O que é roubo de identidade digital?
O roubo de identidade corporativa é um risco generalizado que pode afetar tanto pessoas físicas quanto jurídicas, assim como organizações e empresas.
O roubo de identidade online é um crime sério que consiste no uso não autorizado da identidade digital de uma pessoa ou empresa com o objetivo de obter vantagens ilícitas.
Roubo de identidade digital: tipos de dados comprometidos e formas de utilização
No caso corporativo, o roubo de dados de uma empresa pode incluir informações pessoais, como o CPF e outros dados pessoais de funcionários e proprietários da empresa, informações bancárias que permitem acesso a contas correntes e cartões de crédito e credenciais de login (usuário e senha) necessárias para acessar serviços como contas de e-mail ou outros serviços. As informações comprometidas podem incluir também os dados de clientes ou colaboradores.
Um dos golpes mais comuns em empresas é conseguir acesso ao e-mail de um colaborador o empregado, geralmente alguém do departamento de compras ou administrativo. Muitas vezes, o fraudador obtém esses dados por meio de phishing, enviando um e-mail que simula ser de um provedor de serviços, solicitando as credenciais através de um formulário. Após obter os dados necessários, ele configura o encaminhamento automático de todos os e-mails para uma conta dele e passa a ter acesso a toda a correspondência da empresa.
Quando o fraudador identifica um e-mail sobre uma venda para um cliente ou um pagamento devido à empresa fraudada, o golpista envia uma mensagem ao cliente informando que o pagamento deve ser feito em outra conta bancária que, obviamente, pertence a uma conta em seu nome. Com acesso a todos os e-mails, o golpista consegue escrever um e-mail convincente, referindo-se ao número e data do pedido e outros detalhes da transação que só as partes envolvidas conhecem.
Outros golpes possíveis incluem obter dados de cartões de crédito ou acessar diretamente as contas bancárias da empresa. Também existem casos em que os dados roubados são usados para fins fiscais, como declarar impostos e pedir reembolsos fraudulentos.
Como detectar o roubo de identidade?
Nem sempre é fácil para as empresas descobrirem o roubo de identidade, por diversas razões.Em casos de desvio de pagamentos de clientes para contas fraudulentas, geralmente leva um tempo até que as empresas envolvidas detectem a fraude. Enquanto isso, o dinheiro já foi creditado na conta do fraudador.
Quando os dados roubados são de cartões de crédito da empresa, é importante ressaltar que os extratos bancários registram inúmeros movimentos. Assim, especialmente se os valores forem baixos, e se vários funcionários estiverem autorizados a utilizar esses cartões, os saques ilegais podem passar despercebidos nos controles habituais.
De qualquer jeito, é importante que a empresa fique de olho em certos sinais de alerta, como transações estranhas nos extratos bancários ou de cartão ou recebimento de notificações de redefinição de senha não solicitadas, ou contatos de empresas de cobrança sobre contas que nunca foram abertas.
O que fazer para se proteger de um roubo de identidade?
Toda empresa, independentemente do tamanho, precisa se proteger contra o roubo de identidade digital, que geralmente envolve riscos financeiros altos e ainda pode prejudicar a imagem corporativa. Adotar medidas preventivas para proteger a identidade e os dados é essencial para garantir tanto a segurança quanto a reputação da empresa.
As técnicas de prevenção que podem ser usadas são várias e incluem:
- Uso de senhas longas e complexas para aumentar a segurança das contas;
- Uso de firewalls, sistemas de detecção de invasões e criptografia para combater qualquer acesso não autorizado às informações da empresa;
- Monitoramento das atividades dos usuários e realização de auditorias de segurança regulares para identificar vulnerabilidades nos sistemas e tomar as medidas necessárias.
Para reforçar ainda mais a segurança, é recomendável adotar a autenticação MFA (Autenticação Multifator), que não depende só da escolha de um usuário e senha, mas também de outros fatores de identificação. Esses fatores podem incluir dados biométricos, como impressão digital ou leitura de íris, um código OTP (Senha de Uso Único) ou até a posse de um dispositivo, como um smartphone ou crachá de segurança. Ao combinar esses diferentes fatores, pode-se criar um ambiente de segurança mais robusto.
Uma possibilidade adicional é o uso de SSI (Identidade Soberana), um modelo de identidade digital descentralizado baseado em Blockchain, que devolve ao usuário o controle sobre suas informações pessoais, eliminando a necessidade de um provedor de identidade como ocorre nos sistemas de identificação atualmente predominantes.
Além de ferramentas que servem para aumentar os níveis de segurança da empresa, também podem ser adotadas soluções que visam limitar danos caso o roubo seja consumado. Por exemplo, substituir cartões de crédito corporativos por cartões de débito pré-pagos, que não permitem saques acima de um limite, ou por cartões virtuais de uso único, válidos somente para uma compra.
Prevenir o roubo de identidade corporativa exige atenção constante à segurança de TI. Apenas por meio de uma combinação de medidas preventivas e monitoramento constante é possível minimizar o risco de se tornar vítima desse tipo de crime.
