Robert Gerstmann (*)
Uma perspectiva sobre fraude e cibersegurança
Era uma vez… Um mundo cheio de castelos com torres, unicórnios e paisagens coloridas, onde todos os nossos dados eram respeitados e protegidos, e em que não tínhamos que nos preocupar com golpes, roubo de identidade e fraudes.
Infelizmente, a vida não é um conto de fadas e nos últimos anos, vimos muitas de nossas certezas sendo questionadas. O maravilhoso mundo da tecnologia não é exceção. Embora tenha nos oferecido muitas oportunidades, ajudando-nos a nos conectar e facilitar a nossa vida, o setor tecnológico também enfrenta um nível sem precedentes de desafios, que podem expor alguns de nós à exploração – o que definitivamente não é um final feliz!
Mas vamos “começar do começo.” Durante os últimos doze meses, a equipe da Sinch tem feito um trabalho de conscientização sobre a proteção de dados e dos consumidores, e como este problema está sendo alimentado por atividades prejudiciais realizadas por fazendas de SIM. Na Europa, as fazendas de SIM são ilegais porque violam o GDPR; no entanto, na América Latina, o cenário não está tão claro. As empresas precisam assumir mais responsabilidade. Chegou a hora de resolver esse problema. Não estamos pedindo que se beije o sapo, mas sim que as empresas estejam mais atentas para evitar se associar com os vilões da história.
Capítulo um: voltando ao básico
Há um ano, escrevi um artigo sobre as fazendas de SIM: canais ilegais para mensagens de texto empresariais que exploram os dados dos consumidores das empresas, e expõem seus clientes a fraudes e roubo de identidade por SMS – também conhecido como smishing. Além disso, as empresas podem ser processadas e punidas por violarem a LGPD (Lei Geral de Proteção de Dados), até porque muitas delas simplesmente não têm conhecimento da presença destas fazendas em suas cadeias de distribuição de mensagens.
Uma análise da IBM aponta que o smishing é um ataque de engenharia social que usa mensagens de texto falsas para enganar as pessoas a baixarem malware, compartilharem informações confidenciais ou enviarem dinheiro a cibercriminosos. O termo “smishing” é uma combinação de “SMS” – que significa ‘serviço de mensagens curtas’, a tecnologia por trás das mensagens de texto – e “phishing”. O smishing é um crime cibernético cada vez mais comum. De acordo com o relatório “2022 State of the Phish” da Proofpoint, 74% das organizações receberam ataques de smishing neste ano, um aumento de 13% em relação a 2021.
Capítulo dois – O problema é maior do que você pensa
Um relatório sobre Vishing-Smishing da empresa Nexis-Lexis, especializada em riscos de segurança, aponta que em 86% das empresas, pelo menos uma pessoa clicou em um link fraudulento em 2021; o vishing aumentou 554% em 2021; nos Estados Unidos, houve um aumento de 300% nos ataques de phishing por telefone celular do segundo para o terceiro trimestre de 2020; 96% dos ataques de phishing ocorrem por roubo de identidade, nesse tipo de prática, os invasores buscam informações confidenciais como credenciais de login, senhas e números de cartão de crédito.
Como um dos principais provedores de SMS empresariais do mundo, a Sinch, durante um período de dois meses em 2022, monitorou o tráfego europeu de SMS de 22 grandes marcas de tecnologia e 21 operadoras de telefonia móvel em 16 países da UE para entender como as mensagens estavam sendo enviadas. Os resultados são surpreendentes:
• Apenas dois países escaparam da atividade das fazendas de SIM.
• 59% dos SMS das marcas de tecnologia foram enviados por meio de fazendas de SIM.
• Metade das operadoras de telefonia móvel enviaram tráfego para seus assinantes por meio de fazendas de SIM.
Capítulo três – É um negócio arriscado
Como se trata de um fenômeno relativamente desconhecido, precisamos ir além das estatísticas. Como líder mundial, a Sinch precisa entender melhor o ecossistema em que as fazendas de SIM operam e como as empresas as utilizam, a fim de orientar os clientes sobre como evitá-las. Recentemente, realizamos uma pesquisa adicional na dark web, na qual entrevistamos mais de 40 agentes da lei, reguladores governamentais, consultores jurídicos, especialistas em consultoria, parceiros comerciais e autores de crimes.
O estudo mostra que as fazendas de SIM não são regulamentadas, estão amplamente difundidas e são publicamente associadas ao cibercrime e à corrupção em várias formas de fraude online e telecomunicações. Elas também coletam e revendem dados pessoais dos consumidores ou os utilizam indevidamente.
Capítulo quatro – Enfrente o inconveniente e proteja seus consumidores
As empresas precisam acordar de um sono profundo e reconhecer que há um problema. Trabalhando juntos, encontraremos as melhores soluções para essa ameaça crescente. As coisas podem parecer boas no momento, mas não estão, e os reguladores ficarão cada vez mais cientes do que está acontecendo. Compreender suas cadeias de distribuição, como estão expostas ao abuso das fazendas de SIM e eliminá-las do tráfego de SMS da sua empresa é agora fundamental para os negócios.
Compartilharemos informações de nossa pesquisa e recursos para ajudar a entender melhor a ameaça das fazendas de SIM e a melhor forma de enfrentá-la. Vamos resolver o problema e ajudar os consumidores a viverem felizes para sempre.
(*) É Chief Evangelist e co-fundador da Sinch.