Search button
Mais notícias interessantes
Entenda como trabalha um golpista e melhore a segurança na sua empresa.
February 23, 2021
·
3 minutos de leitura
Entenda como trabalha um golpista e melhore a segurança na sua empresa.

Essa é a época da transformação. Nas organizações, negócios, universidades, escolas ou vidas pessoais, os dados da humanidade estão migrando em sua maioria para servidores remotos controlados através da internet. Isso é uma notícia agridoce para quem cuida da segurança na empresa.

Diante desse cenário promissor, é essencial implementar medidas estratégicas com o intuito de garantir a seguridade na organização e reduzir os riscos de fraudes, entre outros crimes. Nesse sentido, a melhor maneira de lidar com a ameaça recorrente é tornar constantemente inútil para um golpista fazer seu trabalho, por razões de custo versus esforço.

Neste post, eu vou dar algumas dicas de como você pode identificar a presença de golpistas na empresa. Assim como, qual a importância de combatê-los o quanto antes, a fim de evitar maiores prejuízos e consequências. Boa leitura!

O cenário de fraude nas empresas

A ausência de rígidos controles internos de governança e auditorias, muitas vezes, levam as empresas a registrarem prejuízos em decorrência de fraudes corporativas. De acordo com o sócio da consultoria Hands-on Solutions, Luis Vieira, essas armadilhas costumam ocorrer por causa do amplo acesso, por parte dos funcionários, a informações que deveriam ser restritas. Segundo o especialista, 1% das empresas dedica verbas para prevenção de fraude.

A semana passada assisti a uma das transmissões da Security Series da Microsoft, um programa para aprender de expertos sobre as tendências em ameaças avançadas. E devo admitir que o panorama enfrentado pelos heads e gestores de controle de fraudes nas empresas é um ambiente hostil e desafiador. Os serviços de ataque baixaram seu valor e passaram de modelos sofisticados a kits de fraude que podem ser ransomwares, zero days, serviços de spearfishing ou até de anonimidade de IP, que em média não custam mais de US$ 1000.

Uma cifra insignificante se comparada com o valor que podem representar informações roubadas de multinacionais bancárias, por exemplo. Este panorama é porque ausência de rígidos controles internos de governança e auditorias, muitas vezes, levam as empresas a registrarem prejuízos em decorrência de fraudes corporativas.

Desgaste do trabalho dos criminosos

Uma ótima estratégia para diminuir as possíveis ameaças numa organização são os honeypots. São sistemas criados para atrair ataques, monitorar os cibercriminosos, conhecer de onde vem e qual é o tipo de informação que mais gera interesse.

Um ótimo uso dos honeypots poderia ser na área de finanças, a qual têm mais probabilidades de ser vítima de ataques de phishing. Nesse caso, para conseguir compilar informações sobre qual é a metodologia usada para roubar informações referentes aos processos de pagamento ou cobrança, por exemplo, o criminoso tem que ficar o tempo suficiente num honeypot de alta intensidade explorando uma grande quantidade de base de dados e processos fictícios dentro de um ambiente controlado.

Soluções pontuais para necessidades específicas

Quando você entende o esquema de trabalho de um criminoso, ao mesmo tempo está descobrindo as lacunas ou pontos cegos da sua estratégia antifraude. Desse modo saberá qual é a solução mais recomendada para cada situação.

Tem suspeita de alguma possível ameaça? Então procure Truora Check, uma solução que permite realizar verificações completas de antecedentes de:

  • pessoas: ao passar o número do documento de identidade nacional em diferentes databases públicas e entidades legais da América Latina, você conhecerá a identidade pessoal, registro criminal, antecedentes internacionais e até profissionais;
  • veículos: quando verificar a documentação do veículo e do dono em diferentes databases públicas e entidades legais da América Latina, será informado sobre antecedentes na carteira de habilitação e judiciais;
  • companhias: ao passar o número de CNPJ em diferentes databases públicas e entidades legais da América Latina, você conhecerá o status da companhia, antecedentes criminais e até encontrará um clipping das notícias mais relevantes da empresa na mídia.

A atuação do golpista

Além disso, os golpistas costumam furtar dados e invadir sistemas por meio de alguma brecha de segurança na empresa.. Esses agentes criminosos detêm um grande conhecimento sobre tecnologia da informação, incluindo sistemas e rede de computadores. Nesse sentido, eles não caem nos honeypots criados pelas empresas e conseguem passar praticamente despercebidos pelo sistema de segurança, principalmente pelo fato de que os honeypots não proporcionam nenhum tipo de proteção para o sistema da empresa

Além disso, os golpistas costumam embasar a sua atuação explorando o desconhecimento, a carência, a ingenuidade e fragilidade da vítima, fazendo com que ela caia em chantagens ou ludibriando-as. Geralmente, ele é imediatista e não dá tempo para que a vítima pense muito e realize a conduta desejada. É o caso do golpe do emprego, do namoro, da falso presente etc.

Onde o golpista procura as informações

Quando o golpista toma posse das informações pessoais da vítima, ele consegue realizar transações financeiras, enviar mensagens , abrir empresas fantasmas, contas bancárias ilegítimas e outras condutas.

O golpista costuma utilizar artifícios para obter os dados das vítimas, como é o caso das seguintes estratégias maliciosas:

  • furto de identidade (Identity theft);
  • fraude de antecipação de recursos (Advance fee fraud);
  • pishing;
  • pharming;
  • golpe do site de comércio eletrônico fraudulento.

