Proteja sua empresa contra fraudes

Escrito por admin -

A cada ano cresce o número de golpes, especialmente os realizados virtualmente. Reconhecer e proteger os pontos frágeis é o melhor caminho para evitar danos futuros.

A busca pela inovação passa necessariamente pelo uso da tecnologia. São softwares e aplicativos que agilizam e facilitam o dia a dia dentro das organizações, seja por meio de ferramentas de gestão, seja por meio de canais de contato com os clientes e funcio­nários. Não há dúvidas sobre as vantagens proporcionadas por esses recursos; porém, ao adotar novas estratégias digitais, muitas vezes os empresários esquecem que elas podem funcionar como uma porta de entrada para os golpistas.

Mesmo com altos investimentos em cibersegurança, as empresas não estão imunes às ações de indivíduos mal-intencionados. No início de setembro, o aplicativo de transporte Uber foi hackeado. A invasão aconteceu por meio de um conta do Slack – programa de mensagens empresarial – de um funcionário. Por sorte, o hacker só queria mostrar a vulnerabilidade do sistema e não exigiu resgate pelos dados acessados, mas mesmo assim a brincadeira saiu caro. As ações da empresa caíram quase 4% na bolsa após o incidente. Em 2017, a empre­sa já tinha sido alvo de invasores e na época precisou desembolsar cerca de US$ 100 mil para os golpis­tas apagarem os dados capturados.

Os casos de golpes não estão limitados ao ambiente virtual. Há diversos crimes que podem causar grandes desfalques em uma organi­zação, como fraudes nas demons­trações contábeis e financeiras, má conduta empresarial, lavagem de dinheiro, suborno, corrupção, roubo de propriedade intelectual, fraudes de clientes, entre outros. Os agentes envolvidos podem ser desde funcionários da própria or­ganização até terceiros, e neste item incluem-se clientes, fornecedores e desconhecidos.

A ocorrência de casos é muito maior do que se pode imaginar. Segundo relatório da consultoria PwC, as fraudes e os crimes econô­micos atingiram 62% das empresas brasileiras nos últimos dois anos, número superior aos 46% apurado em 2020. O estudo, realizado com base nas respostas de 1.296 execu­tivos em 53 países, mostra que os perímetros das organizações estão cada vez mais vulneráveis e que a ameaça de fraudadores externos está crescendo. No resultado glo­bal, quase 70% das organizações que reportaram ter sofrido algum tipo de fraude relataram que o in­cidente mais grave teve como base ataques externos ou conluio com agentes internos e externos. Entre os crimes mais comuns ocorridos em organizações de todos os portes, a pesquisa apontou o golpe ciber­nético, a fraude do consumidor e o roubo de ativos.

Consumidor exposto

Não são apenas as organizações que estão sofrendo nas mãos dos golpistas. De acordo com o Indi­cador de Tentativas de Fraudes, do Serasa Experian, só no mês de junho deste ano ocorreram 322.219 tentativas de fraudes em todo o território nacional, sendo que 36% das ações dos golpistas atingem pú­blicos na faixa etária de 36 a 50 anos e 27,5% das investidas são voltadas a pessoas de 26 até 35 anos. Já o público até 25 anos sofre 11,6% das tentativas, número muito próximo aos 11% das ocorrências registradas com pessoas acima de 60 anos.

O consumidor exposto funcio­na como porta de entrada para os golpistas chegarem até as empresas, uma vez que o uso de identidade falsa, especialmente no e-com­merce, tem registrado aumentos expressivos. Quando analisados os segmentos em que ocorreram essas fraudes, bancos e cartões de crédito apresentaram o maior número de tentativas de golpe, com 57,1%. Em segundo lugar, estão as financeiras, com 16,7%, e em terceiro o setor de serviços, com 12,9% dos casos. No varejo aconteceram 10,5% das ações dos criminosos.

Minimizar os riscos

O alto registro de golpes e frau­des no Brasil está associado a diver­sos fatores. Marcos Vitale, líder de compliance da Uplexis, empresa especializada em análise de riscos, diz que a impunidade é um grande motivador. Como não tem conse­quências, o crime compensa, mas não é só isso. “A falta de análise prévia das áreas sensíveis dentro da organização, a falta de checagem do histórico dos funcionários, a concessão sem critérios de acesso a dados e sistemas estratégicos, a desorganização operacional e a displicência com a segurança das informações contribuem muito para deixar as empresas vulneráveis.”

