Notícia
Segurança da Informação
Por que golpes funcionam? Como a manipulação humana sustenta fraudes digitais e desafia estratégias de combate
A engenharia social, técnica usada por criminosos para manipular vítimas e induzi-las a tomar decisões aparentemente legítimas, tem se consolidado como um dos principais vetores de fraudes digitais. Em vez de atacar sistemas, os golpes exploram confiança, urgência e autoridade. No cenário atual, a fraude deixou de ser apenas um problema tecnológico e passou a ser, sobretudo, um desafio de comportamento humano.
Em debate no Febraban Sec, realizado esta semana em São Paulo, especialistas apontaram que o enfrentamento desse tipo de crime exige mais do que ferramentas digitais, passando por integração entre instituições, inteligência compartilhada e mudança na forma como usuários se relacionam com a segurança no ambiente online.
Representando o Serpro, a gerente de Governança e Cultura Antifraude Cibernética, Ieda Souza, destacou que a base desses golpes está justamente na construção de uma falsa legitimidade. “A engenharia social funciona quando o criminoso consegue se apresentar como uma fonte legítima, como um banco, um órgão público ou alguém em posição de autoridade, e a vítima acredita que está tomando a decisão correta”, afirmou.
Identidade digital e interoperabilidade como base da prevenção
Na avaliação de Ieda, o fortalecimento da identidade digital e a integração de dados são caminhos estruturantes para reduzir o impacto dos crimes. “Fraudes deixam sinais distribuídos em diferentes sistemas, como financeiros, cadastrais e de telecomunicações. Quando há integração, é possível validar identidades, identificar padrões e compartilhar inteligência antifraude, reduzindo o tempo de ação do criminoso”, explicou.
A especialista ressaltou a posição do Serpro nesse cenário, como operador de infraestrutura tecnológica para o Estado. “Nosso papel é viabilizar essa interoperabilidade com segurança e governança, conectando diferentes atores para uma atuação mais coordenada”, afirmou Ieda.
Ela explicou que o Serpro tem atuado junto a entidades públicas e à iniciativa privada para estruturar essa integração, tanto no desenvolvimento de soluções quanto no compartilhamento de dados. "Já iniciamos essa jornada, mas ainda há muito a avançar para enfrentar os golpes digitais de forma mais efetiva. As fraudes operam em rede, a resposta também precisa operar em rede”, concluiu.
O fator humano como elo mais vulnerável
Apesar dos avanços tecnológicos, o debate evidenciou que o comportamento do usuário continua sendo o principal ponto de vulnerabilidade e, ao mesmo tempo, o mais difícil de endereçar. Para Ieda, a tecnologia atua como uma camada essencial, mas não suficiente por si só. “Ferramentas como análise comportamental, autenticação forte e detecção de anomalias ajudam a identificar interações suspeitas em tempo real. No fundo, a tecnologia cria barreiras quando a confiança está sendo manipulada, mas é fundamental investir em educação e conscientização”, declarou.
A especialista chamou atenção para a resistência dos próprios usuários em adotar mecanismos de proteção. “Muitas soluções oferecem camadas adicionais de segurança, como autenticação em dois fatores, mas o usuário opta por não utilizá-las porque considera o processo mais demorado. Existe consciência, mas nem sempre adesão.” Ela acredita que esse cenário exige repensar o desenho das soluções digitais. “A segurança precisa estar integrada à usabilidade. Não basta oferecer proteção, é preciso que o usuário entenda, veja valor e consiga utilizar sem fricção excessiva,” detalhou.
Há muitos anos atuando na área de segurança, Ieda também defendeu a ampliação da responsabilidade do cidadão na proteção de seus dados. “Podemos ter a melhor tecnologia, mas, no final, o fator humano prevalece. Sem o engajamento do usuário, qualquer estratégia fica incompleta,” finalizou.
Educação como estratégia contínua
A importância da conscientização foi um dos pontos de consenso entre os participantes. Caroline Caetano, head de Prevenção a Fraudes do Santander Brasil, destacou que a educação do cliente precisa considerar perfis e contextos distintos. “Não adianta falar com todos da mesma forma. Um público mais idoso pode não estar no Instagram ou no TikTok, então é preciso diversificar os canais. E essa mensagem precisa circular socialmente, chegar à família, ao almoço de domingo”, afirmou.
Segundo ela, o desafio é equilibrar informação e clareza sem recorrer ao medo. “Não é educar pelo medo, mas gerar conscientização. As pessoas precisam entender que o banco nunca vai pedir senha, token ou transferência”, disse.
Já Clayton Neves Xavier, diretor de Segurança Corporativa do Bradesco, reforçou que mesmo usuários experientes podem ser vítimas quando há manipulação emocional. “Às vezes, o sistema alerta, pede confirmação, biometria, e, ainda assim, a pessoa segue com a operação, porque, naquele momento, está convencida ou, como já disseram aqui, hipnotizada”, afirmou.
Ele destacou que a proteção exige múltiplas camadas funcionando de forma integrada. “Não existe uma solução única. É um conjunto de tecnologia, prevenção e educação. Se o cliente não souber se proteger, ele continua vulnerável.”
Combate em escala exige coordenação nacional
Do ponto de vista regulatório, Suzana Rodrigues, superintendente de Controle de Obrigações da Anatel, destacou que o enfrentamento das fraudes exige atuação em escala, especialmente diante do uso massivo de chamadas fraudulentas e técnicas como mascaramento de números. “Não é possível tratar fraude apenas caso a caso. Esse tipo de crime exige mecanismos que atuem em escala, com camadas capazes de identificar padrões e permitir ações mais amplas”, afirmou.
Segundo ela, a combinação entre instrumentos regulatórios mais ágeis e a observação contínua do que ocorre no sistema financeiro tem permitido evoluir as respostas. “Essa aproximação ajuda a antecipar movimentos e acelerar ajustes, tornando as ações mais efetivas. A integração entre telecomunicações e setor financeiro aparece como um dos caminhos mais promissores para ampliar a capacidade de detecção e bloqueio de fraudes ainda nas etapas iniciais”, afirmou.
Ao final, o mediador do painel, Felipe Tambelini, diretor de Prevenção a Fraudes do Itaú Unibanco, chamou atenção para a necessidade de incorporar a segurança digital à rotina da população. “Assim como já nos acostumamos a sair de casa atentos a riscos como furtos e assaltos, é preciso incorporar esse mesmo nível de cuidado no ambiente digital. A segurança online precisa fazer parte do dia a dia online”, afirmou.
O debate ocorreu nesta quinta-feira, 19, durante a programação do Febraban Tech, em São Paulo, reunindo representantes do Serpro, Santander, Bradesco, Anatel e Itaú Unibanco para discutir os desafios e caminhos no enfrentamento às fraudes digitais.