Em 2023, Brasil registrou cerca de 1,8 milhão de ocorrências de golpes e fraudes digitais, resultando em perdas financeiras estimadas em aproximadamente R$ 6 bilhões, segundo dados do Comitê Gestor da Internet no Brasil (CGI.br) e relatório da Kaspersky. Em meio ao crescimento do comércio eletrônico, que movimentou cerca de R$ 225 bilhões no último ano, os golpes representam um desafio crescente tanto para consumidores quanto para empresas.
Os especialistas da dataRain, empresa brasileira de soluções AWS na América Latina, Luiz Maluf (tecnologia bancária) e Leonardo Baiardi (cibersegurança), destacam as principais ameaças enfrentadas online e oferecem recomendações cruciais para garantir a segurança das transações.
Segundo Maluf, as ameaças mais comuns incluem phishing, onde criminosos tentam enganar os usuários para que forneçam suas informações de acesso; fraudes no processo de onboarding, usando documentos falsificados obtidos na dark web; e ataques de força bruta, em que hackers tentam adivinhar senhas por meio de repetidas tentativas. “É essencial que tanto empresas quanto consumidores adotem medidas rigorosas de segurança, como o uso de senhas fortes, autenticação multifatorial e a implementação de firewalls e outros mecanismos de proteção”, alerta.
Leonardo Baiardi complementa destacando a importância de uma abordagem em camadas para a cibersegurança, especialmente em operações críticas como serviços financeiros. “Empresas devem investir em tecnologias que dificultem a criação de contas fraudulentas, além de adotar práticas preventivas que identifiquem e neutralizem acessos suspeitos em tempo real”, afirma.
O Papel da Inteligência Artificial na Prevenção de Fraudes
Com o volume crescente de transações e dados a serem analisados, as tecnologias emergentes como a inteligência artificial (IA) e o machine learning (ML) têm se tornado ferramentas indispensáveis na luta contra fraudes. “Sistemas baseados em IA podem identificar rapidamente padrões anômalos e alertar usuários para práticas de uso mais seguras”, explica Maluf. O especialista acrescenta que, sem essas tecnologias, as empresas, especialmente as de pequeno e médio porte, teriam grandes dificuldades para gerenciar as ameaças cibernéticas de hoje.
Impacto Financeiro e Confiança do Consumidor
O impacto financeiro das fraudes digitais é significativo tanto para consumidores quanto para empresas. “As perdas podem ser enormes e, em muitos casos, os consumidores sofrem diretamente quando negligenciam as boas práticas de segurança”, observa Maluf. Ele ressalta que, quando uma falha é identificada como responsabilidade da empresa, isso pode resultar em deterioração da lucratividade e na perda de competitividade.
Além das perdas financeiras, estes crimes afetam gravemente a confiança do consumidor em plataformas de comércio eletrônico. “O churn, ou seja, a taxa de perda de clientes, é uma consequência direta, especialmente em casos de fraudes em grande escala”, diz Maluf. A reputação de uma empresa pode ser irremediavelmente comprometida, levando à desvalorização da marca.
Segurança nas Arrecadações Online
As plataformas de arrecadação online, que movimentam grandes quantias, também são alvos frequentes de fraudes. Para garantir a segurança, Maluf recomenda a adoção das melhores práticas de segurança, como o uso de criptografia robusta e o armazenamento seguro de dados sensíveis. “Além disso, as empresas devem contar com profissionais certificados em cibersegurança para monitorar e melhorar continuamente seus sistemas”, reforça Maluf.
Baiardi salienta a importância de um ambiente seguro não apenas na plataforma, mas também nos dispositivos e estações de trabalho dos funcionários. “A criação de uma cultura interna de cibersegurança é essencial para proteger os dados dos clientes e garantir a integridade das transações”, aconselha.
Regulamentação e Futuro da Cibersegurança
O Brasil possui uma legislação robusta para combater crimes cibernéticos, como a Lei 12.737/2012 e a Lei Geral de Proteção de Dados (LGPD). No entanto, Baiardi aponta a necessidade de novas iniciativas legislativas que se adequem às ameaças emergentes, como o projeto de lei que visa criminalizar o uso de deepfakes.
No que diz respeito ao futuro, a tendência é de uma adoção em massa de tecnologias avançadas de biometria e monitoramento em tempo real, com o suporte da inteligência artificial. “As empresas devem estar preparadas para enfrentar novas ameaças cibernéticas, investindo nos três Ps: pessoas, processos e produtos”, destaca Baiardi. Ele também recomenda que empresas sem equipes especializadas considerem a contratação de serviços gerenciados de cibersegurança, como os oferecidos pela dataRain, para investir e aumentar a robustez da proteção de suas operações.
Educação e Conscientização
A conscientização dos consumidores é um dos pilares fundamentais para a prevenção de fraudes. “O fator humano é o principal agente causal dos incidentes de segurança”, enfatiza Maluf. Ele sugere que testes de engenharia social e treinamentos contínuos são eficazes para capacitar os usuários.
Baiardi oferece dicas práticas para os clientes se protegerem ao realizar compras online: “Certifique-se da legitimidade do site, nunca compartilhe dados sensíveis e mantenha seus dispositivos com a atualização de sistema e das aplicações em dia”. Ele alerta, ainda, para a sofisticação dos ataques, que podem até mesmo superar o duplo fator de autenticação, e aconselha a evitar interações com links suspeitos ou promoções alarmantes.