Roubo de credenciais em Centrais de Atendimento: riscos e como evitar
Natalia Santos
9 de novembro de 2022

De acordo com uma pesquisa realizada pela TrustID, um fabricante global de cartões de identificação, 51% dos entrevistados que atuam no setor de Serviços Financeiros identificaram os call centers como o principal canal para ataques visando roubo de contas.


Veja, neste artigo, porque está aumentando o risco de roubo de credenciais em Centrais de Atendimento e como evitar


Por que os Call Centers estão na mira de cibercriminosos


Os call centers são o principal canal onde os problemas dos clientes são resolvidos e seus dados confidenciais acessados, e por isso, uma rica fonte de informações, inclusive financeiras (como detalhes de contas bancárias e faturas de cartões de crédito), que são altamente atrativas e lucrativas para os cibercriminosos, porque permite que eles obtenham o máximo de dados confidenciais de uma conta ou consigam este acesso através do roubo de uma senha.

 

O que os ataques costumam fazer


Devido a essas características, as centrais de atendimento são constantemente expostas a ameaças internas e externas de segurança de dados. 


Ataques cibernéticos podem roubar gravações de chamadas, ouvir chamadas em tempo real e comercializar estes dados ilegalmente.





O aumento do roubo de identidades


O Centro de Recursos para Roubo de Identidade (ITRC), juntamente com o Cyber Scout (International Cooperative and Mutual Insurance Federation), realiza estudos anuais sobre roubos de identidade. Em sua Revisão de Fim de Ano de Violação de Dados de 2017, eles constataram que, ao longo do ano, 830 incidentes de violação de dados envolvendo números de segurança social, representaram mais da metade do número total de violações. 

Como estes dados foram parar nas mãos dos fraudadores?

 


Uma parte considerável de agentes maliciosos estão infiltrados dentro do próprio ambiente do call center. O ICMI reconhece 5 tipos de personas diferentes atuando, que são:

 


O “tentado”:

  • O funcionário temporário, que não é leal ao seu empregador, e é tentado a ceder a oferta financeira dos fraudadores em prol de informações.


O “inocente”:

  • O colaborador que, acidentalmente e inocentemente, expõe dados confidenciais do cliente ao clicar em um link malicioso.

 

O “vingativo”:

  • O funcionário com rancor da empresa e acesso a dados confidenciais, que usa as informações em seu poder para prejudicá-la.


O “hacker escondido”:

  • O departamento de TI, que possui privilégios de acesso excesso em acesso e abusa desta condição para obter informações.


O “ladrão”:

  • Que rouba dados privados e os negocia em troca de benefícios para si.





Estabelecendo uma estratégia de defesa forte nas Centrais de Atendimento


Para construir uma forte defesa de segurança cibernética nas redes  de Contact Center, é preciso identificar exatamente como os dados e a privacidade do cliente podem estar em risco. 


Compreender o perfil de risco ajudará os Contact Centers a implantar uma estratégia de segurança em várias camadas – uma necessidade essencial para uma defesa abrangente contra ameaças cibernéticas em evolução.



A implementação de soluções tecnológicas é vital para prevenir ameaças e estar em conformidade com a legislação


As normas PCI exigem medidas de segurança rigorosas para proteção de dados dos titulares de cartões de crédito, débito ou outras modalidades. Além disso, leis de privacidade, como a GDPR e a LGPD se aplicam a dados confidenciais contidos em registros de chamadas.

 


Como o Authfy OneSecret ajuda a diminuir o roubo de credenciais no Call Center


O Authfy OneSecret promove a autenticação de login e prevenção de roubo de credenciais, através de interface amigável de fácil uso, ideal para Centrais de Atendimento. Além de gerenciar de forma segura credenciais de usuários de negócio com acesso a aplicações web, controla o acesso para evitar riscos na operação. Veja como funciona:


  1. Atendente loga na aplicação web de forma automática, sem necessitar colocar o login e senha, e tampouco conhecê-los.
  2. A troca de senha é automatizada, garantindo a segurança.
  3. O OneSecret permite que os atendentes utilizem seus recursos de acesso, sem conhecer as credenciais (login e senha), reduzindo o vazamento, compartilhamento ou venda de credenciais a terceiros.


Contate nossos especialistas e saiba mais sobre o OneSecret.


Acompanhe
nossas redes

Últimos Posts

Mulher jovem sentada digitando em notebook

Erros comuns em migração de IGA e como evitá-los com segurança

30 de abril de 2025
Descubra por que migrações de sistemas IGA falham e veja como evitar erros com uma abordagem segura, em fases e com foco em resultados reais.
Pessoas reunidas em uma mesa, focados em um notebook.

Como a Sec4U atinge recorde em migração de plataformas legadas

28 de abril de 2025
Modernizar sistemas legados é essencial para escalar com segurança. Descubra como fizemos isso com eficiência, baixo risco e foco na estratégia de negócio.
Pessoas apoiadas em mesa apontando para notebook.

Como modernizar Soluções Legadas em Identity Security?

17 de abril de 2025
Saiba como superar os desafios das soluções legadas com um plano de modernização seguro, escalável e orientado por resultados, sem comprometer a operação.