Casos de golpes envolvendo falsos advogados têm se multiplicado em diversas regiões do Brasil. No último dia 15, oito pessoas foram presas por envolvimento com o “falso advogado” no estado de São Paulo. Além desse, outros nove mandados de busca e apreensão também foram cumpridos, de acordo com a DRCC (Delegacia Especial de Repressão aos Crimes Cibernéticos) da PCDF (Polícia Civil do Distrito Federal).

+ NOTÍCIAS NO GRUPO NM DO WHATSAPP

Utilizando documentos reais, identidades visuais convincentes e contatos personalizados, criminosos se passam por representantes de escritórios ou departamentos jurídicos para enganar vítimas e obter transferências bancárias. Embora as principais vítimas ainda sejam aposentados e pessoas físicas, o alerta agora se estende também às empresas, que podem ser usadas como vetor ou alvo em ataques semelhantes.

golpe

Um ponto crítico por trás desse tipo de golpe é

a fragilidade na gestão de identidades digitais e certificados eletrônicos. Empresas que ainda operam com modelos manuais de controle ou armazenam certificados em locais inseguros estão especialmente expostas a fraudes baseadas em suplantação de identidade, sequestro de informações e uso indevido de acessos digitais.

“A certificação digital é um pilar da segurança da informação, mas isso só se concretiza com visibilidade e controle. Apenas uma gestão eficiente garante que os certificados estejam sempre válidos, corretamente atribuídos e utilizados de forma segura. Isso reduz riscos operacionais e facilita auditorias e conformidade regulatória”, afirma José Luiz Vendramini, Sales Account Manager da Redtrust na América Latina.

De acordo com executivo, a adoção de um sistema de gestão centralizada de certificados é uma das formas mais eficazes de garantir segurança, rastreabilidade e controle em um ambiente cada vez mais vulnerável a ataques sofisticados.

Entre os principais diferenciais desse modelo, destacam-se:

  1. Armazenamento seguro e centralizado: enquanto a gestão manual permite múltiplas cópias do certificado, sem controle efetivo, a gestão centralizada oferece um único repositório seguro para armazenamento, evitando dispersão e garantindo controle total sobre os certificados.
  2. Segurança no transporte: ao contrário da vulnerabilidade do transporte em métodos manuais, os certificados na gestão centralizada não são expostos a riscos durante o transporte, já que não são transferidos e residem apenas no repositório central.
  3. Simplicidade na implementação: com a gestão centralizada, a implementação de certificados se torna um processo simplificado, exigindo apenas um único clique para facilitar o uso, eliminando a necessidade de intervenções técnicas ou de helpdesk.
  4. Políticas de utilização claras: a gestão centralizada permite estabelecer políticas claras para o uso dos certificados, garantindo a autenticação do usuário e fornecendo controle total sobre sua utilização.
  5. Auditoria e monitorização eficientes: enquanto a gestão manual dificulta a auditoria, a gestão centralizada registra todas as ações relacionadas aos certificados, oferecendo um monitoramento completo de quem, quando, onde e para que os certificados são utilizados.
  6. Recuperação simplificada: em caso de perda de dados, os certificados na gestão centralizada estão centralizados e não dependem de cópias locais, facilitando a recuperação sem a necessidade de emitir novos certificados.
  7. Antecipação da validade: diferentemente da gestão manual, onde a validade dos certificados pode passar despercebida, a gestão centralizada fornece uma auditoria do sistema que informa sobre a data de vencimento com a antecedência necessária.
  8. Destruição controlada: enquanto a gestão manual carece de garantias na destruição dos certificados, na gestão centralizada, os certificados são destruídos no armazenamento central, oferecendo maior controle e segurança.
  9. Backup e resiliência: a possibilidade de fazer cópias de segurança do sistema na gestão centralizada garante a resiliência dos certificados, oferecendo uma camada adicional de proteção em casos de falhas ou desastres.
  10. Eficiência e economia de recursos: a gestão centralizada de certificados não só simplifica os processos, mas também reduz custos operacionais ao eliminar a necessidade de manutenção de múltiplas cópias e intervenções técnicas frequentes.

“A centralização é o caminho ideal para empresas que querem proteger sua identidade digital com eficiência e evitar que seus próprios certificados sejam usados em golpes como os que temos visto”, finaliza Vendramini.

Sobre a Redtrust

A Redtrust, empresa do grupo Keyfactor, é a solução escolhida pelas empresas para gerenciar e controlar sua identidade digital. O armazenamento dos certificados digitais em um gestor especializado garante segurança, tanto ao autenticar-se para realizar trâmites online com outras entidades e organismos públicos, quanto para assinar digitalmente documentos e comunicações.

Mais de 1.000 empresas, nos mais diversos setores como financeiro, energético, agronegócio e construção, confiam na Redtrust para uma gestão centralizada de seus certificados digitais, com os mecanismos necessários de controle sobre seus usos e ciclo de vida. A proteção dos certificados é assegurada ao serem armazenados em um servidor cifrado, único e independente.

Leia Mais  notícias do Brasil