Engenharia Social no mundo PJ 

Investir em tecnologia e sistemas de proteção é indispensável para proteger qualquer empresa. Mas existe um perigo silencioso que pode colocar tudo em risco, mesmo com os melhores sistemas de proteção: a engenharia social. Diferente dos ataques tradicionais, ela não busca falhas nos sistemas, mas no comportamento humano.  

A engenharia social é uma técnica, que está sendo utilizada por golpistas para enganar pessoas e obter acesso a informações ou recursos que deveriam estar protegidos. Criminosos criam cenários convincentes, como e-mails que parecem oficiais, ligações urgentes ou mensagens persuasivas, se passam por parceiros, clientes, instituições financeiras ou até mesmo colegas de trabalho para enganar funcionários desprevenidos e assim induzir decisões precipitadas, que acabam levando a concretização de golpes. 

Empresas de qualquer porte ou segmento podem ser alvo, já que o objetivo é sempre o mesmo: capturar dados, senhas ou dinheiro. E os alvos mais frequentes costumam ser: gestores financeiros (com acesso a contas bancárias), equipes de compras (responsáveis por pagamentos a fornecedores) e executivos de alto escalão (cujas credenciais dão acesso a dados estratégicos).  

Essas estratégias costumam começar com uma abordagem sutil, que parece inofensiva. O criminoso pode enviar uma mensagem solicitando uma atualização cadastral, pedir confirmação de um pagamento ou até criar um senso de urgência para induzir decisões rápidas. Em muitos casos, a comunicação é tão convincente que imita o tom e a identidade visual de parceiros ou instituições conhecidas, fazendo com que o funcionário acredite estar diante de uma situação legítima. Outro recurso comum é a exploração de informações públicas, como nomes de fornecedores ou dados disponíveis em redes sociais, para dar credibilidade à abordagem. 

Conheça algumas táticas mais comuns usadas contra empresas: 

  • Mensagens falsas personalizadas 

Criminosos enviam e-mails ou mensagens que parecem vir de fontes confiáveis, como bancos, órgãos públicos ou parceiros comerciais. Essas comunicações podem conter links perigosos, arquivos infectados ou pedidos urgentes de informações, como senhas, dados da empresa ou extratos. 

  • Golpe do falso diretor 

Nesse tipo de golpe, o criminoso se passa por um gestor ou diretor e envia mensagens pedindo transferências imediatas, que sem que você perceba são para contas fraudulentas. Normalmente, o pedido vem acompanhado de um tom de urgência, como: “Preciso que você faça esse pagamento agora”, tudo para que você não tenha muito tempo para analisar e refletir antes de agir.  

  • Histórias inventadas para enganar 

Aqui, o criminoso cria uma situação aparentemente convincente, como uma auditoria fictícia, suporte técnico ou atualização de cadastro, para conseguir informações ou instalar programas que dão acesso remoto aos sistemas da empresa. É muito comum a abordagem por telefone, se passando por instituições financeiras, alegando a identificação de alguma transação suspeita e a necessidade de realização de ações corretivas, como instalação de aplicativos de rastreio, atualização de equipamentos, módulo de segurança, senhas ou realização de transações.   

  • Uso de informações públicas 

Dados disponíveis em redes sociais, como cargo, e-mail corporativo ou relação com fornecedores, são usados para tornar as abordagens mais realistas e aumentar a chance de sucesso. 

  • Saiba como se proteger 

As empresas podem adotar medidas simples, mas muito eficazes para reduzir riscos, e o Blog BB preparou algumas dicas práticas que vão ajudar você a proteger seu negócio contra tentativas de golpes que se utilizam da engenharia social. 

  • Verificação em Dois Passos:  

Antes de concluir qualquer transação financeira ou compartilhar informações sensíveis, confirme a solicitação por um canal alternativo. Isso significa não confiar apenas no e-mail ou mensagem recebida, pois criminosos podem falsificar endereços e criar comunicações convincentes. 

Se receber um pedido de pagamento ou alteração de dados bancários, ligue para o número oficial do fornecedor ou parceiro, aquele que já está cadastrado na empresa, e não para o telefone informado na mensagem suspeita. 

Use canais seguros e previamente validados, como contatos registrados no contrato ou no sistema interno. 

Nunca clique em links ou responda diretamente a solicitações sem essa confirmação adicional. 

  • Políticas de Segurança Claras:  

Para proteger operações críticas, como alterações de cadastro bancário ou transferências de alto valor, é essencial ter regras bem definidas e seguidas por todos. Sem protocolos claros, a empresa fica vulnerável a erros e golpes que podem causar grandes prejuízos. 

Defina procedimentos rígidos: toda solicitação sensível deve seguir um fluxo formal, evitando decisões isoladas. 

Exija aprovação múltipla: operações financeiras relevantes devem ser autorizadas por mais de uma pessoa, reduzindo riscos de fraude interna ou externa. 

Mantenha registros auditáveis: cada etapa precisa ser documentada para garantir rastreabilidade e facilitar auditorias. 

Essas medidas criam barreiras contra ataques e aumentam a transparência, protegendo tanto a empresa quanto seus clientes. 

  • Gestão de Acessos:  

Controlar quem tem acesso aos sistemas da empresa é uma das medidas mais importantes para evitar fraudes, golpes e vazamentos de dados. Cada funcionário deve ter apenas os acessos necessários para executar suas funções, nada além disso. Quanto mais permissões desnecessárias, maior o risco de uso indevido, seja por erro ou má-fé.  

Outro pinto crítico é o desligamento de funcionários. Quando alguém deixa a empresa, seus acessos devem ser revogados imediatamente. Qualquer atraso pode abrir brechas para ataques ou uso indevido de informações estratégicas. Essa prática reduz significativamente a exposição da empresa a golpes e garante que apenas pessoas autorizadas tenham acesso aos dados. 

Lembre-se de manter um controle periódico dos acessos ativos e revise sempre que houver mudanças de função ou estrutura na equipe.   

  • Monitoramento de Redes Sociais:  

As redes sociais são uma vitrine para a empresa e seus colaboradores, mas também podem se tornar uma porta de entrada para golpes. Criminosos costumam usar informações públicas para criar abordagens convincentes, explorando detalhes internos que não deveriam ser divulgados. 

Evite publicar informações sobre estrutura hierárquica, cargos ou nomes de gestores; expor processos internos, como rotinas financeiras, aprovações ou políticas de pagamento e compartilhar dados sensíveis, como e-mails corporativos ou números de telefone usados para operações críticas. 

Incentive os funcionários a manter perfis profissionais seguros, limitar informações estratégicas e usar configurações de privacidade adequadas. Quanto menos detalhes disponíveis, menor a chance de um criminoso usar esses dados para aplicar golpes. 

  • Autenticação Multifatorial (MFA):  

Contar apenas com senhas não é suficiente para garantir a segurança das contas corporativas. Se uma senha for vazada ou descoberta, o acesso fica totalmente vulnerável. A autenticação multifatorial (MFA) adiciona uma segunda barreira, exigindo outro fator de verificação além da senha, como um código enviado por aplicativo, SMS ou biometria. 

Usando MFA, mesmo que a senha seja comprometida, o criminoso não conseguirá acessar a conta sem o segundo fator. Isso reduz drasticamente o risco de invasões em sistemas críticos, como e-mails corporativos, contas bancárias e plataformas de gestão. É uma medida simples, de baixo custo e altamente eficaz para proteger dados e operações financeiras. 

  • Treinamento Contínuo:  

A tecnologia é importante, mas a atenção das pessoas é a primeira linha de proteção. Por isso, capacitar os funcionários de forma constante é fundamental para reduzir riscos. O treinamento deve ensinar como identificar sinais típicos de fraude e agir corretamente diante de situações suspeitas. 

Alerte para:  

  • Urgência exagerada: mensagens que pressionam para decisões rápidas, como “precisa ser agora” ou “não fale com ninguém”. 
  • Pedidos fora do padrão: solicitações incomuns, como alteração de dados bancários ou transferências inesperadas. 
  • Erros de escrita: falhas gramaticais ou linguagem estranha podem indicar golpe. 
  • Canais não oficiais: contatos feitos por números desconhecidos, e-mails diferentes do habitual ou links enviados por terceiros. 

Pensando na proteção dos clientes PJ, o Banco do Brasil tem investido continuamente em soluções inovadoras para identificar e bloquear tentativas de fraude e golpe, com destaque para o alerta de falsa central. Essa funcionalidade atua quando identifica ligações suspeitas e emite avisos aos clientes em tempo real. No alerta orientamos sobre sinais típicos de golpe, como pedidos de transferência imediata, compartilhamento de dados sensíveis ou instalação de aplicativos não autorizados, o que permite ajudar você a identificar uma tentativa de fraude e tomar decisões mais seguras.  

Proteger sua empresa contra a engenharia social de golpistas não depende apenas de tecnologia, mas de atenção e prevenção. Adote as orientações, treine sua equipe e mantenha a segurança como prioridade. Um passo simples hoje pode evitar grandes prejuízos amanhã. 





Imagem de configuração de Cookies Configurar
cookies

X

Usamos cookies para segurança, melhor experiência e personalização de conteúdo de acordo com a nossa Política de Privacidade. Clique em "Configurar cookies" para gerenciar suas preferências.

Cookies para melhor experiência

A melhor experiência de navegação, com informações sobre produtos e serviços, vídeos, chatbot e destaques do Banco do Brasil que são relevantes.

Cookies para um bom funcionamento

Uma boa experiência de navegação com informações sobre produtos e serviços relevantes para você.

Cookies Essenciais

Necessários para que o site funcione e não podem ser desativados em nossos sistemas.

Conheça nossa Política de Privacidade

OK

Usamos cookies para segurança, melhor experiência e personalização de conteúdo de acordo com a nossa Política de Privacidade. Clique em "Configurar cookies” para gerenciar suas preferências.

Configurar Cookies