21/09/2022 • 8 min. de leitura

Vazamentos de dados têm que despertar inconformismo de bancos e fintechs

Quando se fala em vazamento de dados, poucos trazem a mesma preocupação que se vê quando o incidente acontece em instituições financeiras, como bancos e fintechs – companhias que guardam a imagem de sistemas de segurança totalmente invulneráveis, o que é um engano perigoso.

Apesar de qualquer vazamento de informações ser extremamente nocivo, o problema atinge dimensões desastrosas quando envolve a vida financeira dos consumidores — saber que um criminoso é capaz de acessar todas as suas movimentações financeiras é uma ideia que preocupa todos os cidadãos.

Diante de toda essa vulnerabilidade, as instituições ficam sujeitas às penalidades de órgãos reguladores e mancham sua reputação, o que pode ser absolutamente devastador. Então, o que fazer? Neste texto, vamos explicar como a sua empresa pode lidar com os vazamentos de dados. Entenda!

O que são vazamento de dados em fintechs?

Hoje em dia, não importa o tamanho da empresa, seja pequena ou grande, o investimento em medidas para impedir e controlar o vazamento de dados é fundamental.

No caso das fintechs, os impactos são ainda mais preocupantes, já que são empresas que lidam diretamente com as finanças de seus clientes. Existem muitas consequências e, aqui, vamos destacar as principais. Confira!

Exposição de dados confidenciais

Muitas das fintechs trabalham com um grande volume de dados. São informações que circulam constantemente entre a sua base de dados e as solicitações dos clientes. Além disso, existem as próprias informações do negócio que podem ser expostas, como balanço financeiro, lucros, investimentos, contato e negociações com parceiros etc.

Invasão de contas

Outro problema bastante comum é a possibilidade de que os dados de acesso sejam vazados, facilitando os ataques de phishing. Se os criminosos ainda tiverem informações confidenciais, será muito fácil para conseguirem realizar fraudes financeiras fingindo ser a empresa.

Extorsão e chantagem

Com os vazamentos de dados, os fraudadores costumam usar outra estratégia para conseguir dinheiro das vítimas. A chantagem ou extorsão é uma prática comum em que os criminosos com os dados em mãos entram em contato com o consumidor e, para devolver o acesso às informações, pedem dinheiro.

Manchas na reputação

Uma empresa que trabalha com finanças e não apresenta segurança para seus clientes está fadada a perder não só a confiança deles, mas também a ficar manchada no mercado. Mesmo que ela consiga uma resolução, esse incidente estará registrado em seu histórico e poderá fazer uma grande diferença na escolha de seus novos clientes.

Punição pela LGPD

A Lei Geral da Proteção de Dados (LGPD) é uma legislação que procura regular o tratamento de dados no Brasil. Para muitos, significa uma maior proteção contra o uso indiscriminado das informações dos consumidores, além de trazer uma orientação para as empresas.

No entanto, não podemos negar que uma companhia que não investe em segurança digital, deve tomar muito cuidado. O não cumprimento da LGPD prevê o pagamento de multa, podendo chegar até R$50 milhões.

Quais são os ataques mais comuns?

Como vimos, os impactos do vazamento de dados atingem não só os consumidores, mas também a reputação da empresa e até sua índole legislativa. Porém, além de atentar-se às consequências, é fundamental conhecer os tipos de fraudes, como, por exemplo:

  • ransomware: um ataque feito por meio de um programa malicioso. O hacker consegue se infiltrar no sistema e bloqueia os acessos. É comum que ele entre em contato e tente chantagear a vítima;
  • phishing: os ataques de phishing se caracterizam pelo fraudador entrar em contato com a vítima, por meio de um e-mail, SMS, redes sociais etc. A partir daí, ele tenta convencer a acessar um link, geralmente um formulário, para enviar os dados ou mesmo concluir um pagamento.

Quais são os exemplos de ataques reais a bancos digitais?

Dois casos recentes de bancos digitais de sucesso causaram muita polêmica e reverberação no cenário nacional. Ao todo, mais de 100 mil clientes tiveram dados vazados após falhas de sistemas de segurança descobertas por hackers e fraudadores.

As informações vazadas incluíam nome, endereço, cópias digitalizadas de documentos de identificação, comprovantes de residência, senhas diversas e logins de transações bancárias.

