Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma das principais fornecedoras globais de soluções de cibersegurança, enfatiza a necessidade de um esforço conjunto para aumentar o conhecimento e a educação sobre a prevenção de fraudes. A cada ano, as organizações perdem bilhões de dólares devido a fraudes, em grande parte por não compreenderem as táticas utilizadas pelos fraudadores e as medidas de prevenção que devem ser implementadas.
Miguel Hernandez y Lopez, gerente de Engenharia de Segurança e membro do gabinete do CTO da Check Point Software, compartilha insights sobre o mundo da fraude cibernética e oferece dicas para organizações adotarem medidas mais eficazes de combate. A seguir, ele apresenta uma análise dos tipos de fraudes corporativas e suas tendências atuais:
1. Fraude cibernética. Os ataques cibernéticos estão aumentando e os cibercriminosos usam técnicas como phishing, malware ou ransomware para roubar informações confidenciais ou interromper operações comerciais.
2. Fraude interna. Isto envolve atividades fraudulentas por parte de funcionários de uma empresa, incluindo roubo, falsificação de documentos ou apropriação indevida.
3. Fraude em faturas. Isso envolve o envio de faturas falsas a uma empresa na esperança de que ela pague cobranças falsas sem perceber.
4. Fraude do CEO. É aqui que os fraudadores se passam por CEO de uma empresa ou outro executivo sênior para induzir um funcionário a transferir fundos ou compartilhar informações confidenciais. É o golpe BEC (Business Email Compromise) ou Fraude do CEO.
5. Fraude de devolução. Isto é particularmente prevalente no setor varejista, onde as pessoas abusam da política de devolução para obter ganhos financeiros.
6. Fraude na folha de pagamento. Isso pode ocorrer quando os funcionários manipulam o sistema de folha de pagamento para receber mais remuneração que o devido.
“É essencial que as empresas atualizem constantemente as suas medidas e políticas de segurança, eduquem os funcionários sobre potenciais fraudes e implementem controles internos robustos para prevenir fraudes”, ressalta Miguel Hernandez y Lopez. “A fraude é cara, podendo o seu custo ser substancial às empresas, tanto financeiramente como em termos de reputação.”
Perdas financeiras nas organizações: um problema complexo
Além das fraudes, existem diversas outras formas de perdas financeiras que afetam as organizações. As perdas financeiras diretas, por exemplo, podem chegar a valores muito altos, a depender do porte do negócio e da natureza da fraude. Somam-se a elas os custos com investigação e recuperação de recursos. Após a ocorrência de uma fraude, é necessário que a empresa realize investigações e tome medidas para recuperar os fundos perdidos. Esse processo pode ser bastante complexo, além de demandar tempo e recursos significativos.
Adicionalmente, existem custos legais que dependem da gravidade da fraude e podem ser bastante significativos. Se a empresa sofrer um grande prejuízo, pode optar por processar o fraudador, aumentando assim as despesas.
Outra forma de perda financeira que uma empresa pode enfrentar refere-se às multas regulatórias. Em alguns casos, especialmente quando envolve a violação de dados confidenciais, não protegidos adequadamente, a empresa pode ser sancionada com multas pesadas por órgãos reguladores.
Embora não seja diretamente ligado às perdas financeiras, a reputação de uma empresa pode sofrer danos que resultam na perda de clientes, queda nas vendas e diminuição do valor das ações. Essas consequências indiretas têm um impacto significativo na perda financeira total da empresa.
Por último, Lopez destaca que, após um incidente de fraude, as organizações poderão registrar um aumento nos prêmios de seguro. De acordo com a Association of Certified Fraud Examiners Occupational Fraud 2022, em seu “Um Relatório às Nações”, as organizações perdem aproximadamente 5% da receita devido à fraude a cada ano, com a perda média por caso totalizando valores superiores a US$ 1,78 milhão.
Impacto da IA no futuro da fraude corporativa
De acordo com as observações de Miguel Hernandez y Lopez, a Inteligência Artificial (IA) generativa desempenha um papel crucial, tanto de maneira positiva quanto negativa, no contexto da fraude corporativa.
No âmbito da prevenção e detecção de fraudes, a IA demonstra a capacidade de processar grandes volumes de dados, identificar padrões e detectar anomalias com maior rapidez e precisão do que os analistas humanos. A utilização de algoritmos avançados e abordagens de aprendizado automático permite que a IA generativa identifique atividades fraudulentas em potencial antes que causem danos significativos.
Entretanto, o uso inadequado da IA generativa pode potencialmente ampliar os cenários de fraudes sofisticadas, como evidenciado pelos deepfakes. Nesses casos, a IA generativa pode criar conteúdos, como áudios, vídeos ou textos, que são praticamente indistinguíveis do conteúdo real. Isso abre espaço para que golpistas e fraudadores utilizem esses deepfakes para realizar fraudes, criar identidades falsas ou disseminar desinformação prejudicial às empresas.
Apesar de a IA generativa oferecer ferramentas e capacidades valiosas para a prevenção de fraudes, é imperativo implementar aprimoramentos nas medidas de segurança para evitar abusos. A colaboração com órgãos reguladores, iniciativas educacionais e o estabelecimento de um sólido arcabouço jurídico são essenciais para garantir que o impacto da IA generativa permaneça positivo.
Diante desse cenário, Lopez destaca a importância crucial da conscientização e sensibilização dos usuários para a prevenção da fraude, destacando as seguintes razões:
Fator humano. Frequentemente, o erro humano ou a ignorância possibilitam a fraude. Ao aumentar a conscientização do usuário, constrói-se a mais robusta linha de defesa contra fraudes.
Ataques de phishing. Em uma época em que as ameaças cibernéticas, como o phishing, podem levar a riscos de segurança significativos, os usuários que estão cientes destas ameaças não são tão propensos a cair nelas como os seus pares.
Detecção precoce. Usuários conscientes podem identificar atividades suspeitas, anomalias ou alterações em sistemas ou transações que possam indicar uma potencial ameaça ou fraude. Eles podem escalar isso mais cedo, permitindo resposta e mitigação mais rápidas.
Mitigação de ameaças internas. Os funcionários que compreendem os sinais de fraude estão mais bem equipados para detectar e denunciar possíveis ameaças internas.
Conformidade regulatória. A conscientização do usuário ajuda as organizações a permanecerem em conformidade com as regulamentações que, muitas vezes, exigem treinamento e conscientização do usuário como parte de seus requisitos.
Cultura de segurança. Treinar os usuários em torno da conscientização sobre segurança cibernética cria uma cultura de segurança dentro da organização, onde cada membro, e não apenas a equipe de TI ou de segurança, tem um papel fundamental na prevenção de fraudes.
Em essência, os usuários que estão bem informados sobre os riscos de fraude e as formas de identificar e responder à fraude, bem como o impacto potencial, acrescentam uma valiosa camada de proteção na organização.
