Proteja sua empresa contra fraudes
Escrito por admin -
A cada ano cresce o número de golpes, especialmente os realizados virtualmente. Reconhecer e proteger os pontos frágeis é o melhor caminho para evitar danos futuros.
A busca pela inovação passa necessariamente pelo uso da tecnologia. São softwares e aplicativos que agilizam e facilitam o dia a dia dentro das organizações, seja por meio de ferramentas de gestão, seja por meio de canais de contato com os clientes e funcionários. Não há dúvidas sobre as vantagens proporcionadas por esses recursos; porém, ao adotar novas estratégias digitais, muitas vezes os empresários esquecem que elas podem funcionar como uma porta de entrada para os golpistas.
Mesmo com altos investimentos em cibersegurança, as empresas não estão imunes às ações de indivíduos mal-intencionados. No início de setembro, o aplicativo de transporte Uber foi hackeado. A invasão aconteceu por meio de um conta do Slack – programa de mensagens empresarial – de um funcionário. Por sorte, o hacker só queria mostrar a vulnerabilidade do sistema e não exigiu resgate pelos dados acessados, mas mesmo assim a brincadeira saiu caro. As ações da empresa caíram quase 4% na bolsa após o incidente. Em 2017, a empresa já tinha sido alvo de invasores e na época precisou desembolsar cerca de US$ 100 mil para os golpistas apagarem os dados capturados.
Os casos de golpes não estão limitados ao ambiente virtual. Há diversos crimes que podem causar grandes desfalques em uma organização, como fraudes nas demonstrações contábeis e financeiras, má conduta empresarial, lavagem de dinheiro, suborno, corrupção, roubo de propriedade intelectual, fraudes de clientes, entre outros. Os agentes envolvidos podem ser desde funcionários da própria organização até terceiros, e neste item incluem-se clientes, fornecedores e desconhecidos.
A ocorrência de casos é muito maior do que se pode imaginar. Segundo relatório da consultoria PwC, as fraudes e os crimes econômicos atingiram 62% das empresas brasileiras nos últimos dois anos, número superior aos 46% apurado em 2020. O estudo, realizado com base nas respostas de 1.296 executivos em 53 países, mostra que os perímetros das organizações estão cada vez mais vulneráveis e que a ameaça de fraudadores externos está crescendo. No resultado global, quase 70% das organizações que reportaram ter sofrido algum tipo de fraude relataram que o incidente mais grave teve como base ataques externos ou conluio com agentes internos e externos. Entre os crimes mais comuns ocorridos em organizações de todos os portes, a pesquisa apontou o golpe cibernético, a fraude do consumidor e o roubo de ativos.
Consumidor exposto
Não são apenas as organizações que estão sofrendo nas mãos dos golpistas. De acordo com o Indicador de Tentativas de Fraudes, do Serasa Experian, só no mês de junho deste ano ocorreram 322.219 tentativas de fraudes em todo o território nacional, sendo que 36% das ações dos golpistas atingem públicos na faixa etária de 36 a 50 anos e 27,5% das investidas são voltadas a pessoas de 26 até 35 anos. Já o público até 25 anos sofre 11,6% das tentativas, número muito próximo aos 11% das ocorrências registradas com pessoas acima de 60 anos.
O consumidor exposto funciona como porta de entrada para os golpistas chegarem até as empresas, uma vez que o uso de identidade falsa, especialmente no e-commerce, tem registrado aumentos expressivos. Quando analisados os segmentos em que ocorreram essas fraudes, bancos e cartões de crédito apresentaram o maior número de tentativas de golpe, com 57,1%. Em segundo lugar, estão as financeiras, com 16,7%, e em terceiro o setor de serviços, com 12,9% dos casos. No varejo aconteceram 10,5% das ações dos criminosos.
Minimizar os riscos
O alto registro de golpes e fraudes no Brasil está associado a diversos fatores. Marcos Vitale, líder de compliance da Uplexis, empresa especializada em análise de riscos, diz que a impunidade é um grande motivador. Como não tem consequências, o crime compensa, mas não é só isso. “A falta de análise prévia das áreas sensíveis dentro da organização, a falta de checagem do histórico dos funcionários, a concessão sem critérios de acesso a dados e sistemas estratégicos, a desorganização operacional e a displicência com a segurança das informações contribuem muito para deixar as empresas vulneráveis.”
