Portal O Debate
Grupo WhatsApp

O Pix e o aumento da conscientização sobre cibersegurança

O Pix e o aumento da conscientização sobre cibersegurança

05/12/2020 Flavio Silva

Estudo da Trend Micro mostra que o país está no top 5 entre os que mais detectaram ameaças em pontos de venda (PoS).

O Pix e o aumento da conscientização sobre cibersegurança

O Pix, novo sistema de pagamentos do Banco Central, entrou em vigor no dia 16 de novembro e promete mudar a forma como se realizam transações financeiras no Brasil. Com a possibilidade de efetivação em questão de segundos e a qualquer hora do dia ou da noite, o serviço deverá ser gratuito e promete estimular os pagamentos digitais entre consumidores e empresas. Ao mesmo tempo em que apresenta uma nova forma de transacionar recursos e realizar pagamentos, a novidade também deve atrair a atenção de criminosos digitais, que já estão muito ativos nesse segmento no Brasil. Estudo recente da Trend Micro mostra que o país figurou no top 5 entre os que mais detectaram ameaças em pontos de venda (PoS), com pouco mais de 18% do total mundial em agosto. Isso representa um aumento em relação aos números de julho, quando tinha 13%.

Pela ótica corporativa, o grau de atenção para riscos e fraudes cibernéticas precisa ser elevado. As estratégias de gestão de fraude das instituições financeiras precisam levar em consideração todos os tipos de informação sobre as operações, monitorando todas as transações em tempo real e com recursos de inteligência artificial balizadas com ferramentas de segurança da informação que possam identificar rapidamente esquemas de fraudes.

O usuário, por sua vez, também deve ficar atento. Com a possibilidade de cadastrar a chave do Pix com o e-mail, existe o risco de aumentarem os ataques cibernéticos por spams, phishing e outros métodos de comprometimento de mensagens eletrônicas. Todo e qualquer tipo de ataque que envolva engenharia social, quando uma pessoa se passa por outra, apresenta grandes riscos para as operações do Pix. Além disso, endereços de web (URL) maliciosos e QR Codes falsos também são motivos de atenção para evitar fraudes. 

Do ponto de vista empresarial, a gestão de pessoas que estão diretamente ligadas à área financeira das corporações também apresenta riscos. Esse público tem probabilidade maior de ser vítima desses golpes. Ao mesmo tempo em que há uma série de ferramentas de tecnologia que podem mitigar riscos atrelados ao uso de engenharia social para cometer o cibercrime, a conscientização dos usuários para adotar melhores práticas na condução da operação no dia a dia corporativo também se faz essencial para conter fraudes. Como as pessoas constituem o elo mais fraco, é fundamental que as empresas reforcem seus aparatos de tecnologia de segurança da informação para dar o suporte necessário a fim de evitar que os colaboradores ponham em risco operações corporativas ligadas ao Pix. 

No caso das tecnologias, diversas ferramentas podem contribuir para reforçar a segurança. No caso de engenharia social, por exemplo, uma boa tecnologia de proteção de e-mails já pode servir para isolar vetores de ataques por mensagens eletrônicas. Ampliando para um cenário em que boa parte das pessoas segue trabalhando remotamente, ferramentas que assegurem a troca de informações em um ambiente controlado (sandbox) também se fazem cruciais. É importante optar por aquelas que propiciem visibilidade para os times de segurança da informação das empresas. Com o domínio dessas ferramentas, a possibilidade de detectar padrões nocivos de incidências cibernéticas permite mitigar e eliminar riscos, correlacionando informações. Checagem de domínios de web e QR Codes, que serão muito utilizados no sistema do Pix, também demandará das empresas a aplicação de ferramentas de segurança.

Por ser uma novidade, tanto para as empresas como para os usuários de uma maneira geral, o Pix levanta uma nova brecha para que atacantes vejam nesse novo sistema uma oportunidade para cometer ataques fraudulentos. E não seria estranho imaginar que os cibercriminosos já estão ativos e a todo o vapor com objetivo de tirar vantagens ilegais. Com foco na realidade brasileira, pesquisas, inclusive as realizadas pela Trend Micro, indicam que o perfil dos ciberatacantes no país é historicamente relacionado a fraudes ligadas a transações financeiras, como roubo de senhas e dados de cartão de crédito. Com o ingresso do Pix como uma nova maneira de transacionar recursos e realizar pagamentos digitais, os ciberatacantes no Brasil vão buscar mecanismos para praticar ações ilícitas em benefício próprio, e é possível que cresça a incidência de fraudes cibernéticas no setor financeiro.    

