Cerca de 53 mil clientes de um dos maiores bancos brasileiros tiveram seus dados vazados por meio de um incidente cibernético detectado na última semana. O incidente pode ter permitido o acesso aos sistemas internos da subsidiária Bradesco Financiamentos, expondo informações confidenciais dos contratantes.
Em nota, o Bradesco informou que tomou as medidas cabíveis para segurança dos usuários: “todas as medidas necessárias para a solução do incidente, bem como de comunicação aos clientes e às autoridades competentes, foram adotadas pela Bradesco Financiamentos, destacou Leandro de Miranda, Diretor Executivo de Relações com Investimentos da Instituição.
Segundo Daniel Barbosa, pesquisador de segurança da ESET, o setor de finanças têm se tornado um dos principais alvos para ataques, “visto que as informações contidas nos sistemas podem ser utilizadas para esquema de fraudes ou até mesmo para venda na dark web, os bancos e demais instituições financeiras se tornaram um alvo importante para os atacantes. Sem falar que esse tipo de incidente pode causar danos à reputação da entidade violada e aos clientes afetados”.
De acordo com o ESET Security Report, ataques por malware são os principais responsáveis por incidentes de segurança em empresas latino-americanas, além de liderar o ranking de maiores preocupações em segurança cibernética ao ser apontado por 64% das organizações.
“Preocupações como o roubo de informações e acesso indevido aos sistemas estão entre os principais pontos de atenção para as empresas regionais. Diante deste cenário corporativo, o Brasil é o país com o maior número de ataques de malware em toda a América Latina, com 19% de todas as ameaças detectadas na região e isso se deve, principalmente, ao avanço dos ataques por ransomware”, explica Daniel Barbosa. A segurança dos dados tem sido realmente o foco de debates em todas as esferas sociais e os brasileiros estão cada vez mais preocupados com o futuro das informações sensíveis. Exemplo disso, é o que aponta a 7ª edição da pesquisa FEBRABAN, com um terço dos 3 mil entrevistados afirmando que acreditam estar menos seguros nos últimos cinco anos.
Os criminosos se aproveitam dos ambientes extensos de computadores e buscam encontrar pequenas vulnerabilidades no sistema de segurança. Uma única máquina não protegida ou com algum software desatualizado pode se tornar a principal porta de entrada para invasão aos dados internos de uma companhia.
De acordo com a pesquisa da Febraban citada anteriormente, 86% dos brasileiros têm medo de serem vítimas de fraudes ou terem seus dados violados, e cerca de 33% acreditam que estão menos seguros quando se trata da proteção das suas informações pessoais. Confira algumas dicas para ajudar os usuários a terem mais segurança em suas operações bancárias, principalmente em ambientes on-line:
- Utilize um equipamento confiável - dê preferência para dispositivos próprios ao invés de acessar por meio de aparelhos de outras pessoas ou até mesmo de acesso público. Além de se colocar na posição de controle dos seus dados, será mais fácil para identificar quando ocorrer alguma atividade suspeita;
- Não utilize qualquer rede Wi-Fi - não são todas as conexões que oferecem um grau de segurança recomendável, principalmente em espaços públicos. Preferencialmente, use uma rede 3G ou 4G. Caso não tenha essa opção, busque utilizar uma rede privada virtual (VPN), que permitirá a criptografia das informações;
- Instale as últimas atualizações - sistemas desatualizados servem como porta de entrada para criminosos conseguirem acessar dados e também infectarem seus dispositivos. Muitos sistemas operacionais e aplicativos contam com a atualização automática, que você pode configurar para não correr risco de deixar sua proteção em segundo plano;
- Crie senhas seguras - utilize caracteres especiais, letras maiúsculas e minúsculas, dando prioridade para uma senha exclusiva ao serviço bancário;
- Use dupla autenticação - habilite o segundo fator de autenticação no seu dispositivo, caso este seja um recurso oferecido pelo seu banco. Esta é uma forma de verificar se é realmente você que está tentando o acesso a sua conta;
- Desconfie de e-mails e ligações para confirmação de dados - os criminosos podem se passar por funcionários de bancos e, desta forma, conseguir que você passe informações como números de cartões e senhas de contas. Em caso de dúvida, o ideal é sempre ligar para os números oficiais ou ir presencialmente à sua agência;
- Use o botão “desconectar” - ao terminar de realizar as transações em sua conta, desconecte-se da sessão, isto pode dificultar o acesso de cibercriminosos à sua conta online;
- Use um programa de segurança confiável e atualizado - você pode contar com soluções de segurança em várias camadas capazes de proteger o seu dispositivo contra golpes por meio de códigos maliciosos ou até mesmo de phishing.