Como no caso do Uber, muitas vezes a brecha para os golpistas acontece de forma acidental. “A abertura de um e-mail com mensagem chamativa ou o acesso a um link enviado pelo WhatsApp por um funcionário pode colocar todo o sistema da empresa em risco”, alerta Vitale. Por outro lado, várias ações ocorrem de forma intencional. Entre elas, o executivo lista o desvio de dinheiro, as alterações no balanço, a falsificação de assinaturas, a sabotagem, a corrupção, a apropriação indébita, além de golpes em pagamentos, como boletos falsos, não entrega das mercadorias compradas, entre outros.
Mesmo tomando algumas precauções, os riscos de ser vítima de golpistas sempre vão existir, afinal as técnicas usadas pelos criminosos vão se aperfeiçoando, mas é possível minimizá-los. O primeiro passo é desenvolver uma cultura interna voltada para a segurança. “Conscientizar os funcionários sobre as ameaças e os processos éticos da organização por meio de reuniões constantes e treinamento é essencial”, observa Vitale. Também é preciso abrir um canal para que qualquer atividade ilícita possa ser denunciada, mesmo que envolva cargos gerenciais.
Outro ponto importante é criar recomendações de segurança específicas para cada atividade profissional e restringir o uso da conexão com a internet, seja pelos funcionários, seja pelos clientes. O ideal, inclusive, é ter redes de conexão distintas para deixar o sistema operacional da organização protegido das ações de outros usuários.
Dicas simples, como troca constante de senhas e o uso de senhas fortes, também contribuem para afastar os golpistas. Há casos em que os fraudadores desvendam códigos criptografados em segundos, então quanto mais complexa, melhor. A restrição ao uso de dispositivos pessoais dentro da própria organização, como notebooks, ou a utilização de equipamentos da empresa conectados à redes externas, como aeroportos, contribuem para dificultar o acesso a informações sigilosas. “Investir em softwares que limitam as ações em determinados computadores, por exemplo, baixar documentos ou enviar dados para fora da organização, é outra forma de reduzir os riscos”, comenta o executivo.
Checar a idoneidade de clientes e fornecedores também garante proteção. “No caso do consumidor, como o roubo de dados pessoais cresceu, é comum o golpe só ser descoberto após a entrega do produto. E, no caso dos fornecedores, empresas fantasmas costumam atrair clientes com ofertas boas demais para serem verdade”, explica Vitale. Um cuidado adicional é ter um rigoroso controle sobre as operações internas. Os pequenos desvios costumam ser mais difíceis de serem descobertos, mas em geral eles acontecem por muito tempo aumentando o valor do desfalque. Muita atenção também com os dados contábeis. “Como o golpe está documentado, ninguém percebe”, completa.
Grandes prejuízos
O principal dano em caso de golpes é o prejuízo financeiro. Dependendo do caso, além do desfalque imediato, as contas da empresa podem ficar congeladas por um bom período, atrasando os pagamentos e os recebíveis, podendo levar a empresa à falência. O relatório “O Real Custo da Fraude” para a América Latina 2021, produzido pela LexisNexis Risk Solutions, mostra que, para conter os danos de uma transação fraudulenta, uma empresa gasta em média 3,68 vezes o valor da transação perdida. Os dados coletados com 454 executivos de risco e fraude, incluindo 91 empresas no Brasil, indicam que as instituições financeiras e o e-commerce são os mais afetados, devido ao rápido crescimento das transações digitais.
Mas os estragos não param por aí. A reputação da empresa fica manchada, e cai a confiabilidade dos clientes e dos fornecedores, em especial quando os dados deles são igualmente comprometidos. E mais, o golpe pode ter duração prolongada, uma vez que, quando informações privilegiadas caem em mãos de pessoas mal-intencionadas, o uso desses dados pode ocorrer em longo prazo, perpetuando a crise. Para isso não acontecer, a precaução ainda é a melhor saída. Além de buscar medidas protetivas, ter em mãos um plano de ação para saber por onde começar pode ajudar a conter os danos mais rapidamente.