Outro caso foi de uma rede de criminosos brasileiros que estavam roubando clientes de 12 bancos espalhados por diferentes países, como México, Portugal, Espanha, Chile e Brasil. Eles usavam malwares para acessar os navegadores e os computadores dos consumidores, obtendo suas senhas e logins.

Quais são as boas práticas para bancos e fintechs?

É evidente que os bancos e fintechs têm uma responsabilidade grande em garantir a segurança de dados, não só da empresa, como também de seus clientes. Mas, o que fazer? Neste tópico, veremos algumas dicas.

Busque bons parceiros

Para evitar ataques e vazamento de dados, além das práticas comuns de segurança feitas pelas instituições financeiras, hoje em dia é fundamental buscar parcerias. Colaborações que conheçam a ação de fraudadores nos mais minuciosos detalhes são muito válidas, incluindo o contexto de cada transação e das tentativas de fraudes em cada uma delas.

Invista em sistemas de proteção

É claro que boa parte dos clientes tendem a evitar empresas com histórico de fraude. Por isso, é fundamental que as companhias invistam em sistemas de proteção e ferramentas robustas contra os fraudadores. Essa é uma ação que vai além de evitar prejuízos com a fraude em si, sendo fundamental para a manutenção da reputação da marca.

Expanda a cibersegurança

Aqui, queremos destacar a importância de expandir o conceito de cibersegurança para além dos departamentos que cuidam dos aspectos digitais do negócio. É essencial que outros setores tenham também conhecimento das melhores práticas, além de terem, pelo menos, uma pessoa encarregada de cuidar desse aspecto no setor, reportando para o departamento de tecnologia.

Quais são as boas práticas para os clientes?

A verdade é que, se por um lado a tecnologia auxiliou muito na manutenção de informações, inclusive trabalhando com grande volume de dados, por outro lado ela também abriu a porta para a exposição a riscos não só das empresas, como de seus clientes.

Contudo, os consumidores podem ter condutas que ajudem a proteger os seus dados. A seguir, é possível saber o que fazer.

Atualize cartões e senhas

Existem algumas atitudes que afastam a possibilidade de problemas. A primeira coisa a se fazer é trocar a senha que foi, ou pode ter sido, vazada. Também é aconselhável atualizar senhas parecidas com a que vazou, mesmo que sejam usadas em serviços diferentes do prestado pela empresa atacada. Mesmo com a senha alterada, é aconselhável que clientes cancelem seus cartões de crédito, a fim de evitar clonagens.

Cuide dos e-mails

É bem comum que os criminosos entrem em contato por e-mail, muitas vezes, fingindo serem remetentes conhecidos para atrair a atenção da vítima.

A dica principal é evitar clicar em links ou anexos de remetentes desconhecidos. Também verifique o endereço do remetente e observe se não há caracteres estranhos, letras a mais etc. A melhor ação, nesse caso, é marcar como spam ou phishing, ou enviar para lixeira.

Tenha atenção aos links

Como destacamos no tópico anterior, é bastante comum o uso de links para atrair a vítima. Caso tenha clicado em algum link, não se desespere. Primeiramente, observe a URL antes de enviar as suas informações. Tenha cuidado, pois muitas delas são bastante semelhantes à original, então, analise os mínimos detalhes e até faça comparações com outros links confiáveis.

Proteja suas senhas de aplicativos

Especialmente quando se trata de aplicativos de bancos, o cuidado com as formas de acesso é fundamental. Muitos golpistas aproveitam a ingenuidade da vítima, como usar a mesma senha para diferentes aplicativos ou utilizar palavras-chaves que são, na verdade, sua data de aniversário ou nome de algum de seus pais.

O nosso principal conselho é procurar ativar a verificação em duas etapas em todos os serviços, especialmente os bancários, e utilizar senhas mais complexas, como uma mistura de números, letras e caracteres.

Fique de olho nas transações

Outro fator que pode passar despercebido é em relação às transações. Nesse caso, as notificações do seu banco serão fundamentais para monitorar de perto o que está acontecendo.

Preste atenção nas informações que aparecem sobre as transações, até porque, quanto mais rápido verificar uma operação financeira errada, mais fácil conseguirá cancelá-la. Outro conselho é utilizar o cartão virtual para fazer compras em lojas online, já que é uma tecnologia que permite apagar e criar outro cartão.