As empresas, e nesse caso as diretamente ligadas ao setor financeiro, precisam ter a consciência de que a segurança da informação muitas vezes pressupõe mitigação de risco extremamente elevada, mesmo que signifique impacto na usabilidade ou no desempenho do negócio. Buscar proteção do ambiente corporativo as vezes impacta na agilidade da operação digital. O objetivo não é engessar a condução da área de negócios, mas sim buscar o equilíbrio que propicie a máxima proteção das informações e boa fluidez na operação do negócio. Não é uma decisão fácil para os gestores optar entre desempenho e segurança. Mas entender que a segurança da informação é tão crucial para o negócio como a parte da operação em si faz com que a conscientização aumente, e as pessoas que compõem a organização — incluindo a alta liderança — passem a ter uma postura de segurança da informação mais elevada. O Pix veio para facilitar a forma como se transacionam recursos financeiros no Brasil, mas deve também servir para que possamos aumentar nossa consciência sobre cibersegurança e usar o novo recurso de forma segura. 

Fonte: Comuniquese



Uso de cartões cresceu cerca de 22% na Black Friday

Os dados foram colhidos no período de 25 e 26 de novembro.

Uso de cartões cresceu cerca de 22% na Black Friday

Como a chegada do 5G deve impactar o Marketing Digital

A chegada do 5G tem sido um dos temas do momento.

Como a chegada do 5G deve impactar o Marketing Digital

Estudo mostra que pandemia intensificou uso das tecnologias digitais

Desigualdades de inclusão digital foram acentuadas.

Estudo mostra que pandemia intensificou uso das tecnologias digitais

Contradição tecnológica: os ‘cringes’ pagaram a língua

Quem tem mais de 25 anos, com certeza já ouviu - ou já disse - frases como: "a tecnologia vai acabar com os empregos" ou "a tecnologia vai afastar as pessoas".

Contradição tecnológica: os ‘cringes’ pagaram a língua

Bling e iFood se unem para digitalizar pequenos negócios

Iniciativa impulsiona a gestão completa dos negócios com o sistema Bling, cujo objetivo é  profissionalizar micro, pequenas e médias empresas.

Bling e iFood se unem para digitalizar pequenos negócios

Google oferece conteúdo gratuito voltado para mulheres pretas

A autoestima da mulher preta está entre os temas abordados.

Google oferece conteúdo gratuito voltado para mulheres pretas

Seu smartphone está espiando você?

Seu celular está ouvindo e ajudando publicitários a usar você como alvo. O que você pode fazer a respeito?

Seu smartphone está espiando você?

Comércio eletrônico cresce 1,58% e soma 1,69 bilhão de acessos em outubro

Segundo o Relatório Setores do E-commerce, elaborado pela Conversion, mesmo com reabertura das lojas físicas houve crescimento do varejo virtual.

Comércio eletrônico cresce 1,58% e soma 1,69 bilhão de acessos em outubro

Aumento de vazamentos evidencia a necessidade de investimentos

Recente estudo revela que 54% das empresas consideram que a principal ameaça sobre a confidencialidade dos dados está na falha de processos e de pessoas

Aumento de vazamentos evidencia a necessidade de investimentos

Black Friday ou Black Fraude?

Especialista aponta cuidados para não cair em golpes na temporada de promoções.

Black Friday ou Black Fraude?

Plano de negócio 4.0: sua empresa está pronta para essa revolução?

Estabelecer um plano de negócio é a melhor maneira de traçar um retrato fiel do mercado, do produto e das atitudes para poder iniciar um empreendimento.

Plano de negócio 4.0: sua empresa está pronta para essa revolução?

Facebook anuncia fim da ferramenta de reconhecimento facial

Sistema identifica automaticamente usuários em fotos e vídeos.

Facebook anuncia fim da ferramenta de reconhecimento facial