O documento discute os tipos de ataques financeiros digitais como phishing, account takeover e engenharia social e fornece dicas para se proteger destes golpes. Também apresenta tecnologias que podem ajudar no combate a ameaças cibernéticas e discute os desafios atuais com o crescimento de pagamentos digitais e adoção do Pix no Brasil.

1. phishing, account takeover
e engenharia social.
ataques financeiros
Jéssica Góis Scala | Kenifer de Souza | Miguel Chicorro de Oliveira

2. agenda
• O que é phishing, account takeover e engenharia social?
• Golpe Pix
• Tecnologias contra ataques maliciosos
• Cenário atual + Dicas
• Fontes

3. PHISHING
Nesse golpe, e-mails ou sites aparentam
ser de fontes confiáveis e, normalmente,
trazem uma mensagem atrativa - como
uma oferta imperdível, a partir do clique, o
usuário é levado para um ambiente
repleto de malware, software malicioso.
OBJETIVO: roubo de dados pessoais.
ACCOUNT TAKEOVER
Com os dados roubados em mãos, o
fraudador invade a conta e altera as
credenciais de login e senha, se
apropriando de uma identidade digital
que não é a dele.
OBJETIVO: comprar ou contratar serviços.
ENGENHARIA SOCIAL
Técnica empregada por criminosos virtuais
para induzir usuários desavisados a enviar
dados confidenciais, infectar seus
computadores com malware ou abrir links
para sites infectados
OBJETIVO: conceder informações sigilosas.

4. Biometria comportamental
Autenticação de 2 fatores
VAZAMENTO DE DADOS
O crime acontece quando informações privadas, confidenciais ou
pessoais são acessadas por hackers e disponibilizadas com cunho
criminoso, seja para golpes por fraude de identidade ou ameaças e
extorsões dos envolvidos.
OBJETIVO: roubo de dados e extorsões.

5. ROUBO DE
IDENTIDADE
O fraudador obtém os dados de uma
pessoa para se passar por ela em algum
determinado momento. Visa pessoas
físicas.
ACCOUNT TAKEOVER
Ocorre uma invasão, que depois se
tornará um roubo, das contas sensíveis de
uma pessoa ou de uma empresa. Visa
pessoas físicas e jurídicas.

6. Antes mesmo do PIX começar a funcionar por aqui,
criminosos já aplicavam golpes “convidando” os usuários a
cadastrarem suas chaves em sites falsos. De acordo com o
portal G1, o Brasil está entre os cinco países com mais
vítimas de phishing – golpe em que o criminoso engana a
vítima para conseguir dados pessoais, como senhas de
banco. Só de abril a junho de 2020, 13% dos usuários de
internet no país acessaram pelo menos um link que
direcionava para um site criminoso.
O golpe está aí

7. Tecnologias no combate a ameaças

8. Threat intelligence
Biometria comportamental
Autenticação de 2 fatores

9. tecnologias

10. tecnologias

11. tecnologias

12. tecnologias

13. desafios
https://trends.google.com.br/trends/yis/2021/BR/

14. Segundo o site da FEBRABAN, Federação
Brasileira de Bancos, 38 milhões de brasileiros que
nunca tinham acessado um banco, abriram sua
primeira conta entre 2020 e 2021, os pagamentos
por aproximação (NFC) cresceram 400% e o
recém-lançado sistema de pagamento
instantâneo Pix, com apenas 7 meses de vida, foi
adotado por 70% dos pequenos e médios
empreendedores no país.
Nota: em breve teremos o Pix parcelado.
desafios

15. desafios
https://portal.febraban.org.br/pagina/3106/48/pt-br/pesquisa

16. Dicas :D
https://transparencyreport.google.com/safe-browsing/search
https://minhasenha.com/accept-terms/
https://haveibeenpwned.com/

17. fontes
ClearSale
CNN Brasil
FEBRABAN
Feedzai
G1
Kaspersky

18. ACCESS DENIED