Os números de perdas por fraude estão por todo o lado. A única certeza é que estão a aumentar rapidamente.

De acordo com um relatório de fevereiro de 2024 da Comissão Federal do Comércio dos EUA (FTC), os americanos perderam mais de dez mil milhões de dólares para golpistas de todos os tipos durante 2023, estabelecendo um novo recorde. Consulte este infográfico de uma página para alguns detalhes fascinantes:

E quando se trata de perdas globais devido a esquemas fraudulentos e fraudes, o Nasdaq Global Financial Crime Report estima o número de 2023 em $485.6 mil milhões.

Ambos estes números são bastante chocantes, mas procurar por outras estimativas revela uma gama surpreendente, provavelmente devido a variações no que diferentes agências consideram como exemplos de fraudes ou esquemas fraudulentos.

Por exemplo, como reportado no USA Today, a Global Anti-Scam Alliance (GASA) lançou recentemente o seu Relatório Global sobre o Estado dos Esquemas de 2024, que conclui que, nos últimos 12 meses, os golpistas roubaram impressionantes $1,03 triliões! Mas o seu relatório de 2023 encontrou um total de $1,026 triliões, que é “apenas” $4 mil milhões a menos.

Mas espere! De acordo com a Fraud.com, "estima-se que a perda por Fraud ascende a 5,4 biliões de dólares a nível global." No entanto, não atribui essa estimativa a ninguém, omitindo essa questão ao usar a construção passiva. Acredita-se que o ceticismo pode ser justificado.

A visão global

Vamos dar um passo atrás e olhar para o quadro geral. Todas estas estimativas concordam que os golpistas estão a roubar muito dinheiro e que as perdas coletivas estão a aumentar de forma bastante acentuada. No Fraud.com, uma publicação recente lista as 10 principais tendências de fraude em 2024, e é bastante interessante.

De acordo com eles, a “automação” é a tendência número 1, e é fácil perceber porquê. Bots automatizados e ciberataques impulsionados por IA dão aos golpistas a capacidade de aumentar drasticamente o número de ataques que lançam, juntamente com a sua eficácia. A tendência número 2 na lista da Fraud.com é a “apropriação de conta”—que é uma modalidade de ataque que beneficia enormemente da automação e da IA.

Alguma boa notícia?

O Identity Theft Resource Center (ITRC) lançou o seu Relatório de Impacto no Consumidor & Negócios 2024, e a principal conclusão é que consumidores e empresas estão ambos a fazer alterações aos seus hábitos cibernéticos para reduzir o risco de roubo de identidade e consequente fraude.

Os consumidores, segundo se verifica, estão cada vez mais a congelar o seu crédito, a utilizar senhas mais robustas e a adotar tecnologias mais avançadas, como as passkeys. Além disso, as pequenas empresas estão a adotar práticas de proteção de dados mais rigorosas e a recolher menos dados de clientes e parceiros, com o objetivo de disponibilizar menos dados para os criminosos furtarem e explorarem.

Aqui está o resumo infográfico de conclusões do ITRC: 

O que pode fazer

Organizações de todos os tamanhos podem tomar várias medidas para reduzir o risco de que elas ou os seus funcionários e clientes sejam vítimas de fraude. Organizações com recursos limitados e pessoal reduzido em TI e cibersegurança podem beneficiar especialmente da implementação de políticas e tecnologias concebidas para reduzir o risco sem requerer muita especialização.

• Formação de sensibilização sobre segurança – Poucas coisas reduzem mais o risco de fraude do que um programa de formação de sensibilização sobre segurança bem concebido e cuidadosamente implementado. Por exemplo, a funcionalidade de formação de sensibilização sobre segurança incluída com Barracuda Email Protection pode ser uma ferramenta inestimável para criar uma cultura de segurança em toda a sua organização. 

• Controlo de acesso zero trust – Melhor e mais seguro do que credenciais tradicionais baseadas em palavras-passe, autenticação multifator ou chaves de acesso, a funcionalidade zero trust torna muito mais difícil para indivíduos ou bots não autorizados acederem aos seus recursos digitais, mesmo que tenham roubado ou comprado credenciais válidas. A segurança zero trust está incorporada em várias soluções da Barracuda, incluindo Proteção de Email, Proteção de Aplicações, e Proteção de Rede.

• Serviço XDR terceirizado – Projetado especificamente para fornecer o mais alto nível de proteções de cibersegurança a organizações sem os recursos para manter um Centro de Operações de Segurança (SOC) totalmente equipado, serviços XDR como Barracuda Managed XDR aceleram dramaticamente o processo de identificação e resposta a ameaças à medida que ocorrem, 24/7 em tempo quase real. Quanto mais rápido encontrar e isolar ameaças, menor é a probabilidade de elas acederem a dados críticos que possam levar a fraudes. 

• Proteção de dados moderna – As ameaças avançadas de hoje em dia são, em muitos casos, concebidas para encontrar e corromper soluções de backup vulneráveis. Mas uma solução de backup moderna como Barracuda Backup ou Barracuda Cloud-to-Cloud Backup é concebida e constantemente atualizada para impedir que estas táticas funcionem, garantindo que não pode perder permanentemente nenhum dos seus dados e pode recuperar rapidamente de um ataque que consiga danificar qualquer um dos seus repositórios de dados primários.