Como a ClearSale pode combater fraudes no mercado financeiro?

Uma empresa dedicada à inovação, a ClearSale se diferencia com base na assertividade de suas decisões. Por meio de uma combinação única de tecnologia, análise e pessoas, nós podemos oferecer soluções personalizadas de fraude para cada um dos nossos clientes.

Essa abordagem personalizada de fraude não apenas resulta em menos prejuízos e falsos positivos, mas também oferece aos consumidores uma melhor experiência em cada transação.

Para a ClearSale, pensar no cliente como centro das ações é mais do que uma maneira inteligente de fazer negócios, é uma filosofia enraizada no DNA da empresa. Veja algumas soluções!

Threat X

A nossa empresa tem uma das melhores soluções para antifraude. O sistema é voltado, exclusivamente, para atender a todas as demandas do digital. É capaz não só de fornecer mais proteção, como também alta capacidade de monitoramento.

O Threat Intelligence, é uma oportunidade para que as empresas protejam os seus dados e de seus clientes, e também a reputação da sua marca. O nosso serviço envolve tudo que é necessário para prevenção, para o controle e para reduzir os efeitos dos ataques cibernéticos.

A plataforma oferece um sistema capaz de identificar diferentes tipos de fraudes, desde perfis falsos nas redes sociais até vazamentos na deep e dark web. Entre as principais funcionalidades, podemos destacar as seguintes.

Anti-phishing

Como vimos em tópicos anteriores, o phishing é uma prática bastante comum e que muitos criminosos usam para ter acesso aos dados dos consumidores. Mas poucos sabem que as técnicas utilizadas nesse golpe são baseadas em engenharia social.

O nosso sistema é capaz de identificar esses ataques e derrubá-los. Além disso, é possível realizar uma análise contínua no caso de eles voltarem ao ar. A nossa tecnologia é capaz, inclusive, de monitorar lojas de aplicativos, como a Play Store e a App Store, e realizar o mesmo tipo de iniciativa.

Proteção contra falsificação

Outra forma de fraude é por meio de anúncios fraudulentos. São propagandas que utilizam a imagem do nome da marca da empresa para enganar os consumidores. A tecnologia da Threat Intelligence trabalha junto aos marketplaces e consegue retirar esses anúncios.

Antivazamento de dados

Um dos maiores problemas que afetam as fintechs são os ataques aos seus bancos de dados. Isso porque são locais em que ficam armazenadas as principais informações dos clientes, especialmente as financeiras.

Uma das grandes vantagens de utilizar a nossa plataforma é que oferecemos total proteção e monitoramento tanto da surface quanto da deep e dark web. Buscamos informações que possam prejudicar não só a marca, mas também os executivos. O nosso objetivo é evitar a exposição de qualquer parte ligada à empresa.

Monitoramento da marca

Por fim, a reputação da marca é uma área bastante delicada quando se trata de potenciais crimes cibernéticos. A possibilidade de ter um desses ataques registrado no histórico da empresa pode ser fatal para sua imagem no mercado.

Por isso, nosso sistema é capaz de monitorar e remover qualquer tipo de informação que possa ser utilizada com o nome da marca para aplicar golpes, incluindo perfis falsos.

Os vazamentos de dados são uma área bastante complicada para a maioria das empresas, no entanto, para fintechs, o risco é ainda maior. Além de lidar com os seus próprios dados, elas estão em uma posição de acesso a diversas informações sensíveis de seus clientes.

Um passo em falso não só pode prejudicar o seu sistema, como também a vida de seus consumidores e causar um grande impacto na reputação do negócio. Reforçamos que, mesmo que consiga mitigar a exposição ao vazamento de dados, o incidente já estará registrado no histórico da marca.

Quer conhecer mais sobre a Threat Intelligence? Saiba agora como esse serviço pode potencializar a segurança do seu negócio!

Escrito por

A ClearSale é especialista em soluções antifraude nos mais diversos segmentos, como e-commerce, mercado financeiro, vendas diretas, telecomunicações e seguros, sendo pioneira no mapeamento do comportamento do consumidor digital. A empresa equilibra tecnologia e profissionais especializados para entregar os melhores indicadores aos clientes e movimentar o mercado com segurança e confiança.

Leitura em Libras