Os golpes mais comuns, normalmente, começam com o uso do phishing (iscas lançadas por e-mail, redes sociais, SMS ou outros meios) pelos criminosos. O objetivo é convencer a vítima a clicar em um link ou baixar algum arquivo para conseguir informações confidenciais dela. Muitas vezes com o auxílio de softwares maliciosos (malwares).

Com o intuito de se proteger, as empresas têm investido cada vez mais em cibersegurança. Mas, sozinha, a tecnologia não é capaz de conter todas as ameaças. Isso porque as linhas tecnológicas mais avançadas não são suficientes para impedir um criminoso de conseguir certas informações por meio de um golpe de engenharia social, por exemplo.

Dados do Fórum Econômico Mundial indicam que 95% das falhas em segurança digital envolvem o fator humano. Não à toa, o Fórum atribui a habilidade de se defender de riscos cibernéticos à mesma importância da leitura, da escrita e da capacidade de fazer cálculos aritméticos básicos. Competências fundamentais na formação dos cidadãos.

Mais informação, menos golpes

Por essa razão, é fundamental que todos na empresa, dirigentes e colaboradores, estejam sempre alertas e bem-informados sobre o funcionamento desses tipos de ataques.

Com mais informação, as chances de sucesso nos golpes e nas fraudes diminuem significativamente. Assim, o dia a dia da empresa fica mais seguro.

Dicas de segurança para as empresas clientes do BB

1. Cuidados com as senhas

Cadastrar senhas que não combinem datas de nascimento, telefone, documentos, sequências de números, informações do currículo digital.

Não utilizar a senha do banco para outros tipos de serviço, não anotar em local de fácil acesso, nem habilitar o salvamento automático no celular ou computador.

2. Atenção às fontes desconhecidas

Não abrir mensagens de pessoas ou organizações desconhecidas, tampouco de endereços eletrônicos espúrios que pretendem se passar pelo BB, como bbsuporte, bbrelacionamento e bbatendimento.

3. Comunicação suspeita

Desconfiar de mensagens ou sites com erros ortográficos oferecendo benefícios exagerados ou apelando para situações emergenciais. Não clicar, não informar dados, nem executar arquivos que solicitem senhas, acesso à conta ou atualização do módulo de segurança.

4. Site e canais de contatos oficiais

Sempre acessar os sites oficiais digitando o endereço na barra do navegador e ficar atento ao selo de verificação.

5. Mecanismos de segurança na empresa

Promover a cultura de segurança de todos os funcionários da empresa, utilizar sistema antivírus atualizado, ativar a funcionalidade de autenticação de dois fatores do celular e WhatsApp, configurar a privacidade das redes sociais, habilitar o rastreio do celular.

6. Soluções de segurança do BB

Habilitar o BB Code, utilizar o acesso à conta por biometria, cadastrar limites personalizados para a transferência de valores.

Quer saber mais?

Segurança é uma prioridade para o Banco do Brasil. Por isso, você encontra muitas informações atualizadas sobre o tema aqui no Blog BB, na editoria Segurança Digital.

Gostou deste conteúdo? Então deixe a sua curtida e aproveite para compartilhar o texto com colegas de trabalho, amigos e parentes. Você pode ajudar muita gente assim. A informação é sempre a melhor forma de evitar golpes.

Para outras dicas valiosas, consulte também o Guia de Segurança do BB.

Leia também:

Conheça o golpe da troca de cartão de crédito

Golpe via SMS rouba dados bancários

Você está mesmo atento às fraudes eletrônicas?

The post Cuidado com os golpes digitais contra empresas appeared first on Blog do Banco do Brasil.

Aproveitando que o Dia das Mães foi domingo passado, quem nunca ouviu o conselho clássico de “leve o agasalho”? Ou outras frases, como “você não é todo mundo”, “se eu for aí e achar, você vai ver só”, “não fez mais que a sua obrigação” e tantas outras. Nós sabemos que todas essas frases, de algum modo, expressam o cuidado que as mães sempre tiveram conosco. Afinal, proteção nunca é demais

É essa analogia que Thiago Freire, assessor da Unidade Cyber e Prevenção a Fraudes (UCF) do Banco do Brasil, usou para explicar a importância da segurança na jornada do usuário. Nem sempre é legal carregar um guarda-chuva no rolê, mas quando começa a chover, você logo agradece por ter ouvido a sua mãe, não é mesmo?

