Imagem: Shutterstock
Todos os anos, organizações no mundo todo perdem bilhões de dólares devido a fraudes cibernéticas. Na análise da Check Point Software Technologies, esses resultados se dão em grande parte porque as empresas não compreendem as táticas que os fraudadores utilizam e quais as estratégias de prevenção que devem ser implementadas.
Leia mais: Os 5 grupos de ransomware mais ativos na América Latina em 2023
Para alertar as organizações, Miguel Hernandez y Lopez, gerente de Engenharia de Segurança e membro do gabinete do CTO da Check Point Software, explica na lista abaixo as fraudes cibernéticas mais comuns que poderiam ser evitadas e aponta como as organizações podem adotar iniciativas mais eficazes de combate.
Os ataques cibernéticos estão aumentando e os cibercriminosos usam técnicas como phishing, malware ou ransomware para roubar informações confidenciais ou interromper operações comerciais.
Este tipo envolve atividades fraudulentas por parte de funcionários de uma empresa, incluindo roubo, falsificação de documentos ou apropriação indevida.
Envolve o envio de faturas falsas a uma empresa na esperança de que ela pague cobranças falsas sem perceber.
Os fraudadores se passam pelo CEO de uma empresa ou outro executivo sênior para induzir um funcionário a transferir fundos ou compartilhar informações confidenciais. É o golpe BEC (Business Email Compromise) ou Fraude do CEO.
Prevalece no setor varejista, onde as pessoas abusam da política de devolução para obter ganhos financeiros.
Pode ocorrer quando os funcionários manipulam o sistema de folha de pagamento para receber mais remuneração que o devido.
“É essencial que as empresas atualizem constantemente as suas medidas e políticas de segurança, eduquem os funcionários sobre potenciais fraudes e implementem controles internos robustos para prevenir fraudes”, ressalta Miguel Hernandez y Lopez. “A fraude é cara, podendo o seu custo ser substancial às empresas, tanto financeiramente como em termos de reputação.”
O especialista lembra que existem várias formas de perdas financeiras às organizações afetadas por essas fraudes. As perdas financeiras diretas podem atingir cifras milionárias, dependendo da escala do negócio e da fraude; há também custos de investigação e recuperação. “Após a fraude, uma empresa precisa conduzir investigações e tentar recuperar os fundos perdidos. Esses processos podem ser demorados e onerosos”, recomenda.
Além disso, existem custos legais que, dependendo da gravidade da fraude, podem igualmente ser significativos. Se a empresa sofrer um grande prejuízo poderá optar por processar o fraudador, aumentando as despesas.
Outra forma de perda refere-se às multas regulatórias. Em alguns casos, especialmente aqueles que envolvem violações de dados, uma empresa pode enfrentar pesadas multas de órgãos reguladores por não proteger informações confidenciais.
Há ainda danos à reputação de uma empresa que podem resultar na perda de clientes, na diminuição das vendas e na queda dos preços das ações, o que contribui indiretamente para a perda financeira global.
Por último, Lopez destaca que, após um incidente de fraude, as organizações poderão registrar um aumento nos prêmios de seguro.
De acordo com Miguel Hernandez y Lopez, a IA generativa pode desempenhar um papel significativo, tanto positiva como negativamente, quando se trata de fraude corporativa.
Em termos de prevenção e detecção de fraudes, a IA pode processar enormes volumes de dados, identificar padrões e detectar anomalias com mais rapidez e precisão que os analistas. Ao utilizar algoritmos sofisticados e metodologias de aprendizagem automática, a IA generativa pode identificar potenciais atividades fraudulentas antes que se tornem prejudiciais.
Por outro lado, segundo o gerente, o uso indevido de IA generativa poderia aumentar potencialmente os cenários de fraude sofisticados. Por exemplo, se pensarmos nas deepfakes nos quais a IA generativa pode criar áudios, vídeos ou textos hiper-realistas que são virtualmente indistinguíveis do conteúdo real. Golpistas ou fraudadores podem usar esses deepfakes para fraudes, para criar identidades falsas ou espalhar desinformação que prejudica as empresas.
Embora a IA generativa forneça ferramentas e capacidades que as organizações podem aproveitar para a prevenção de fraudes, ela também requer melhorias nas medidas de segurança para evitar o uso indevido. Será necessária a ajuda dos órgãos reguladores, da educação e de um quadro jurídico sólido para garantir que o impacto da IA generativa permaneça positivo.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…