295 views 5 mins

Os indícios de que uma operação é suspeita, e deve ser bloqueada

em Negócios
quarta-feira, 13 de dezembro de 2023

Gabriel Lima (*)

Com os avanços da cultura de segurança online, parece ter se tornado mais difícil cometer operações fraudulentas. Entretanto, as pessoas maliciosas sempre estão à espreita, explorando vulnerabilidades e inconsistências para atingir seus objetivos.

Segundo um artigo publicado por Betanews, os delinquentes conseguem penetrar em 93% das redes empresariais. Fica claro que todos estão sob ameaças e apresentam vulnerabilidades. A qualquer momento se pode ficar exposto a uma operação suspeita.

É importante estar informado de como reconhecer movimentos incomuns, para ter um plano de prevenção de riscos. Além disso, não se pode ignorar ações que, inicialmente, possam parecer inofensivas, dado ser possível que se transformem em problemas no futuro.

Reconhecer se uma operação é suspeita

Geralmente, as operações suspeitas estão associadas a atos ou transações fora do padrão que não tenham uma justificativa válida e, por isso, estão repletas de inconsistências internas. Por esse motivo, é importante inspecionar o cliente e ser precavidos com as ações realizadas ne Internet, para não estar expostos a ameaças.

Proteger os arquivos

Um dos erros mais comuns cometidos é as empresas baixarem a guarda e não implementarem um sistema de segurança para proteger seus arquivos, facilitando a ação dos cibercriminosos. A Cybersecurity magazine reporta que 43% das pequenas empresas não têm um sistema de segurança cibernética e 83% não estão financeiramente preparadas para se recuperarem de um ataque.

Uma das formas mais comuns de ataques a empresas é por meio de e-mails. É necessário prevenir riscos alertando os funcionários acerca desses e-mails maliciosos, porque grande parte das operações suspeitas provêm de phishing. Estabelecer uma primeira linha de defesa com uma proteção perimetral para proteger-se de ataques em múltiplas etapas e camadas é estratégico.

Ferramentas de monitoramento

Há três estratégias de monitoramento para identificar quando uma operação é suspeita: informáticas, manuais e por listas de nomes.

O sistema informatizado se encarrega de estabelecer um padrão e, a partir daí, verificar se há alguma inconsistência, enviando relatórios aos gestores de risco para eles analisarem essa suspeita.

Entre os comportamentos atípicos que o sistema pode registrar estão: alterações frequentes no perfil do cliente, entrada de somas incompatíveis com as habituais, contratação de novos produtos e serviços incoerentes com esse perfil ou movimentações constantes injustificadas.

O monitoramento manual, por sua vez, consiste em analisar registros e informes monitorados pela empresa, baseando-se no diligenciamento de formulários, comitês, reuniões, e-mails ou qualquer outro meio que preste conta do controle das operações. Este tipo de monitoramento é, geralmente, usado por empresas que não possuem um grande volume de operações.

Por último, encontram-se as listas de nomes, onde são registrados os nomes de pessoas suspeitas e acusadas, quer sejam físicas ou jurídicas. Essa estratégia promove a automação da defesa da organização.

Recomendações finais

• Tomar cuidado com os e-mails recebidos, uma vez que é muito fácil ser vítima de cibercriminosos por este meio. Verifique sempre de onde provém a informação e, se possível, pergunte à pessoa ou empresa que enviou esse e-mail suspeito.

• Guardar um registro das transações suspeitas e identificar os clientes suspeitos para prevenir riscos.

• Proteger os equipamentos usando antimalware e somente software aprovado pela empresa.

Em 2024, estar atento à prevenção de riscos é de suma importância para detectar operações maliciosas dos cibercriminosos e, desta forma, proteger a economia digital do Brasil.

(*) Sales Engineer da Hillstone Brasil