Dicas para evitar golpes

É importante agir o quanto antes para evitar prejuízos e não deixar que a sua empresa sofra com consequências mais graves. Problemas que poderiam colocar em risco a regular continuidade das atividades.

Confira, a seguir, algumas ações que são úteis para combater golpes e fraudes dentro da sua empresa.

Instale sistemas de segurança na empresa

A instalação de câmeras de vigilância e de um sistema de videomonitoramento é um procedimento essencial. Ele permite o monitoramento completo e em tempo real de toda a movimentação dentro das instalações da empresa. Acompanha os movimentos de clientes e funcionários. Assim, qualquer atitude suspeita pode ser rapidamente identificada, o que torna mais difícil a ação de bandidos.

É importante deixar claro que as câmeras devem ser instaladas em posições estratégicas e em locais específicos, os quais possibilitem ter uma visão ampla de todo o ambiente. Assim, você consegue evitar os pontos cegos — que são os espaços onde a câmera não tem visão e não consegue captar imagens. Dê prioridade para setores mais vulneráveis e que despertam mais a atenção de criminosos, como estoque de mercadorias, financeiro, estoque, linha de produção, entre outros.

Automatize os processos

A tecnologia é uma ótima aliada para as empresas que desejam garantir a segurança das suas operações. Nesse sentido, o investimento em sistemas automatizados ganha destaque, sendo uma excelente ferramenta para controlar os processos e trazer mais agilidade e precisão.

Os softwares de gestão podem ser implementados em diversos setores do negócio, desde o atendimento aos consumidores, movimentações financeiras, controle do fluxo de caixa e etapas logísticas — como o armazenamento e o transporte de produtos.

Esse sistema permite a integração entre todos os setores da empresa, melhora o controle operacional e reduz os riscos de ações fraudulentas. Uma vez que é dotado de mecanismos de criptografia de alta complexidade que garantem a segurança das operações.

Limite o acesso às informações

As informações devem ser armazenadas em um local protegido. Não disponibilize os arquivos para todos os funcionários de maneira ilimitada. Essa falta de controle pode trazer muitos riscos à empresa.

Nesse sentido, é importante conceder o acesso aos dados somente para os empregados que realmente necessitam dessas informações para concluir o trabalho. Assim, a equipe do setor de logística não precisa ter acesso às operações financeiras, como o pagamento de contas, a folha de pagamento e o fluxo de caixa (entrada e saída de recursos). Trata-se de um tipo de informação indiferente para o trabalho do colaborador que atua em outro setor que não seja o próprio financeiro.

Sendo assim, o recomendado é implementar um controle de acesso aos funcionários no sistema. Para isso, crie um login e senha para cada colaborador e determine os tipos de arquivos que cada um poderá ter acesso. Essa proteção evita que um funcionário mal intencionado aproveite dessa prerrogativa para cometer crimes contra a empresa.

Leia também: 6 dicas para prevenção da fraude no ecommerce.

Realize auditorias

As auditorias são uma estratégia para identificar a presença de falhas de segurança nos sistemas e nas operações, os quais são capazes de facilitar a ação de criminosos. Essas revisões podem ser programadas ou realizadas de maneira aleatória, sem aviso prévio. Principalmente se já existirem suspeitas de fraudes dentro da organização. Elas podem acontecer em todos os departamentos, em especial naqueles mais críticos, como contabilidade, tesouraria, financeiro e TI.

Verifique antecedentes antes de contratar

Você não quer correr o risco de contratar funcionários não confiáveis para a sua empresa, não é mesmo? Por isso, é importante ter muito cuidado no processo de contratação dos colaboradores. Procure se informar sobre a vida pregressa de cada candidato.

Verifique antecedentes criminais, peça referências e entre em contato com o setor de RH das empresas em que ele já trabalhou. Essa medida ajuda a identificar condutas suspeitas anteriores que demonstram desonestidade e má índole. Desse modo, você já descarta a contratação desse colaborador, o que pode evitar grandes problemas para a sua empresa.

Identificar a presença de golpistas na empresa

Conheça algumas medidas que você pode colocar em prática para reduzir a possibilidade de atuação de golpistas na empresa.

Tenha funcionários para supervisionar as operações

O recomendado é contratar uma equipe específica que ficará responsável por monitorar e supervisar as operações nos setores financeiro e administrativo — uma vez que são departamentos de vital importância para a empresa. Os riscos de golpes aumentam nos casos em que somente um funcionário tem o acesso às informações. Por isso, é importante atribuir essa função para mais de uma pessoa.

Utilize equipamentos de rastreamento e gravação

Atualmente, existem ferramentas que registram toda a atuação dos funcionários. Esse recurso ajuda a identificar condutas estranhas e suspeitas. É possível usar equipamentos de gravação telefônica, softwares que monitoram o acesso a sites, tentativas de acesso ao sistema etc.

Geralmente, os golpistas têm um comportamento padrão. A partir da identificação dessas atitudes, é possível começar um procedimento de investigação de fraude e até mesmo preveni-la antes que aconteça e cause prejuízos maiores para a empresa.

Apesar de não haver um método 100% infalível para a prevenção de fraudes, há soluções tecnológicas modernas que garantem a segurança na empresa. Assim como, otimizam suas operações, o que viabiliza melhores resultados. Desse modo, os riscos de golpes e prejuízos para o seu negócio diminuem significativamente.

Você acha que a sua empresa está segura? Você já utiliza algum sistema de proteção contra fraudes? Comente abaixo e conte-nos suas experiências!


Compartilhar
Sugerido para você