Como me proteger de fraudes on-line e vazamentos de dados?
Mais do que brechas em sistemas de segurança, a chamada engenharia social causa danos substanciais
Paulo César Ignácio CFP®, responde:
As empresas investem pesadamente em segurança da informação, aprimoram constantemente seus sistemas tecnológicos e aderem a normas e padrões consolidados pelo mercado internacional.
A LGPD (Lei Geral de Proteção de Dados Pessoais), em vigor no Brasil, estabelece diretrizes fortes sobre como pessoas, empresas e organizações públicas tratam e protegem os dados pessoais de seus clientes, limitando seu uso dentro das finalidades previstas em acordos ou contratos.
Apesar disso, sempre podem surgir brechas para invasão e vazamento de dados em instituições. Informações cadastrais de milhares de clientes que usam o PIX vazaram em 2021 e no início de 2022. Embora não tenham sido informações de saldos, extratos ou senhas, isso trouxe preocupações para cada envolvido. As pessoas foram alertadas pelo próprio aplicativo ou “internet banking” das instituições com quem se relacionavam. O Banco Central colocou os casos sob investigação e sanções devem ser aplicadas.
A propósito, o Banco Central dispõe de um site em que dados pessoais podem ser consultados. A partir de www.bcb.gov.br/acessoinformacao/minhavidafinanceira é possível acessar o “Registrato” após se cadastrar.
Os vazamentos em instituições financeiras preocupam os clientes porque os tornam potenciais alvos, porém o caminho para a solução dos problemas passa diretamente pela instituição envolvida. O cliente deve procurar o local onde mantém sua conta ou cadastro e, após análise da instituição, poderá ser ressarcido por eventuais transtornos.
O que realmente causa um dano substancial é a chamada “Engenharia Social”. Ela é praticada de forma individual. Como não é algo que parte de uma falha da instituição, o ressarcimento fica mais difícil.
Como os sistemas tecnológicos requerem muito mais esforço e especialização para serem vencidos, os fraudadores buscam meios para contorná-los através de falhas humanas. Exploram vulnerabilidades das pessoas, pois ninguém consegue ficar atento 100% do tempo. Até profissionais que atuam nas instituições financeiras podem ser alvos de descuidos, embora isso seja mais raro porque são treinados para lidar com dados sensíveis.
De um modo geral, a segurança vem da combinação de três fatores:
– Algo que a pessoa tenha, como cartão ou celular.
– Algo que a pessoa saiba, como uma senha.
– Algo que a pessoa é, como uma impressão digital ou a palma da mão.
Se esses fatores forem transpostos, o caminho para a fraude estará aberto. Esses fatores podem ser expostos de muitos modos. Por exemplo, pela internet através de uma compra em um site não seguro; por uma chamada telefônica surpresa que se aproveita do estado emocional da vítima; mediante aplicativos de mensagens clonados; pelo empréstimo de boa vontade de dados a “amigos”. E nem vamos falar das ameaças.
Elencar todas as artimanhas da engenharia social não é possível neste espaço, até porque sempre se inventam novos métodos. O que é importante? Se ocorrer um caso assim, ações imediatas devem ser tomadas junto às instituições que serão usadas pelos meliantes, além da confecção de um BO (Boletim de Ocorrência) na delegacia mais próxima ou especializada. Cada cidade tem seus mecanismos para lidar com essas situações.
Fundamental é lembrar que cada indivíduo deve ter muita atenção ao fornecer seus dados pessoais a terceiros.
Paulo César Ignacio Domingues é planejador financeiro pessoal e possui a certificação CFP® (Certified Financial Planner), concedida pela Planejar – Associação Brasileira de Planejamento Financeiro. E-mail: [email protected]
As respostas refletem as opiniões do autor, e não do jornal Valor Econômico ou da Planejar. O jornal e a Planejar não se responsabilizam pelas informações acima ou por prejuízos de qualquer natureza em decorrência do uso destas informações. Perguntas devem ser encaminhadas para: [email protected]
Texto publicado no jornal Valor Econômico em 10 de Outubro de 2022.