Um novo tipo de ataque cibernético tem desafiado os sistemas de segurança digital de grandes redes varejistas no Reino Unido. Hackers estão se passando por funcionários ou equipes de suporte técnico para enganar colaboradores legítimos e obter acesso a sistemas internos e informações sensíveis.
Casos recentes envolvendo três grandes nomes do varejo britânico — Marks & Spencer (M&S), Co-op e Harrods — evidenciam a sofisticação dessa nova onda de ataques de engenharia social. Segundo reportagens da BBC, os invasores contataram departamentos de TI se passando por colegas ou suporte, solicitando a redefinição de senhas e, com isso, obtendo acesso privilegiado a dados corporativos e pessoais.
As consequências foram severas: interrupções nos serviços, vazamento de dados de clientes e funcionários, além de prejuízos operacionais.
Alerta das autoridades e fragilidade da autenticação multifator
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido emitiu um alerta sobre o crescimento desses ataques no setor varejista. A entidade destaca que os criminosos conseguem enganar colaboradores com facilidade ao imitarem processos legítimos de suporte técnico.
A falha, segundo especialistas, está no modelo tradicional de autenticação multifator (MFA), que se baseia em dados que o usuário sabe (como senhas) e possui (como um telefone celular).
“A autenticação multifator moderna, que supostamente previne esses tipos de ataques, frequentemente se baseia em informações que as pessoas sabem ou possuem, como senhas ou códigos enviados para telefones”, explica Andrew Bud, CEO da iProov, empresa especializada em verificação de identidade biométrica. “Mas, ao se passarem pela equipe de suporte técnico, os hackers conseguem obter ambos os fatores. Isso não é culpa dos funcionários, mas sim uma fraqueza inerente aos métodos de autenticação atuais.”
Biometria com detecção de vivacidade: a resposta contra fraudes
Diante desse cenário, a autenticação biométrica com detecção de presença — também conhecida como detecção de vivacidade — se apresenta como uma solução mais segura e eficaz.
“O uso da biometria, como a verificação facial, oferece uma vantagem crucial: o rosto de uma pessoa não pode ser falsificado, roubado ou compartilhado. Mesmo que se tente usar uma imagem, a tecnologia moderna de detecção de presença e vivacidade impede que tais cópias sejam usadas com sucesso”, afirma Bud.
Além de aumentar a segurança, a biometria com verificação ativa permite autenticação confiável em ambientes corporativos sensíveis, protegendo tanto os colaboradores quanto os dados dos consumidores. Com os ataques se tornando cada vez mais elaborados, a adoção de tecnologias baseadas em identidade real se consolida como uma estratégia prioritária de cibersegurança empresarial.
