Crédito: Imagem de Gerd Altmann por Pixabay

Recentemente, um novo vazamento de dados críticos envolvendo o sistema de pagamentos PIX trouxe à tona as preocupações sobre os riscos de roubo de dados, de ataques de ransomware e de golpes baseados em engenharia social. O líder da Unidade de Negócios de Cybersecurity da Think IT, empresa com foco em soluções de cibersegurança, serviços na nuvem, análise de dados e serviços gerenciados, Marcos Pires, alerta que esse tipo de incidente afeta diretamente os usuários finais e reflete nas organizações, pois as pessoas podem se tornar alvos de cibercriminosos que utilizam as informações vazadas para realizar golpes digitais, como falsos pedidos de transferência ou solicitações fraudulentas por SMS ou e-mail.

De acordo com Pires, muitos usuários não percebem o impacto do vazamento de dados de organizações até que sejam vítimas de golpes, como aqueles que envolvem engenharia social. Esses golpes são particularmente perigosos após o vazamento de informações pessoais, como nome, CPF, e-mail e dados bancários, facilitando a ação de cibercriminosos que tentam enganar as vítimas de forma cada vez mais sofisticada.

“Um exemplo comum de ataque é o pedido para que o usuário envie um valor baixo via PIX, como forma de validar dados bancários. Com as informações vazadas, como o número do CPF ou a chave PIX, o cibercriminoso pode criar golpes altamente convincentes. A engenharia social é uma das maiores ameaças após esses vazamentos, com golpes que podem resultar em perdas financeiras significativas”, explica Pires.

Para evitar esses riscos, a conscientização sobre a proteção de dados pessoais deve ser uma responsabilidade compartilhada entre as empresas e os usuários. Enquanto as empresas precisam melhorar suas práticas de segurança para proteger os dados sensíveis, os usuários também devem estar atentos aos sinais de possíveis fraudes e agir com cautela e prevenção. A colaboração entre ambas as partes é crucial para garantir a segurança digital e minimizar os riscos de ataques cibernéticos.

Medidas de proteção para mitigar os riscos identificados é outra ação importante. Está considerado nesta etapa a implementação de controles e medidas adequadas para garantir a integridade, confidencialidade e disponibilidade das informações, como políticas, procedimentos, treinamentos e tecnologias de segurança da informação.

"É fundamental que as organizações aumentem o nível de maturidade em cibersegurança, especialmente para prevenir ataques de engenharia social, que podem gerar perdas financeiras significativas a elas e às pessoas. Por isso, é importante que os usuários estejam mais conscientes sobre os golpes e saibam como prevenir e se proteger", conclui Pires.