Rio
Dia Internacional da Proteção de Dados serve de alerta para cuidados
Especialista do Target Bank orienta empresas e consumidores a se protegeremO aumento das fraudes virtuais tem sido um alerta de que é preciso, cada vez mais, ter atenção redobrada com a proteção das informações, tanto pessoais quanto comerciais e profissionais. O Dia Internacional da Proteção de Dados, neste sábado, 28 de janeiro, é uma ocasião para se pensar no assunto.
De acordo com a PSafe, a cada hora os brasileiros sofrem mais de mil tentativas de golpes financeiros digitais. No ano passado, foram mais de 5 milhões de ações detectadas pela plataforma de segurança cibernética, um aumento de quase 100% em relação a 2021. Ter um programa próprio de privacidade e uma cultura de compliance compatível com a Lei Geral de Proteção de Dados Pessoais (LGPD) é uma recomendação para as empresas.
“É de extrema importância ter o apoio de um especialista multidisciplinar que conheça muito bem a LGPD e também consiga navegar nas esferas de processos de governança, tecnologia e jurídico para que veja todas as características e particularidades perante a lei”, orienta José Eduardo Soares, Data Protection Officer (DPO) do Target Bank, plataforma de serviços financeiros que atende mais de 1500 empresas do setor logístico do país e mais de 100 mil caminhoneiros autônomos, ou seja, trata de dados tanto de grandes corporações quanto de clientes pessoa física.
Soares também alerta para os riscos para o consumidor quando há indícios de um tratamento ilícito de dados ou um vazamento. Nos sites falsos, por exemplo, os preços costumam ser extremamente baixos, em períodos de liquidação como Natal ou Black Friday. Essas “ofertas exageradas” tendem a fazer mais vítimas, pois as pessoas acabam não desconfiando da oferta. Para se ter ideia, o número de lojas que sofre com a falsificação de seus sites nessa época chega a aumentar 178%. O problema é que, além de o cliente não receber o produto, os sites falsos entregam dados a qualquer estranho, que os usa para outras compras, gerando ainda mais prejuízo.
“Golpistas costumam copiar sites de grandes empresas. Por isso, é importante verificar se o site é verdadeiro. Ao levar um golpe, também são necessárias algumas medidas para proteger os dados que foram vazados, como mudar as senhas das contas digitais, registrar o ocorrido na delegacia de crimes virtuais ou na mais próxima e informar ao banco. Observando as dicas de segurança, é possível aproveitar as promoções e fazer boas compras”, recomenda o profissional.
A transferência por Pix é outro método muito usado para golpes. De acordo com a PSafe, o número de golpes ou tentativas de golpes usando o Pix aumentou mais de 340% em 2022. Ainda segundo a PSafe, isto significa que foram mais de quatro ataques ou tentativas por minuto, totalizando sete mil tentativas de golpe por dia, por meio do Pix, ou seja, 280 tentativas por hora.
Dentre as recomendações dos especialistas estão:
Cadastrar a conta recebedora do Pix;
Evitar clicar em links para fazer transferências;
Fornecer chave aleatória caso precise receber um Pix de um desconhecido;
Evitar usar as redes wi-fi gratuitas e públicas em transações bancárias;
Configurar o limite de transferências via Pix;
Não utilizar a senha do banco em outros aplicativos;
Não usar apenas reconhecimento facial como senha de aplicativos de banco;
Habilitar, sempre que possível, o duplo fator de autenticação nas operações bancárias;
Manter os dispositivos e aplicativos sempre atualizados.
E, se mesmo com todas as medidas de segurança, a fraude acontecer, a vítima deve registrar o caso em uma delegacia que trate de crimes cibernéticos. No caso de a vítima ser uma pessoa física, é importante notificar também o banco e, se for o caso, a empresa envolvida, além de trocar todas as senhas de aplicativos e sistemas relacionados ao golpe.
“Agora, quando o vazamento de dados atinge uma empresa, ela tem por obrigação notificar os consumidores envolvidos e tomar as providências para avaliar os riscos de danos, de acordo com as normas da LGPD”, conclui o especialista do Target Bank.
Quando o incidente de segurança é identificado, há uma série de procedimentos a serem seguidos. Por isso, saber e fazer o que deve ser feito é fundamental. Da mesma forma, tanto a empresa quanto o consumidor devem descobrir como e por que aconteceu o problema. Em um caso empresarial, é ainda preciso treinar funcionários, estruturar e implementar a política de segurança de dados e de gestão do acesso à internet. Certamente, medidas tão relevantes quanto soluções, tecnologias e sistemas de segurança.