Como no caso do Uber, muitas vezes a brecha para os golpistas acontece de forma acidental. “A abertura de um e-mail com mensa­gem chamativa ou o acesso a um link enviado pelo WhatsApp por um funcionário pode colocar todo o sistema da empresa em risco”, alerta Vitale. Por outro lado, várias ações ocorrem de forma intencio­nal. Entre elas, o executivo lista o desvio de dinheiro, as alterações no balanço, a falsificação de assi­naturas, a sabotagem, a corrupção, a apropriação indébita, além de gol­pes em pagamentos, como boletos falsos, não entrega das mercadorias compradas, entre outros.

Mesmo tomando algumas pre­cauções, os riscos de ser vítima de golpistas sempre vão existir, afinal as técnicas usadas pelos crimino­sos vão se aperfeiçoando, mas é possível minimizá-los. O primeiro passo é desenvolver uma cultura interna voltada para a segurança. “Conscientizar os funcionários sobre as ameaças e os processos éticos da organização por meio de reuniões constantes e treinamento é essencial”, observa Vitale. Também é preciso abrir um canal para que qualquer atividade ilícita possa ser denunciada, mesmo que envolva cargos gerenciais.

Outro ponto importante é criar recomendações de segurança específicas para cada atividade profissional e restringir o uso da conexão com a internet, seja pelos funcionários, seja pelos clientes. O ideal, inclusive, é ter redes de cone­xão distintas para deixar o sistema operacional da organização prote­gido das ações de outros usuários.

Dicas simples, como troca cons­tante de senhas e o uso de senhas fortes, também contribuem para afastar os golpistas. Há casos em que os fraudadores desvendam códigos criptografados em segundos, então quanto mais complexa, melhor. A restrição ao uso de dispositivos pessoais dentro da própria orga­nização, como notebooks, ou a utilização de equipamentos da em­presa conectados à redes externas, como aeroportos, contribuem para dificultar o acesso a informações sigilosas. “Investir em softwares que limitam as ações em determinados computadores, por exemplo, baixar documentos ou enviar dados para fora da organização, é outra forma de reduzir os riscos”, comenta o executivo.

Checar a idoneidade de clientes e fornecedores também garante prote­ção. “No caso do consumidor, como o roubo de dados pessoais cresceu, é comum o golpe só ser descoberto após a entrega do produto. E, no caso dos fornecedores, empresas fantasmas costumam atrair clientes com ofertas boas demais para serem verdade”, explica Vitale. Um cuidado adicional é ter um rigoroso controle sobre as operações internas. Os pe­quenos desvios costumam ser mais difíceis de serem descobertos, mas em geral eles acontecem por muito tempo aumentando o valor do desfal­que. Muita atenção também com os dados contábeis. “Como o golpe está documentado, ninguém percebe”, completa.

Grandes prejuízos

O principal dano em caso de golpes é o prejuízo financeiro. Dependendo do caso, além do desfalque imediato, as contas da empresa podem ficar congeladas por um bom período, atrasando os pagamentos e os recebíveis, po­dendo levar a empresa à falência. O relatório “O Real Custo da Fraude” para a América Latina 2021, produ­zido pela LexisNexis Risk Solutions, mostra que, para conter os danos de uma transação fraudulenta, uma empresa gasta em média 3,68 vezes o valor da transação perdida. Os dados coletados com 454 execu­tivos de risco e fraude, incluindo 91 empresas no Brasil, indicam que as instituições financeiras e o e-commerce são os mais afetados, devido ao rápido crescimento das transações digitais.

Mas os estragos não param por aí. A reputação da empresa fica manchada, e cai a confiabilidade dos clientes e dos fornecedores, em especial quando os dados deles são igualmente comprometidos. E mais, o golpe pode ter duração prolongada, uma vez que, quando informações privilegiadas caem em mãos de pessoas mal-intencionadas, o uso desses dados pode ocorrer em longo prazo, perpetuando a crise. Para isso não acontecer, a precau­ção ainda é a melhor saída. Além de buscar medidas protetivas, ter em mãos um plano de ação para saber por onde começar pode ajudar a conter os danos mais rapidamente.