Vários dos maiores varejistas e lojas de departamento do mundo foram recentemente alvos de ataques cibernéticos sofisticados, com hackers se passando por funcionários ou representando as próprias equipes de suporte técnico das empresas para enganar outros trabalhadores. O objetivo: obter acesso a sistemas internos e dados confidenciais.
Recentemente, a Marks & Spencer (M&S), a Co-op e a Harrods, três lojas de departamento no Reino Unido, foram alvo de ataques cibernéticos. Em todos os casos, os invasores usaram táticas de engenharia social para se passar por funcionários ou equipe de suporte técnico, fazendo com que os departamentos de TI redefinissem as senhas e, assim, obtendo acesso não autorizado aos sistemas internos. Esses incidentes causaram interrupções operacionais significativas e expuseram dados confidenciais de clientes e funcionários.
De acordo com a BBC, o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido emitiu um alerta sobre essa tendência alarmante, que vem aumentando no ecossistema de varejo britânico. Ao se passarem por suporte técnico, os invasores persuadem os funcionários a compartilhar detalhes de login, como senhas e códigos de verificação.
“A autenticação multifator moderna, que supostamente previne esses tipos de ataques, frequentemente se baseia em informações que as pessoas sabem ou possuem, como senhas ou códigos enviados para telefones”, explica Andrew Bud, CEO da iProov, empresa global especializada em verificação de identidade biométrica. “Mas, ao se passarem pela equipe de suporte técnico, os hackers conseguem obter ambos os fatores. Isso não é culpa dos funcionários, mas sim uma fraqueza inerente aos métodos de autenticação atuais.
Diante desse cenário, ressalta o CEO da iProov, a solução mais eficaz não é reforçar o que sabemos ou temos, mas sim quem somos. “O uso da biometria, como a verificação facial, oferece uma vantagem crucial: o rosto de uma pessoa não pode ser falsificado, roubado ou compartilhado. Mesmo que se tente usar uma imagem, a tecnologia moderna de detecção de presença e vivacidade impede que tais cópias sejam usadas com sucesso”, acrescenta Bud.
Em um contexto em que as ameaças estão aumentando em frequência e sofisticação, a autenticação biométrica com detecção robusta de atividade baseada em nuvem se posiciona como uma ferramenta indispensável para proteger empresas, funcionários e clientes, além de garantir um ambiente digital verdadeiramente confiável.
