Realizar pagamentos online está cada dia mais fácil considerando as novidades que vêm sendo desenvolvidas pelo mercado financeiro. Recentemente, o PIX foi lançado pelo Banco Central, um meio de pagamento instantâneo que trouxe muito mais praticidade para as transferências de dinheiro. Mas, junto com ele, vieram também os riscos causados pelo phishing em empresas.
Você sabe do que se trata esse tipo de fraude? Conhece os cuidados que podem evitar que a sua empresa seja uma vítima?
Neste artigo, trazemos informações importantes para que você proteja seu negócio e seus clientes contra o phishing em empresas. Confira.
Quais são os riscos do phishing em empresas?
O phishing é uma modalidade de fraude em que os criminosos roubam dados pessoais e financeiros da vítima (pessoa física ou jurídica) ou fazem parecer real uma compra ou transferência de dinheiro para uma pessoa ou empresa conhecida.
Nos casos mais comuns de phishing, é criado um site falso que se parece com uma loja virtual real ou até mesmo com o site do banco. Então, o usuário acredita que está fazendo uma compra ou entrando em sua conta no site da instituição bancária e deixa seus dados, que são capturados pelos criminosos.
Para efetuar essa prática, geralmente é enviado um e-mail para a vítima com um link falso de uma “oferta imperdível” ou do banco solicitando a atualização de dados. Os sites falsos imitam a identidade visual dos verdadeiros, o que leva o usuário a fornecer seus dados sem suspeitar que se trata de um golpe.
Essa modalidade de fraude também pode ser aplicada por meio de SMS, conhecido como smishing. São enviadas mensagens para o celular da vítima com links falsos também com o objetivo de roubar dados.
Mais recentemente, com o lançamento do PIX, os criminosos também inovaram. Enviaram e-mails se passando por instituições bancárias solicitando aos clientes o cadastro no novo meio de pagamento, sob o risco de receberem cobrança de tarifas e até mesmo de terem suas contas bloqueadas. Como resultado, foram mais de 5 mil golpes aplicados.
O risco desse tipo de fraude para as empresas é o mesmo que para usuários pessoa física. Sua empresa pode se tornar uma vítima ao receber mensagens que parecem ser enviadas por empresas sérias, mas que na verdade têm a intenção de extrair informações importantes para golpes financeiros.
Empresas podem ter seus CNPJs e demais dados utilizados sem consentimento para realizar pedidos de empréstimos e compras, solicitar a antecipação de recebíveis, entre outras ilegalidades. Mais do que prejuízo financeiro, o phishing em empresas pode levar à negativação e causar danos para a imagem do negócio no mercado.
Agora que você já sabe como esse tipo de golpe é aplicado, saiba como proteger a sua empresa.
Conteúdos Relacionados:
- Compliance financeiro: o que está em jogo para sua empresa
- Cyber security: o que é importante e mais impacta as fintechs?
- Segurança do PIX: entenda porque ele é um meio de pagamento confiável
Como identificar uma tentativa de phishing?
Confira a URL
Ao acessar um site, seja de uma loja, de um banco ou até mesmo de um órgão do governo, por meio de uma mensagem recebida por e-mail ou SMS, verifique a URL na barra de endereço do navegador.
Veja se os endereços apresentam hífens, pontos fora do lugar, letras trocadas, entre outras alterações que são usadas justamente para confundir. Se tiver dúvidas, faça uma busca no Google.
Quando um site é seguro, ele também apresenta a seguinte configuração: “HTTPS”. Esse “S”, sugere a autenticidade do endereço eletrônico. Portanto, uma conexão em HTTP é insegura. O HTTPS (Hyper Text Transfer Protocol Secure) insere uma camada de proteção na transmissão de dados entre seu computador e o servidor. Em sites com endereço HTTPS, a comunicação é criptografada, aumentando significativamente a segurança dos dados.
Pesquise antes de fazer compras online
Especialmente quando for buscar um novo fornecedor ou prestador de serviço, pesquise pela empresa e certifique-se de que é confiável, especialmente ao receber ofertas por e-mail.
É importante também conferir avaliações de outros clientes que já tenham feito negócio com a empresa. Procure em redes sociais, no Google e em sites como o Reclame Aqui para verificar a idoneidade da empresa.
Procure informações de contato
Outra forma de conferir a idoneidade da empresa é buscando informações de contato. Se tiver dificuldade de encontrar um número de telefone, por exemplo, desconfie.
Verifique também endereço, e-mail, chat e perfis nas redes sociais. Quanto mais informações encontrar, mais chances de ser uma empresa honesta.
Confira se a empresa tem certificação digital
Certificações digitais, como SSL, evitam fraudes na internet. Para conferir se um site é seguro, é importante que ele conte com os selos de segurança e certificações digitais para garantir a proteção dos dados dos clientes.
Essa informação pode ser verificada na parte de baixo da página inicial ou também é possível conferir pelo HTTPS. Tudo isso indica que a comunicação é criptografada, evitando o phishing em empresas.
Não salve informações no navegador
Não mantenha salvas as informações de login e senha no navegador, especialmente se o dispositivo for compartilhado – prática comum em empresas. Sempre faça logout de contas em internet banking, em vez de apenas fechar a aba do navegador.
Lembre-se de que o dispositivo pode ser furtado ou roubado e manter as informações gravadas no navegador pode facilitar para que criminosos tomem posse dos seus dados.
Garanta a segurança da máquina
Mantenha os softwares e o sistema operacional do dispositivo atualizados, seja no celular ou no computador da sua empresa.
Use também antivírus de marcas conhecidas, mantendo-os sempre atualizados e com extensões de firewall e bloqueio de phishing e malware instalados.
Além disso, não utilize redes WiFi públicas, principalmente se forem abertas. Sempre que possível, opte pelas redes móveis, que são mais seguras.
Saiba mais sobre como evitar não apenas phishing em empresas, mas também outros riscos. Confira este manual completo:
