Os participantes da RA CIC Caxias desta segunda-feira (22) foram colocados à prova para entender o quanto facilitamos os ataques cibernéticos pela simples conexão com o Wi-Fi. A provocação veio do palestrante convidado da Câmara de Indústria, Comércio e Serviços de Caxias do Sul (CIC Caxias), delegado de Polícia Civil Emerson Wendt, que apresentou o tema “Fraudes digitais e segurança cibernética” para um público de empresários, autoridades, parceiros de negócios da entidade e imprensa.
Celulares, computadores e meios digitais são, hoje, protagonistas na vida das pessoas. Seja no âmbito pessoal ou de trabalho, os dispositivos digitais carregam dados financeiros, documentos e informações preciosas. No entanto, é preciso estar atento aos riscos da falta de segurança na internet.
Senhas iguais em todas as redes sociais, acessos pessoais e profissionais misturados ou não ler os termos dos sites são posições de vulnerabilidade em que o usuário pode estar. Conforme o ex-chefe de Polícia Civil do Rio Grande do Sul e ex-presidente do Conselho Nacional de Chefes de Polícia, delegado Emerson Wendt, que palestrou nesta segunda-feira (22), na Câmara de Indústria, Comércio e Serviços de Caxias do Sul (CIC), a lógica dos criminosos digitais é de atacar possíveis vítimas por meio de gatilhos online, como promoções ou sorteios.
— Não existe sistema online que seja 100% seguro — alerta Wendt.
Conforme explica o delegado, o método utilizado pelos fraudadores é chamado de Engenharia Social, que explora falhas na comunicação e no relacionamento interpessoal, utilizando persuasão, excesso de confiança ou ingenuidade e, na maioria das vezes, falta de processos e mecanismos de defesa. A ideia é que a pessoa forneça alguma informação ou faça alguma atividade que possa causar dano. Um exemplo são as mensagens falsas recebidas em nome de bancos, confirmando transações de valores altos. A vítima se assusta com a mensagem e retorna a ligação para o número informado. Nesse momento, os criminosos conseguem convencer a pessoa a fornecer dados para, supostamente, cancelar a transação.
As vítimas não possuem um perfil específico, segundo Wendt, porque as vulnerabilidades atingidas em cada pessoa são diferentes. Além das pessoas físicas, o setor público e empresas privadas também são vítimas.
— 90% dos ataques cibernéticos são por falha humana, ou seja, quando a pessoa clica em um link ou site fraudulento. Os nossos dados são o petróleo do criminoso digital — revela.
Quem cuida desse tipo de ocorrência em âmbito estadual é a Delegacia de Repressão aos Crimes Cibernéticos e Defraudações do Departamento Estadual de Investigações Criminais (Deic). Já em Caxias do Sul, as investigações são feitas pela 1ª, 2ª e 3ª Delegacias de Polícia, dependendo de onde a pessoa estava quando ocorreu o crime.
Em Caxias do Sul, segundo o delegado João Vitor Herédia, da Deic, o estelionato teve uma queda de 10% nos registros. No ano passado, até março, foram 4,6 mil ocorrências. Em 2024, foram registradas apenas 1,3 mil. No entanto, o sistema utilizado pela Polícia Civil não diferencia os crimes que ocorreram de forma online ou pessoalmente.
— O estelionato é um crime que vem crescendo, porque os criminosos migraram muito dos crimes violentos, crimes em que eles se expõem mais, as penas são maiores e o retorno financeiro é menor. Eles passaram a migrar para os estelionatos, em que não se expõem, usam dados falsos, as penas são menores e o retorno financeiro é maior — contextualiza Herédia.
No Rio Grande do Sul, os números são mais expressivos. A queda foi de 30% nos registros de estelionatos em março, comparando com o mesmo mês no ano passado. No trimestre, a queda é de 15%.
Já o recado para as organizações, do palestrante convidado da RA CIC, foi o da aposta na construção de frameworks integrando segurança orgânica (inteligência empresarial), segurança da informação e segurança cibernética, em um processo que envolve ainda diretores, colaboradores, fornecedores e clientes. Para Wendt, a segurança cibernética não se estende mais somente ao âmbito interno de uma empresa, mas também aos seus colaboradores, e num nível maior, amplia para fornecedores e clientes. “É importante trabalhar a questão da segurança da informação do ambiente interno, qual a política que eu tenho de segurança à informação, se eu tenho regulamento interno de informação da empresa, se eu tenho setor específico para segurança cibernética e controle das ameaças cibernéticas, para um plano eficiente”, finalizou alertando que, “assim como não existe almoço grátis, na internet também não”.
Saiba mais: