Fraudes feitas por funcionários: o crime nasce na empresa

Uma empresa de serviços digitais descobriu, recentemente, que era vítima de fraudes perpetradas por seus próprios funcionários. Profissionais internos renovavam continuamente pacotes de degustação de serviços oferecidos gratuitamente a vários clientes. Dessa forma, alguns usuários tinham acesso pleno à oferta desta empresa sem, no entanto, pagar um centavo por isso

fraud1461848209 temproario

Rita D’Andrea (*)

Parceiros externos desta corporação também estavam envolvidos no golpe. O quadro de fraudes era agravado, ainda, pelo fato de ocorrer constantemente o roubo ou a compra de senhas de acesso às aplicações de negócios desta empresa – os sistemas que, ativados, autorizariam a entrega dos serviços digitais. Uma investigação policial mostrou, posteriormente, que essas ações criminosas eram provocadas por pressões e ameaças de traficantes aos operadores do contact center desta empresa.

Em plena era de transformação digital, cada etapa desta fraude ocorreu por meio do uso indevido das aplicações corporativas, sistemas responsáveis por manter os processos e os negócios dessa corporação funcionando. Ao final do dia, milhões de reais se perderam, e essa empresa teve de iniciar uma revolução interna e externa para garantir a segurança de seus processos e aplicações.

A fraude ocupacional, também conhecida como desfalque, ocorre quando, por meio de um processo deliberado, um colaborador faz mau uso ou emprega mal os recursos ou o patrimônio de uma empresa em seu próprio benefício pessoal. Segundo a empresa de pesquisas de mercado Static Brain, em 2014 funcionários norte-americanos roubaram US$ 50 milhões das empresas onde trabalham.

Um dado preocupante é que esse ataque interno é difícil de ser descoberto: o tempo médio de ocorrência da fraude antes de sua detecção é de 2 anos.
Em 2014, dados do Estudo Global de Fraudes (um levantamento realizado pela maior entidade de fiscais de fraudes dos EUA, a Association of Certified Fraud Examiners), mostraram que 77% das fraudes ocupacionais foram cometidas por funcionários das áreas de contabilidade, operações, vendas, gestão executiva, atendimento ao cliente, compras ou finanças. Quanto aos setores da economia, bancos e serviços financeiros, governo e administração pública, telecomunicações e indústria tenderam a ter o maior número de casos de fraude. Somente no mercado norte-americano de Telecom, por exemplo, estima-se que as fraudes tragam prejuízos anuais de mais de US$ 40 bilhões por ano (dado da Communications Fraud Control Association).

A fraude ocorre primariamente em empresas com claras vulnerabilidades em seus processos e sistemas. São corporações que já vivem a transformação digital, mas ainda não contam com políticas e tecnologias de segurança à altura da engenhosidade dos criminosos. Neste quadro, os sistemas de faturamento (entre outras aplicações de negócios) e as vulnerabilidades das redes são facilmente explorados para obter acesso. Uma das fraudes mais comuns é o roubo de identidades – somente este tipo de crime gerou, nos EUA, no ano passado, perdas na ordem de US$ 4,32 bilhões.

O roubo de identidade é especialmente eficaz na hora do criminoso acessar os dados essenciais para que se cometa o desfalque.
Complexas aplicações corporativas rodando na nuvem ou fora da nuvem são o alvo preferencial: usuários internos irão disparar ações que estão além de sua área de trabalho e dos direitos de acesso que receberam de seu empregador, passando a autorizar, de forma fraudulenta, a compra ou venda de serviços, o cadastramento de novos clientes, a transferência de recursos, etc.

A luta contra esse tipo de fraude é algo que alia soluções tecnológicas a novos processos, treinamentos e controles (foco em pessoas). Algumas das melhores práticas para reduzir o risco de fraudes incluem estabelecer uma central de atendimento antifraude pronta a receber denúncias (anônimas ou não). É importante, ainda, efetuar auditorias de surpresa.

Nesta empreitada é fundamental, ainda, implementar sistemas que monitorem e analisem ativamente os dados e as aplicações da empresa. Esses sistemas “lerão” o comportamento da aplicação e emitirão um alerta no caso de acessos estranhos ocorrerem. A plataforma IAM (Identity and Access Management, gerenciamento de identidade e acesso) pode ajudar nesta luta. Essa tecnologia de segurança autentica com grande precisão a identidade (e os consequentes direitos de acesso) da pessoa que deseja interagir com a aplicação missão crítica.

As soluções IAM são um aliado importante do CISO na defesa dos sistemas que mantém o negócio funcionando – não por acaso, os mesmos sistemas que o fraudador tenta penetrar.
Uma das missões dessas soluções é analisar o contexto de onde está sendo feito o acesso do usuário. Onde ele está? Por qual tipo de dispositivo a pessoa está acessando a aplicação? O acesso está sendo feito no horário comercial? Esse usuário passou pelo crivo da tecnologia MFA (Multiple Factor Authentication, autenticação realizada a partir de múltiplos fatores – senha, reconhecimento biométrico, posse de um token)? É recomendável que o uso de soluções como estas esteja inserido num quadro de ações que visem a transformação da cultura corporativa e a interiorização, por parte dos funcionários, de novos valores.

A checagem de cada um desses pontos aumenta a inviolabilidade do ambiente corporativo e dificulta a realização das fraudes. Em tempos de transformação digital, derrota a fraude quem, entre várias iniciativas, protege o coração do negócio: a aplicação.

(*) É country manager da F5 Brasil.

ROBÔS DIGITAIS E FAKE NEWS PODEM SER ARMADILHAS PARA EMPRESAS

Atualmente, as chamadas ‘fake news’ - ou ‘notícias falsas’ – e os robôs digitais – ou ‘bots’ - têm ganhado espaço na internet e podem prejudicar, e muito, uma empresa sem que ela se dê conta do que está acontecendo. De acordo com Bernardo Lorenzo-Fernandez, da consultoria de Inteligência Digital Folks Netnográfica, esta relação merece muita atenção, pois as empresas podem estar jogando dinheiro fora ou arriscando sua imagem sem saber. 
Mas, o que são fake news e bots? Que fake news não é notícia verdadeira, todo mundo sabe, mas pouca gente sabe que é também um ótimo negócio. São geradas a baixo custo, em alta velocidade, com títulos chamativos, em grande quantidade. “Existem muitas páginas de notícias deste tipo, com alta audiência. Têm aparência de portais noticiosos independentes, podem até ter um editor, sempre com perfil falso. Todas são desenhadas para atrair tráfego. Oferecem espaços de exibição de publicidade a baixo custo e conseguem enganar os otimizadores de mídia. Quando são descobertos, os donos, que são difíceis de identificar, fecham a página imediatamente e abrem outra similar em outro endereço, normalmente fora do Brasil”, explica Lorenzo-Fernandez. 
Já os robôs são programas que agem de forma autônoma na internet, simulando o comportamento humano. “São perfis falsos nas redes sociais. Bots ficam amigos de outros bots, e também de pessoas reais que não sabem da existência deles. São programados para visitar todo tipo de destino na internet, inclusive os portais de notícias falsas e as redes sociais. Simulam uma multidão de pessoas conversando ou vendo seu anúncio, só que é tudo artificial. Agem freneticamente: tanto para difundir opinião e fake news por meio de massificação (cut/paste), a serviço de algum interessado, que paga os programadores; bem como para inflar as audiências de publicidade, enganando os otimizadores de compra de mídia. ”. Esta avalanche de tráfego falso é chamada de NHT, isto é, tráfego não humano, na sigla em inglês.


Dez vantagens competitivas de oferecer Wifi grátis para seus clientes

Diante de um cotidiano cada vez mais conectado, oferecer Wifi gratuito e com qualidade pode ser uma ótima forma de fidelizar e atrair novos clientes. É o que mostra uma pesquisa divulgada pelo trio de empresas norte-americanas (EarthLink, IHL Group e ArTight Networks) que entrevistou diversos varejos nova-iorquinos e constatou que 27,5% das lojas participantes tiveram aumento de clientes após a implantação de uma rede wireless gratuita.
“Estabelecer o Wi-Fi gratuito atrai os consumidores que estão cada vez mais conectados e cria uma serie de oportunidades para o estabelecimento e para o cliente. Em uma era digital, em que as pessoas compartilham informações e experiências em tempo real nas redes sociais, as empresas que oferecem essa facilidade aos usuários podem contar com inúmeras vantagens, como por exemplo: realização de promoções para clientes que curtirem a página, avaliação do serviço/local e até mesmo atrair outros amigos para o estabelecimento”, explica Ana Tex, especialista em Marketing Digital.
Para o especialista em Atendimento a Clientes, Paulo César Silva, o serviço gratuito de Wi-Fi se enquadra na regra dos 3Cs, para conquistar a satisfação do cliente: “Trata-se de um processo no qual é preciso investir mais esforço em Conveniência, Comodidade e Conforto. Neste caso, o Wi-Fi gratuito se enquadra em Comodidade, pois também possibilita que o cliente mantenha a sua rotina diária, mesmo estando em um restaurante, café ou em qualquer outro estabelecimento”. Paulo ainda ressalta que ao permitir a conexão grátis, a empresa proporciona ao consumidor uma sensação de Conforto, o que o traz de volta.

10 vantagens competitivas de oferecer Wi-Fi grátis para seus clientes
1) Você cria uma vantagem entre os concorrentes que não oferecem a mesma comodidade na sua região, explica Paulo César Silva.
2) A empresa passa a ser conhecida como um local de fácil conexão. Segundo Ana Tex, hoje o Wi-Fi pode ser um fator decisivo e essencial para que o cliente vá até o seu estabelecimento. Principalmente em horários comerciais. “Torne-se um ponto de encontro para reuniões de trabalho e estudos”.
3) “Incentiva que seus clientes postem fotos e vídeos mostrando o estabelecimento e o que ele pode oferecer”, diz a especialista em Marketing Digital.
4) Incentiva o Check-in dos clientes no seu estabelecimento.
5) Aumenta o tempo de permanência do cliente, o que gera um maior fluxo de consumidores durante o dia, valorizando a imagem de um ambiente sempre movimentado, acrescenta Ana Tex.
6) “Com o aumento de permanência no seu estabelecimento, também ocorre o aumento dos gastos do cliente. Quanto mais tempo ele estiver conectado, mais ele sentirá o desejo de consumir”, afirma o especialista em Atendimento a Clientes.
7) Possibilita que seus clientes façam ligações gratuitas via WhatsApp e outros aplicativos conectados.
8) “Possibilita que consumidores espalhem boas notícias sobre o seu negócio na internet. É o marketing do boca a boca nas redes sociais. Neste caso, para que o ‘tiro não saia pela culatra’, procure se garantir no atendimento ao cliente. Os comentários sobre o seu estabelecimento devem ser os melhores possíveis”, alerta Paulo César Silva.
9) “É possível criar promoções que tenham interação com as redes sociais e ainda monitorá-las para saber quê tipo de ação atrai o seu público alvo”, lembra Ana Tex.
10) Para finalizar, a especialista em Marketing Digital ainda lembra dos cadastros para liberar o acesso ao Wi-Fi gratuito. Pedir para que o usuário preencha um cadastro para se conectar é uma estratégia de geração de mailing direcionado. Com ele, você poderá realizar campanhas e divulgar novidades diretamente ao seu público alvo. Mas atenção! Não dificulte a vida do consumidor. O cadastro deve ser o mais simples possível ou até mesmo interligado com o Facebook, por exemplo.

Cloud Computing aliado ao BYOD está mudando o mercado para as pequenas e médias empresas

Dirk Paessler (*)

Quando você acessa qualquer portal de notícias relacionado ao mercado de TI, encontra uma série de informações sobre o futuro da TI na nuvem

A tendência de levar aplicações e dados para a nuvem não é apenas uma estratégia de marketing das maiores empresas de cloud do mundo (Amazon, Microsoft e Google). Há diversas vantagens para os negócios: custo, agilidade, gerenciamento e segurança. Então, qual a velocidade da aceitação da nuvem, especialmente para pequenas e médias empresas (PMEs)?
Em fevereiro de 2017, a Paessler fez essa pergunta aos administradores de TI. Comparado com outros dois estudos publicados recentemente: Rightscale's "State of The Cloud 2017" report e Intel Securities' report "The state of cloud adoption and security", nossos resultados mostram uma diferença no grupo de participantes. Além disso, consideramos empresas com menos de 500 empregados como categoria PME, o que significa que o estudo da Paessler sobre aceitação na nuvem oferece dados abrangentes em relação a empresas de menor porte, se comparado aos outros dois levantamentos, com foco em grandes companhias.

Quase 70% das empresas PMEs estão utilizando a nuvem ou estarão utilizando em breve.
Em nosso levantamento questionamos os participantes sobre serviços específicos de nuvem, e descobrimos que a aceitação mais alta para serviços de cloud está relacionado à hospedagem Web (80%) e a e-mail (78%) seguidos por aplicações de office (74%).
O funcionamento de máquinas virtuais (VMs) na nuvem é admitido e planejado por 55% dos respondentes. Para todas as demais aplicações entre 55% e 70% dos participantes estão ou estarão utilizando a nuvem nos próximos anos. Não é o objetivo desse artigo falar sobre porque o mundo está movendo as suas informações para a nuvem. O ponto é que essa migração é inevitável. Essas três pesquisas indicam que as empresas listadas na Fortune 500 estão indo para a nuvem, assim como as PMEs.

Quase todos os negócios estão prontos para rodar na nuvem híbrida
A nuvem assumirá parte do que nós vivenciamos com a Internet e as redes (para os consumidores isso já está ocorrendo). Os administradores que gerenciam uma rede local com switches, cabos de cobre, e uma ou mais salas de dados, sabem, que uma parte do trabalho deles e dos hardwares não irão para a nuvem tão rápido. Isso significa conviver com uma mistura de nuvem pública e privada, onde alguns dados estão instalados no seu próprio data center, e outros na nuvem.
Nesse contexto, usamos uma definição ampla de “cloud”, significando tudo que NÃO está correndo nas suas instalações ou no seu próprio data center. Se uma aplicação, serviço ou armazenamento é processado em um hardware/rede que não é administrado por você (e você o acessa por meio da Internet) nós consideramos isso como nuvem (PaaS ou IaaS em nuvem pública ou privada), especialmente quando você sequer opera aplicação ou o sistema operacional (Software-as-a-Service). Consequentemente, “Nuvem Hibrida” mistura fluxo de trabalho e serviços na nuvem (“nuvem pública”) e em uma rede local (“nuvem privada”) dentro de uma rede mista.
Pode ser que você não utilize diretamente a nuvem da Amazon ou da Microsoft, porém atualmente quase todos os usuários da Internet utilizam serviços em cloud. Todos os telefones móveis estão constantemente falando pela nuvem. Em muitos departamentos, serviços SaaS como Dropbox, Salesforce, Office 365 e Google Apps são utilizados o tempo todo. As aplicações de software de ponta (Big Data, Inteligência Artificial, etc) não estão mais disponíveis localmente – os fornecedores oferecem somente em versão SaaS, o que contribui para alavancar a adoção da cloud.

Elimine a política de “não nuvem” (se você tem uma), inclua o Shadow IT e considere isso como sua “Nuvem Híbrida”
Alguns administradores considerariam aplicações em cloud como parte do “Shadow IT” (por exemplo, os departamentos da empresa utilizam serviços de SaaS sem avisar a TI) e gostariam de desliga-las, mas não podem fazer muito, porque esses serviços já são parte fundamental da vida cotidiana corporativa. Uma pesquisa da CipherCloud apontou que 86% das aplicações em cloud utilizadas no ambiente de trabalho não foram autorizadas.
Isso significa que o setor de TI das empresas perdeu efetivamente o controle sobre as aplicações, visto que pessoas e departamentos dizem que “Eu posso ir para a Web e ter acesso a aplicações e serviços em poucos minutos e começar a produzir. Por que me preocupar com os administradores de TI ?”. Muitos usuários sequer têm consciência dos riscos que estão trazendo para a empresa; e isto é um desafio para as organizações – educar o usuário. Para lidar com essa situação, algumas empresas estabeleceram um catálogo de serviços de cloud aprovados, os quais os usuários podem selecionar sem aprovação prévia da TI.

BYOD, o companheiro da cloud: quem precisa de Ethernet quando todos estão utilizando aplicações na nuvem?
A Microsoft vem nos mostrando o futuro do WiFi e do BYOD. Em agosto de 2016, a companhia anunciou que estaria abandonando a Ethernet de cobre em 660 localidades em favor do WiFi nos próximos 24 meses. “Nossos usuários não utilizam mais mesas como estações de trabalho. Eles estão empregando seus celulares, tablets, e computadores desktop”, explica um gerente da Microsoft em um Q&A publicado no blog Microsoft Azure. “É um ecossistema de aparelhos envolvidos em vez de um simples dispositivo de produtividade, e a maior parte desses equipamentos suportam wireless. De fato, a maior parte deles aceitam somente wireless”, comentário de David Lef, principal arquiteto de redes da Microsoft IT.
A Microsoft espera que saindo da infraestrutura com fio para BYOD irá reduzir em 50% o seu montante de equipamentos de redes. Claro que alguns escritórios continuarão com rede em cobre, por exemplo, laboratórios, data centers e outros. Mas, no final, a companhia espera que 90% dos usuários finais de infraestrutura de rede estarão acessando arquivos por meio de sinais sem fio (wireless). E isso está atrelado à missão de migrar 90% da TI interna para a nuvem Azure.
Segundo o nosso levantamento, 59% dos respondentes esperam que suas organizações sigam esse caminho nos próximos 36 meses.
BYOD + Cloud = Futuro: A combinação dessas duas tendências irá mudar terminantemente o trabalho e o ambiente dos administradores de sistemas em todo o mundo. Dependendo do grau de uso e dos tipos de aplicações, esse processo será rápido ou devagar em cada mercado e organização. E permanecerá um pequeno conjunto de aplicações que não pode ser movido para a nuvem por diferentes razões.
Entretanto, creio que essa tendência já está em curso e afetará todos as organizações em um futuro próximo. Os administradores de TI precisam tomar conhecimento da nuvem, entender a segurança e a confiabilidade das aplicações.
Na Paessler, nós tivemos por alguns anos a “Política Primeira Nuvem”. A razão foi que como fornecedor de infraestrutura deveríamos chegar na nuvem antes e preparar nossos serviços e produtos para esse ambiente. Queríamos estar prontos quando a maioria dos nossos clientes começasse a se enveredar por esse caminho. Agora, nós temos mais e mais conhecimentos sobre cloud, o que nos capacita a trabalhar na nuvem em diversos aspectos do nosso negócio. Nossa conclusão? Valeu a pena o esforço!

(*) É CEO da Paessler AG.