Os 5 golpes online mais comuns contra PMEs e como se proteger
Entre as principais artimanhas, destacam-se as mensagens falsas e os golpes financeiros além do roubo de cartão de crédito e o ransomware
De acordo com um levantamento realizado pela consultoria de cibersegurança Kaspersky, foi detectado no último ano uma alta de 140% no número de ataques digitais direcionados a PMEs no Brasil. Diferentemente do mito de que crimes do tipo são um problema exclusivo das grandes empresas, os pequenos e médios negócios são alvos tanto de ataques avançados quanto de golpes online massivos, que afetam também pessoas comuns.
Para alertar empreendedores do segmento, a Kaspersky lista abaixo os 5 principais golpes praticados no país e como se proteger deles:
Roubo de senhas corporativas através de programas maliciosos
Ocorre quando um funcionário clica em algum link fraudulento ou abre um arquivo infectado (que estará disfarçado de um pedido de orçamento, currículo ou algo mais simples, mas condizente com a rotina da empresa). O objetivo final desse tipo de golpe é conseguir acesso ao internet banking do negócio, já que é muito mais rentável para o criminoso, pois qualquer Pessoa Jurídica movimenta mais dinheiro do que a maioria dos consumidores comuns.
Navegação online
Aqui, os criminosos forçam a inserção de um código malicioso (web skimmers) em páginas populares, como lojas e serviços online que solicitam dados de cartão de crédito. Nesse golpe, o “vírus” fica escondido, coletando os dados de pagamento das vítimas para enviá-los aos criminosos. Novamente, os cartões de crédito corporativos são bem mais atrativos, pois o limite diário é maior.
Senhas fracas
Esse tipo de invasão explora a ferramenta de comunicação que permite o trabalho remoto. É um problema recente e ganhou importância no início da pandemia, com a massificação desse regime de atuação profissional tanto para grandes, quanto para pequenas empresas.
O ataque envolve tentativas repetidas e exaustivas de adivinhar as senhas corporativas para obter acesso à rede da empresa. Uma vez dentro dela, o criminoso buscará dados confidenciais e, em seguida, instalará um ransomware. Esta já foi a causa de muitas paralisações de empresas no Brasil.
Engenharia social
Esse golpe é conhecido como a famosa lábia. Os formatos mais comuns são o roubo do WhatsApp corporativo e ligações fraudulentas de criminosos, se passando por representantes de banco para tentar obter os dados financeiros da empresa ou enganar os funcionários a fazerem operações para os próprios golpistas. Esses golpes exploram profissionais despreparados ou desatentos, que podem cair em armadilhas e comprometer a segurança da empresa.
Ameaças internas
É o roubo de dados corporativos por funcionários que saem da empresa e levam informações confidenciais, como lista de clientes. Metade das PMEs no Brasil já sofreu vazamento de dados, impactando diretamente suas vendas e receita. Uma das causas desse golpe é a Shadow IT, fenômeno que ocorre quando funcionários usam ferramentas online no trabalho – por exemplo, para ter acesso a listas de clientes que acabam sendo levadas quando els saem ou são demitidos.
Como se prevenir
“Para se proteger, as pequenas e médias empresas precisam encontrar alternativas eficazes e que sejam customizadas para elas. Por exemplo, soluções de segurança em nuvem e pré-configuradas exigem poucos minutos por dia para garantir uma proteção de alto nível e o técnico de informática não precisa estar na empresa para ter acesso ao painel de controle para rodar uma atualização de programa importante. Dessa forma, acredito que o mais desafiador é mudar a cultura digital dos empreendedores e das pequenas empresas. Prevenir é sempre o melhor remédio”, afirma Luciana Lovato, diretora de canais da Kaspersky no Brasil.
Além de um programa customizado para a realidade da PME e a realização de treinamentos para colaboradores, outra característica importante a se buscar é a automação de processos de segurança. Como esses negócios não contam com profissionais dedicados e/ou especializados na área, é importante que essa equipe tenha seu trabalho otimizado.
“Se é possível corrigir um problema de segurança, como sistemas desatualizados, com um clique no painel de controle, por que não o fazer? Dessa forma, o tempo do profissional pode ser usado para resolver problemas mais complexos ou em projetos de inovação que ajudarão a pequena empresa a se desenvolver cada vez mais”, destaca a executiva.