Leve o agasalho: conselhos de mães valem para cibersegurança

Vamos viajar para o passado? Se imagine no auge da adolescência, fim de semana, aquela festa aguardada durante meses, e o amor da sua vida estará lá. Horas gastas pensando no visual, todas as combinações estilísticas foram testadas à exaustão, e finalmente uma opção aceitável foi encontrada, apenas uma! O dia demora a passar, algo parecido com uma espinha começa a brotar, o desespero bate à porta… Alarme falso, parece que tudo vai dar certo. Banho tomado, cabelo penteado, aura de perfume no ar. É hoje! Pronto para sair, o momento chegou. Um calafrio toma conta do seu corpo, seria expectativa? Nervosismo? Ansiedade? De repente, uma voz cavernosa atinge você com a força de uma carreta desgovernada: “Leva o agasalhooo!!! Se não pegar, não sai de casa.” O chão se abre diante dos seus pés, nada mais faz sentido, o seu estilo foi jogado no lixo e estará fadado à uma vida de solidão.

A dramatização pode ter sido um pouco exagerada. Mas o contexto é bem real no mundo digital e se traduz na tensão constante entre a experiência do usuário e a necessidade de segurança nas aplicações. Ao usar um serviço, o cliente espera atingir os seus objetivos de maneira fluida e sem interrupções. No entanto, algumas medidas de segurança podem barrar esse fluxo de ações e causar algum atrito. A busca pelo equilíbrio entre usabilidade e segurança é o nosso principal objetivo.

Já ouviu falar em experiência do usuário? Campo de estudos que tem por objetivo entender e mapear a interação das pessoas junto aos sistemas ou serviços para otimizar a entrega de valor. Diversos aspectos dessa relação são analisados, desde a quantidade de cliques ou contatos necessários para realizar uma transação, por exemplo, até a escolha de cores e localização de botões nos aplicativos. Tais aspectos podem ser confundidos com ações meramente estéticas, como escolher uma roupa bonita para mascarar a falta de conteúdo, mas veremos que não é bem assim.

Jornada do usuário

O elemento fundamental dessa análise é a chamada jornada do usuário. Refere-se a uma série de atividades construídas para entender o usuário, a tarefa a ser desempenhada e o contexto em que esta vai se desenrolar. Qualquer usuário faz parte de um determinado perfil demográfico, mas essa informação isolada pouco nos diz sobre o indivíduo. O contexto muda o usuário, a mesma pessoa pode ter reações diferentes diante de circunstâncias diversas. Um momento de diversão ou tensão muda a forma como enxergamos a realidade. Neste mesmo sentido, as tarefas interferem na percepção do usuário. Ao usar o sistema para realizar um trabalho ou se divertir, o estado psicológico do agente altera a percepção que ele tem do serviço. Pensar nessas diferentes dimensões do usuário é fundamental para entregar o serviço esperado.

Se o entendimento da usabilidade do sistema é tão importante, o que a preocupação com a segurança tem a ver com essa discussão? Tudo! Imagine a interação com um aplicativo que a todo momento solicita a autenticação do usuário. Seria, sem sombra de dúvidas, mais seguro, porém seria prático? O site de uma loja que não exige cadastro e aceita todo tipo de informação pode até ser agradável. E será muito dinâmico até o momento em que os seus dados forem usados por fraudadores. Escolher o agasalho correto para a ocasião faz todo sentido, precisamos antes conhecer as condições climáticas do local.

Os ataques cibernéticos cresceram no mundo todo, e o Brasil é um dos principais alvos. Aqui encontramos um dos maiores desafios da segurança, um ambiente altamente desfavorável aliado à necessidade do trânsito de informações particularmente sensíveis. Como escolher o agasalho adequado para enfrentar esta nevasca?

O nascedouro da solução veio com um antigo campo de estudos, a Interação Humano-Computador (IHC), que se dedica a analisar os fenômenos da comunicação entre pessoas e sistemas computacionais. Recentemente temos visto uma preocupação maior com o tema e algumas iniciativas, como o DevSecOps, abreviação de desenvolvimento, segurança e operações, que automatiza a integração da segurança em todas as fases do ciclo de vida de desenvolvimento de software, desde o projeto inicial até a integração, teste, implementação e entrega de software. Todo esse movimento culminou no que chamamos de Security by Design, a segurança desde o início, as premissas da segurança consideradas desde o desenho da solução. Se o agasalho vai ser necessário, não pode deixar para ser escolhido na última hora.

Atender às expectativas do usuário ou cliente é sempre a meta de qualquer solução oferecida. Isso se traduz em uma experiência agradável e, tão importante quanto, segura. Poucas experiências são tão desagradáveis quanto a dor de cabeça gerada por uma falha de segurança. Entregar valor é entregar serviço de qualidade, de forma ágil e segura. É o cuidado de mãe e o agasalho feito sob medida para encantar o nosso cliente.

Confira, a seguir, outros artigos da série:

Quatro janelas de oportunidades com a microssegmentação

A chave mestra que transforma clientes em fãs

O Brasil é empreendedor

Em ano de Copa do Mundo, vale a emoção e a razão

Aqui no BB, o jogo não termina no game over

Entenda a importância da segmentação de público

Sete soluções para a falta de dinheiro

The post Segurança Digital: ouça a sua mãe e leve agasalho appeared first on Blog do Banco do Brasil.