conhecidos, o PixPirate se passa por aplicativo autenticador, antes disponível na Play Store. Outro malware comum nesse tipo de ataque é o GoatRAT, sendo comum que os usuários liberem total acesso de aplicativos baixados pelo celular.

Desse modo, um empregado afetado por esse tipo de fraude pode se tornar uma porta de entrada para que os cibercriminosos se aproveitem das vulnerabilidades das plataformas corporativas. Mais do que tentar alcançar os cibercriminosos, é preciso considerar as ameaças constantes e o que pode ser feito para evitar brechas ocasionadas pelo público interno de uma empresa.

Como se tratam de riscos latentes, o ponto-chave está na incorporação desse assunto no dia a dia das companhias em relação a ferramentas de gestão corporativa para prevenir malwares advindos de instalações confirmadas pelos usuários, por meio de programas de conscientização. Há, por exemplo, proteções para celulares corporativos que bloqueiam o download de arquivos maliciosos e protegem dados corporativos na superfície de ataque móvel. Esse gerenciamento de riscos integra diversos vetores de ataque como aplicativos, redes e sistemas operacionais.

Em vez de mitigar os prejuízos de um vazamento de dados, com consequências financeiras e legais muito maiores, os dispositivos conectados a sistemas de informação de um negócio devem estar previamente protegidos de tentativas de violação.

Promover a cultura de proteção de dados também faz toda a diferença em uma realidade na qual o trabalho ultrapassa o sistema imediato de defesa cibernética de uma empresa. Além disso, cabe à companhia estabelecer diretrizes mais rígidas a respeito do acesso a conteúdos internos a partir da devida instalação de softwares de segurança contra ataques cibernéticos.

As ameaças são múltiplas, mas as possibilidades de proteção dos dados também.

* Adriano Galbiati, diretor de Operações da NovaRed.

Para mais informações sobre golpes com pix clique aqui...

Publique seu texto em nosso site que o Google vai te achar!

Entre para o nosso grupo de notícias no WhatsApp

Fonte: Cowork Comunicação



Criminosos lavaram mais de US$22 bilhões em criptomoedas em 2023

Volume representa queda de 30% ante 2022; a maior parte dos fundos (72%) foram enviados para apenas 5 serviços de off-ramping.

Autor: Divulgação

Criminosos lavaram mais de US$22 bilhões em criptomoedas em 2023

VPN móvel: como garantir segurança e privacidade no celular?

Ao utilizar redes wi-fi domésticas, pontos de acesso públicos ou redes móveis, qualquer pessoa está exposta a ameaças cibernéticas.

Autor: Marijus Briedis

VPN móvel: como garantir segurança e privacidade no celular?

Apple adota RCS: o que muda para as empresas?

A entrada da Apple deve aumentar em 900 milhões os usuários de RCS em todo mundo nos próximos dois anos, atingindo a marca de 2,1 bilhões de usuários globalmente.

Autor: Thiago Gomes

Apple adota RCS: o que muda para as empresas?

Como o fim dos cookies deve impactar o mercado varejista?

Visando melhorar a privacidade dos usuários, medida do Google faz empresas pensarem em novas estratégias para conseguirem clientes.

Autor: Divulgação

Como o fim dos cookies deve impactar o mercado varejista?

5 dicas para criar e-mail marketing com o uso da IA

Será que é possível otimizar uma prática tão criativa como o envio de e-mail marketing? Com a inteligência artificial em ação, a resposta é sim!

Autor: Lívia Barreto

5 dicas para criar e-mail marketing com o uso da IA

Dados em tempos chuvosos: um alerta aos líderes de TI

A resiliência tecnológica emerge como uma prioridade em tempos chuvosos.

Autor: Rennan Sanchez

Dados em tempos chuvosos: um alerta aos líderes de TI

4 problemas que o app Celular Seguro não resolve

Com menos de 30 dias do lançamento o app já tem uma adesão surpreendente: foram mais de um milhão de usuários cadastrados em menos de duas semanas!

Autor: Henrique Volpi

4 problemas que o app Celular Seguro não resolve

Influenciadores digitais, responsabilidades e os riscos do marketing

O investimento no marketing digital já é uma realidade para a maioria das empresas brasileiras, independentemente de seu porte.

Autor: Gustavo Alonge

Influenciadores digitais, responsabilidades e os riscos do marketing

PIX e IA: relatório revela ano de caos com ransomwares

Um dos fatores que contribuiu para o crescimento do cibercrime foi o interesse pelas ferramentas de Inteligência Artificial.

Autor: Sandro Süffert

PIX e IA: relatório revela ano de caos com ransomwares

Principais desafios de cibersegurança para empresas

A inovação tecnológica trouxe ao mercado novas soluções, regimes de trabalho e uma nova relação com os consumidores.

Autor: Jeferson Propheta

Principais desafios de cibersegurança para empresas

Pesquisa aponta que ferramentas digitais são vistas negativamente pela população

Brasileiros se mostram divididos quanto aos impactos do mundo digital em seus futuros.

Autor: Divulgação

Pesquisa aponta que ferramentas digitais são vistas negativamente pela população

Como garantir a conectividade e a segurança dos dados nas estradas

Você sabia que o carro autônomo do Google coleta quase 1GB de dados sobre o seu entorno por segundo?

Autor: Eduardo Gomes

Como garantir a conectividade e a segurança dos dados nas estradas