Corporações gigantes também sofrem com invasão de hackers

Nem mesmo os gigantes escapam dos ataques de cyber criminosos. Ninguém está tranquilo quando se possui bases de dados. Dentre as instituições que sofreram ataques em 2021 no Brasil estão o Ministério da Saúde, lojas Renner, JBS e grupo Fleury.

Os malwares que dão as dores de cabeça para as empresas são diversos. Os mais comuns são os vírus, os ransomwares, os worms e cavalos de Tróia. São softwares maliciosos que se instalam, se multiplicam pela rede e causam estragos de maneiras e tamanhos imprevisíveis.

As empresas, em geral, possuem um bem precioso consigo, da qual não podem abrir mão do seu valor: as informações dos seus clientes. São ativos de sobrevivência para que possam continuar se relacionando com eles e angariando novos registros, novos clientes, novos processos de fidelização.

Cada empresa guarda seus dados com cuidado. Mas, em algum lugar do mundo, o exército de hackers trabalha para violar plataformas e sistemas de dados está sempre a todo vapor. Eles querem invadir as plataformas, gerar estragos, roubar informações e utilizá-las nas lojas físicas e principalmente na Internet.

Essa prática, infelizmente, é muito comum no mundo todo. Ocorrem aos milhares agora, nos próximos minutos, nas próximas horas e dias... eles vão voltar a ocorrer. 

No e-commerce, as fraudes comuns causam prejuízos às lojas

Naturalmente, todos perdem com essas transações fraudulentas. Se alguma pessoa comum tem os seus dados roubados da base de uma empresa e não fica sabendo, pode aparecer alguma compra em nome dela.

Assim, ela vai ter o trabalho de acionar a loja onde foi feita a transação, informar que se trata de uma fraude. Possivelmente, tenha alguma burocracia a mais junto à Polícia.

Mas o prejuízo maior é da loja. Afinal, foi a loja que permitiu o desenrolar da transação, cadastrou cliente, deu sequência ao processo de compra, aceitou os dados de pagamento e despachou o produto. Nesse caso, a loja permitiu uma transação fraudulenta.

Para corrigir, ela pode simplificar o processo e cancelar a transação e devolver o dinheiro à vítima, ou exigir que ela comprove ter sido também vítima de fraude. De uma forma ou de outra, a loja fica no prejuízo.

Em resumo: a loja despachou o produto e ficou sem a receita da transação. A loja, portanto, foi vítima de cyber ataque. 

Inteligência de dados entra em cena para dar segurança às operações

Cada empresa pode contratar todo um aparato de segurança de dados, mas eles não serão suficientes se o sistema não for inteligente. É aí que entra os smart systems, que fazem todos os processos seguirem uma certa ordem lógica, fazem conferências permanentes e bloqueiam processos estranhos, exigindo análise individual do gestor.

Todo cuidado é pouco e toda conferência a mais é apenas uma formalidade protocolar. Se não for assim, o perigo é real, a fraude é iminente e o prejuízo que vem na sequência é incalculável. 

Sistema de Workflow enquadra e controla os processos

Um dos módulos de segurança antifraude da PH3A Tecnologia de Dados é o DataMind, que se baseia em processos de workflow. As empresas colocam seus processos rotineiros no sistema que vai controlá-los com rigor, registrar funcionários, acessos, computadores, logins, horários, etc.

Com esse enquadramento em ambiente controlado e vigiado, a probabilidade de fraudes, golpes e até mesmo inadimplência despenca. O sistema controla as operações de forma ampla, integral e customizada. Isso significa que os processos automatizados podem ser parametrizados e ajustados ao longo das operações em andamento.

Esse sistema resolve qualquer fluxo de decisão e ainda calcula o score, com análise dos atributos informados e uso de regras próprias de avaliação.

 

Módulo de reforço, conferências de surpresa para o novo cliente (ou fraudador)

O módulo de reforço é o DataQuiz, baseado em perguntas-surpresa ao novo cliente. Quando ele menos espera, no meio do processo, aparece a pergunta sobre a vida do cliente, algum objeto ou fato marcante, cuja resposta somente o cliente real pode saber.

O DataQuiz é um módulo que surpreende o novo cliente ou fraudador. Ele pode demorar a responder, pode responder de forma errada, ou ainda abandonar a transação. De qualquer forma, logo depois da primeira pergunta com alguma hesitação, o sistema liga o sinal de alerta para as perguntas seguintes.

Na medida em que o novo cliente (ou hacker) responder de forma errada ou abandonar a operação, o DataQuiz a interrompe, detecta a tentativa de fraude e a evita na fonte, o que significa o cancelamento de dores de cabeça ou prejuízos para a empresa.

 

Nunca se descuide da segurança de dados!

A questão da segurança é uma das que não podem ficar para depois. A qualquer momento, os sistemas vulneráveis são violados e trazem prejuízos incalculáveis às empresas, às vezes fatais.

Adriano Cortês

Deixe seu comentário