Os bancos são o tipo de organização que os golpistas mais utilizam para tentar enganar as pessoas. De acordo com o indicador da Serasa Experian, no Brasil, de janeiro a setembro de 2022, foram registradas 3.046.294 tentativas de fraude de identidade contra consumidores no país, o que representa uma tentativa a cada 8 segundos. As tentativas de fraude relacionadas ao segmento Bancário e Cartões lideram com 1,7 milhão. Em segundo lugar estão o Financeiro, com 528 mil tentativas, seguido pelo setor de serviços, com 457 mil. O Varejo aparece em quarto lugar, com 254 mil pessoas atendidas e a Telefonia em último lugar, com 79 mil.
Segundo estudo da ESET Latin America em 2022, 61% dos entrevistados receberam uma tentativa de fraude em que receberam comunicação de uma suposta instituição financeira e em 36% dos casos se passaram por um serviço de assinatura.
Os dados coincidem com relatórios como os realizados pelo Anti-phishing Working Group, que revelou recentemente que 23% dos ataques de phishing foram contra entidades financeiras, sendo esta indústria a mais visada neste tipo de ataque.
A implementação de Certificados de Marca Verificada (VMCs) pelo Gmail, Apple Mail e outros provedores de caixa de correio tornou mais difícil para os fraudadores se passarem por bancos e outras empresas de serviços financeiros, mostrando uma marca de seleção azul (Gmail) e/ou linguagem de certificação (Apple) para remetentes verificados.
“Isso tornou muito mais fácil para os destinatários de e-mail nessas plataformas reconhecerem remetentes legítimos. Observe a marca de seleção azul e a linguagem de certificação que aparece quando o mouse é colocado sobre a marca de seleção”, diz Dean Coclin, Diretor Sênior da DigiCert, Digital Trust Especialista.
Uma vasta gama de instituições financeiras globais implementaram Indicadores de Marca para Identificação de Mensagens (BIMI) e VMCs, que promovem o seu logotipo nos e-mails enviados e fornecem identificação positiva aos seus clientes. Os clientes podem reconhecer instantaneamente um e-mail legítimo de seu banco e distingui-lo de um e-mail qualquer. Isso torna mais fácil para os clientes distinguirem e-mails legítimos de e-mails de phishing que tentam se passar por marcas financeiras. Os VMCs também exigem DMARC, uma tecnologia de segurança de e-mail usada para evitar falsificação de identidade.
“Embora a implementação de uma marca de verificação ou VMC não impeça que um cliente receba um e-mail de phishing de um agente externo mal-intencionado, este sistema treina os clientes para reconhecer indicações de medidas de segurança em e-mails de suas instituições confiáveis. Dessa forma, o VMC é um passo crucial para construindo uma cultura de segurança para bancos e instituições financeiras”, explica Coclin.
O aspecto da marca é outro benefício para as empresas financeiras, já que seu logotipo se estende além de sites, locais físicos, impressão e publicidade em uma seção não modificável de e-mails.
4 etapas para começar a usar o VMC
As etapas para obter um VMC são simples e, para a maioria das organizações financeiras, as duas primeiras já estão em vigor:
Registre a marca: sua empresa precisará de uma marca registrada, pois apenas os titulares da marca são elegíveis para VMCs. Aplicar DMARC: Em seguida, seu domínio deve ser aplicado por DMARC.
Inscreva-se para um VMC: Depois de confirmá-los, inscreva-se para obter seu VMC.
Torne-se verificado: Por fim, você passará por verificação para receber o VMC. Você precisará fazer upload do logotipo de sua marca registrada em um formato SVG especial.
Assim que todas as etapas forem concluídas, seu VMC será emitido. Você pode então adicionar isso ao seu registro BIMI e começar a enviar e-mails autenticados.