Cerca de 90% dos problemas relacionados a crimes cibernéticos e cibersegurança têm origem na engenharia social, aponta novo estudo do Mercado Pago (Android, iOS), apresentado na mesa redonda Cybersecurity Talks, do Mercado Livre. A técnica consiste em manipular as pessoas para obter informações confidenciais ou acessar sistemas de forma indevida.
Dentro desta técnica estão golpes nas redes sociais, mensagens via WhatsApp e SMS, contas falsas, contato via telefone e phishing. Esse tipo de ataque explora falhas humanas, como a confiança ou a falta de cautela, em vez de focar em brechas tecnológicas.
“A ideia de hacker escondido em algum lugar é coisa do passado. Hoje em dia não é mais assim. O hacker pode ser qualquer um de nós, basta ter um dispositivo”, conta Fabiana Saenz, diretora de Inteligência Antifraude do Mercado Livre e do Mercado Pago.
De acordo com um estudo da Mastercard com a Kantar Consulting apresentado durante a conversa, cerca de 75% dos latino-americanos já sofreram com algum tipo de ataque cibernético. Dentro da América Latina, México e Brasil são os dois países com as maiores taxas de fraude em cartão de crédito.
“Quando a gente fala que o cartão de crédito tem chip, e que você precisa colocar a senha, isso se deve ao fato do índice de fraude no país. Em outros países o cartão usa tarja porque o índice de fraude é baixo”, explica Saenz.
“Em países como Argentina, é comum que peguem o cartão e um documento, e vão com a máquina dentro do estabelecimento. No Brasil, é diferente, a maquininha vem até nós porque a gente precisa digitar a senha”, conta.
Dentro desse cenário, a diretora de inteligência antifraude esclarece que existem dois tipos diferentes de crimes cibernéticos: as fraudes, onde o crime é realizado de forma ativa pelo fraudador em detrimento da vítima, e os golpes, onde o usuário é enganado, e levado a praticar uma conduta que o levará a um prejuízo financeiro.
Nesse sentido, as formas de se combater e prevenir ambos os crimes também são diferentes. Assim, para além de métodos de segurança avançados, como biometria facial e autenticação em dois fatores, também é necessário que o usuário passe a ter um maior entendimento e maturidade a respeito da utilização de seus dados.
“A gente vai precisar trabalhar com dois aspectos. A prevenção que as empresas têm e como a gente vai trabalhar para o usuário não cair no golpe”, explica.
As formas de se prevenir crime cibernéticos
Saenz explica que a prevenção de crimes cibernéticos é uma espécie de jogo de tabuleiro analítico entre dois jogadores, onde são necessários quatro tipos diferentes de abordagens: a adaptação contínua dos profissionais de segurança; a mudança de padrões por engenharia reversa; a busca em prever com antecedência os próximos passos do oponente; e a adoção de um equilíbrio dinâmico nas abordagens.
“A gente costuma dizer que quando a gente trabalha em prevenção de fraude é basicamente jogar aquele jogo de esconde-esconde, de Onde está o Wally. Os criminosos vão estar se escondendo como o Wally no meio de todos os usuários.”
Através da utilização de ferramentas com análise de padrão estatístico, os profissionais de segurança vão conseguir identificar onde está o Wally/criminoso dentre toda uma multidão de pessoas. O problema é que o Wally nem sempre vai estar no mesmo lugar e são necessários codificar modelos para que eles sejam encontrados em tempo real.
“Só que aí, quando você vira a página do livro, o Wally não está mais na praia. Ele pode estar na montanha. Ou seja, os fraudadores não vão estar no mesmo lugar depois de serem encontrados”, explica.
Saenz explica também que apesar disso, ao contrário de crimes realizados no mundo físico, os crimes cibernéticos deixam muitos rastros e pegadas.
“Os fraudadores são sempre anônimos. Mas apesar de anônimos, deixam pegadas, dados, informações que podem ser rastreadas. Existem muito mais pistas que no mundo físico. O mundo online sempre tem algum tipo de dado, como o IP, IP do registro ou o IP de quem fez a transação”, descreve.
Além disso, a diretora conta que apesar de não existir tecnologia que seja capaz de prevenir todos os golpes, a utilização de tecnologias como redes neurais são fundamentais, já que elas podem analisar uma série de modelos para encontrar padrões na busca dos criminosos.
“A gente até poderia pegar um humano para fazer isso, mas esses modelos tecnológicos conseguem identificar padrões que nenhum humano conseguiria. Eles analisam mais de 5 mil variáveis”, argumenta.
