A atenção das empresas brasileiras à segurança da informação e à prevenção de fraudes precisa ser contínua e multifacetada. O recente alerta da ANFIP sobre tentativas de golpe envolvendo a 'prova de vida' – um procedimento obrigatório para aposentados e pensionistas do INSS – é mais do que uma simples advertência a associados; ele sinaliza a persistência e a evolução das táticas de engenharia social, cujas repercussões podem transcender o âmbito pessoal e atingir a integridade dos ambientes corporativos.
O que isso significa na prática para o ambiente corporativo
Embora o golpe da prova de vida seja direcionado a indivíduos, a sua natureza baseada em engenharia social e roubo de dados pessoais acende um alerta vermelho para CFOs, controllers e diretores financeiros. Em um cenário onde a linha entre a vida pessoal e profissional é cada vez mais tênue, o comprometimento de dados ou credenciais de um colaborador, mesmo que fora do ambiente de trabalho, pode se tornar um vetor de ataque para a empresa. Golpistas buscam informações que podem ser usadas para acesso a sistemas, e-mails corporativos ou para realizar fraudes financeiras mais amplas, como o Business Email Compromise (BEC). A vulnerabilidade individual, portanto, torna-se um elo fraco na cadeia de segurança corporativa.
O impacto direto para as empresas é multifacetado. Primeiramente, há o risco de interrupção operacional e perdas financeiras diretas, caso as credenciais obtidas em golpes pessoais sejam utilizadas para acessar contas corporativas, realizar pagamentos fraudulentos ou desviar recursos. Em segundo lugar, existe um grave risco à reputação. Empresas que não investem na conscientização e proteção de seus colaboradores contra tais ameaças podem ser percebidas como negligentes, afetando a confiança de clientes, parceiros e investidores. Além disso, a Lei Geral de Proteção de Dados (LGPD) impõe responsabilidades rigorosas sobre o tratamento de dados pessoais, e um incidente originado de um golpe como este pode expor a empresa a sanções e litígios, mesmo que a falha não tenha sido em seus sistemas diretamente, mas na educação e proteção de seus funcionários.
O que sua empresa deve fazer agora
Diante da crescente sofisticação dos golpes, a postura proativa é fundamental. Sua empresa deve intensificar os programas de conscientização em segurança cibernética para todos os colaboradores, abordando não apenas ameaças diretas aos sistemas corporativos, mas também os riscos de fraudes pessoais que podem impactar o ambiente de trabalho. É essencial educar sobre a importância de verificar a autenticidade de contatos, jamais compartilhar senhas ou informações sensíveis por telefone ou e-mail sem confirmação por canais oficiais e nunca clicar em links suspeitos.
Além da conscientização, é imperativo fortalecer as políticas internas de segurança da informação, incluindo a adoção de autenticação multifator (MFA) para todos os acessos críticos, revisão periódica das permissões de acesso e a realização de auditorias de segurança. Canais seguros para denúncias e dúvidas devem ser amplamente divulgados. Sua empresa precisa ter um plano de resposta a incidentes de segurança bem definido e testado, pronto para ser acionado caso haja qualquer suspeita de comprometimento de dados ou sistemas. A vigilância contra golpes é um compromisso contínuo e uma linha de defesa estratégica para a integridade financeira e a conformidade legal de sua organização.