Phishing, um perigo frequente na Internet para clientes e empresas
Você já viu uma oferta imperdível? Aquele celular, aquele computador ou qualquer outro produto por um preço ótimo, que possivelmente logo deve esgotar? Alguma situação que dê a sensação de urgência para você não perder a oportunidade.
E o mais interessante é que o site transmite uma aparência de segurança, possui todos os elementos de um site confiável, talvez até com marca conhecida no mercado. É a oferta que não deixa ninguém indiferente.
E as vezes você pode receber um e-mail estranho, que contém algum convite, link, mas que o remetente não costuma mandar.
Muito cuidado! Existe aí uma chance razoável de ser uma cilada em que o cyber criminoso simula um ambiente legítimo para os usuários desatentos. É o típico caso de phishing, uma forma de “pescar” informações pessoais. Infelizmente, há um número incalculável de ações dessa natureza todos os dias ao redor do mundo.
Phishing, uma cilada pronta para captar os dados do usuário
Esse tipo de armadilha é uma das muitas formas de enganar o usuário. Ele fica impulsivo e dá andamento ao seu cadastro, fornece seus dados pessoais, inclusive o número do cartão de crédito. Esse é dos principais dados para os criminosos se aproveitarem para golpes futuros.
De posse das informações do cartão, os criminosos fazem compras e recebem os produtos. Também podem obter valores financeiros com empréstimos. Eles ficam com os produtos ou valores e as empresas com o prejuízo. Mas as pessoas que tiveram seus dados roubados também vão ter muita dor de cabeça.
Está caracterizado o phishing. Trata-se de uma técnica de montagem de ambiente confiável para enganar e conquistar a confiança de usuários de Internet. São comunicações falsas muito parecidas com as originais e que enganam os consumidores que agem de boa fé.
Os exemplos mais comuns são de ofertas bombásticas em redes sociais ou outros ambientes pela Internet. E também mensagens convidativas podem chegar por links em SMS ou e-mail. Elas dizem ser de uma determinada empresa sólida e real, convidam para alguma ação e abrem o site falso com URL estranha.
Tipos de Fishing
Spear Fishing
Técnicas direcionadas a instituições ou indivíduos específicos. Contêm detalhes de processos e dos destinatários, o que gera confiança e faz este tipo de fraude corresponder a 91% dos ataques.
Clone Phishing
Trabalha clonando sites confiáveis e conceituados e trazendo usuários que desejam aproveitar ofertas para fazer compras. Sempre trazem condições muito atraentes, preços ótimos. Mas o usuário atento pode identificar a fraude observando a URL, que se apresenta diferente do nome da loja copiada.
Whaling
Se refere a grandes operações e são destinadas a personalidades ou pessoas afortunadas. Aparecem através de documentos pessoais ou empresariais para darem um ar de verdadeiro.
Prejuízo maior é das empresas que aceitam vender para fraudadores
Naturalmente, as operações feitas de forma fraudulenta causam transtornos para todos, menos para os criminosos. Os clientes que tiveram seus dados usados vão ver valores indevidos em suas faturas do cartão ou débitos em suas contas bancárias. Terão de provar que foram vítimas de golpes para obterem ressarcimento, depois de um processo demorado e burocrático.
As empresas de e-commerce que aprovam as transações acabam tendo prejuízo porque enviam os produtos e ficam sem os valores das vendas. Há casos em que o prejuízo é pequeno, mas também há casos em que o prejuízo é considerável. Não importa se são poucas ou muitas transações fraudulentas, o importante é considerar a necessidade de uma análise em tempo real muito mais apurada e criteriosa de cada transação. Este é o momento de contar com a inteligência artificial analisando dados.
Proteção de sistema para aprovar ou reprovar transações
Para diminuir ou zerar a probabilidade de fraudes, é importante contar com ferramentas inteligentes de análise na hora da transação. Elas recebem as informações fornecidas que serão confirmadas em um Big Data, normalmente de grande porte. Quanto mais as informações do cliente estiverem de acordo com as informações da plataforma de dados, maiores as chances de aprovação da transação.
A PH3A Tecnologia da Informação trabalha com Big Data há mais de 25 anos. Para a área de segurança de dados, desenvolveu o DataMind, uma ferramenta avançada que controla processos através de eficientes módulos workflows. Além disso, ainda possui uma ferramenta complementar que faz conferências-surpresa para interromper fraudes em andamento, o DataQuiz.
Desta forma, a PH3A maximiza a segurança nos processos e reduz em grande parte – às vezes mesmo a zero – as chances de eventos fraudulentos.
Para saber mais sobre os produtos da PH3A Tecnologia, clique aqui.