Juros menores e melhores condições de pagamento: os benefícios do novo Cadastro Positivo para mais de 30 milhões de paulistas

Lista de bons pagadores é semelhante a um ranking no qualconsumidores são qualificados por pontos; nova lei começa a valer em julho

A partir de julho deste ano, os brasileiros bons pagadores serão recompensados pelo acerto das contas em dia. Isso porque foi sancionada pelo presidente Jair Bolsonaro neste mês a lei que prevê a inclusão automática de consumidores no Cadastro Positivo. 

Inscritos que estiverem em dia com IPVA, água, luz, cartão de crédito, por exemplo, poderão obter melhores condições de pagamento e obter taxas mais baixas de juros com agentes econômicos. As avaliações de crédito serão feitas com base nos dados que constam do Cadastro Positivo, e não mais na lista de devedores. 

No ano passado, a quantidade de brasileiros que não conseguiu pagar as contas em dia cresceu quase 5% e alcançou mais de 62 milhões de consumidores, de acordo com dados da Confederação Nacional de Dirigentes Lojistas (CNDL) e do Serviço de Proteção ao Crédito (SPC Brasil).

Em São Paulo, a nova lei do Cadastro Positivo pode beneficiar cerca de 31 milhões de consumidores considerados bons pagadores – valor que representa mais de 88% das pessoas economicamente ativas no estado, acima dos 18 anos. Os dados são da Serasa Experian. 

Na região Sudeste, a quantidade de pessoas beneficiadas com o Cadastro Positivo também é superior aos 88%, com mais de 11,5 milhões de consumidores no Rio de Janeiro e 2,7 milhões no Espírito Santo.

“A inclusão automática é importante para que as pessoas entrem no Cadastro Positivo e, consequentemente, isso barateie o crédito”, ressalta o deputado federal Alex Manente, do Cidadania-SP. Ele considera que a redução nos juros cobrados nos financiamentos contribuirá para o crescimento da economia.

A lista dos bons pagadores é semelhante a um ranking no qual os consumidores serão qualificados por pontos. A expectativa é de que quem tiver maior número de pontos tenha maiores vantagens na aquisição de crédito no mercado por representar menos risco.

“Tendo uma boa pontuação, ele vai conseguir taxas de juros menores, ou seja, o custo do crédito vai ficar menor e, por conseguinte, ele vai conseguir outras vantagens”, explica o Diretor de Relações Governamentais da Serasa Experian, Julien Dutra.

Ele acredita que, além da redução de juros, as instituições podem oferecer condições melhores de pagamento, como um número maior de parcelas.

Mudanças

O Cadastro Positivo foi criado em 2011 para permitir que instituições financeiras ofertassem facilidades aos bons pagadores. No entanto, a adesão ao cadastro era baixa porque o consumidor precisava aderir à lista, ou seja, precisava autorizar a inclusão do nome no cadastro.

Para aumentar a adesão, o Congresso Nacional inverteu a dinâmica tornando automática a inserção de quem é bom pagador no Cadastro Positivo. Mas, se o consumidor não quiser participar da lista, ele pode pedir para retirar o seu nome do ranking.

Em todo país, o sistema pode beneficiar cerca de 137 milhões de consumidores e ajudar a reduzir a inadimplência em até 45%, em todos os estados.

Com origem no Senado Federal, o texto do novo Cadastro Positivo foi modificado na Câmara dos Deputados e precisou passar por nova análise dos senadores, concluída no mês passado.

A nova lei passa a valer a partir de julho deste ano. Vale lembrar que, mesmo quem está com o nome negativado pode participar, ou seja, suas contas pagas em dia também poderão ser consideradas para fins de avaliação de crédito. 

 Cristiano Carlos

Fonte: www.agenciadoradio.com.br

VOCÊ SABE FAZER USO ADEQUADO DO E-MAIL MARKETING?

Como profissional de tecnologia especializado no e-commerce, um dos grandes problemas com o qual me deparo diariamente é o preconceito que a grande maioria dos consumidores tem com relação ao e-mail marketing, aquelas mensagens normalmente enviadas por empresas dos mais variados segmentos, que eu, você e todo mundo que tem um endereço de e-mail normalmente recebemos.

Se você for usuário recorrente da internet, fizer compras online e cadastros em sites diversos para ter acesso a informações, então, a quantidade de mensagens na sua caixa de entrada tende a ser cada vez maior. Infelizmente, é por conta do uso indiscriminado dessa ferramenta tão poderosa que muitas pessoas acabam configurando a caixa de entrada e direcionando esse tipo de comunicação direto para uma caixa nomeada como spam.

Porém, como eu disse antes, o e-mail marketing é uma ferramenta muito poderosa, especialmente quando usada de maneira inteligente e sem excessos. A grande verdade é que adotando boas práticas é possível fazer dela uma verdadeira ferramenta de relacionamento com o consumidor e chegar a resultados impensáveis.

Que tal pensar no assunto?

Uma prática muito comum é, literalmente, bombardear os endereços de e-mail com ofertas. Okay, muitas pessoas gostam de descontos e de comparar preços, mas receber mensagens com o mesmo teor inúmeras vezes durante o dia pode não surtir o efeito desejado. Como proceder, então?

Na verdade, antes de tomar qualquer atitude, você precisa definir quem é o seu público. Supondo que você tenha uma loja especializada em móveis para quartos de bebês, você provavelmente não vai direcionar suas campanhas de e-mail marketing para homens de 50 anos de idade. Vai, provavelmente, trabalhar com o público feminino, na faixa etária entre 18 e 45 anos – talvez estendendo um pouco mais, para os 50 ou 60 anos, pensando nas avós. É possível, também, que você trace uma margem de acordo com os valores dos móveis que você comercializa e também com o raio de entrega que você pode atingir.

Vamos supor que você possa trabalhar com o Brasil inteiro. Também vai precisar pensar no tipo de material que vai usar na confecção dos seus produtos, no transporte, no tempo de entrega, no que é costume em cada região e, principalmente, nos nomes que cada móvel tem em determinado estado a fim de adequar a linguagem da comunicação.

Definido o público, você passa a se preocupar com a interface visual do seu e-mail marketing. Provavelmente, um especialista saberá lhe orientar quanto ao posicionamento da logomarca, onde inserir os produtos, preços, botões de “confira aqui”, etc. Dependendo do público com o qual você se comunica, seu e-mail marketing será bem trabalhado com cores e informações ou então será mais “clean”, com uma roupagem que ressalte bem as qualidades e atributos das peças que você comercializa.

Além de tudo isso, existe outro ponto de grande importância e que deve ser pensado. Será que você deve enviar mensagens diárias aos seus clientes e potenciais consumidores informando sobre os produtos da sua loja? Será que deve fazer intervalos relacionados a esses envios? Será que os e-mails marketing só valem para comunicar sobre ações promocionais? Ou será que eu posso criar uma relação de proximidade com o meu cliente ao oferecer, por exemplo, dicas de decoração?

Será que não é delicado enviar uma mensagem de felicitações no dia do aniversário do meu cliente, desejando um excelente ano e oferecendo um cupom de descontos bem bacana válido para aquele dia? Ou, de repente, mostrar a ele que aquele produto pelo qual ele se interessou, mas acabou não comprando naquele momento, pode ser dele, porque pode ser parcelado em diversas vezes ou porque pode ter um desconto especial caso ele volte à loja virtual da sua marca?

Percebe como as possibilidades de uso do e-mail marketing vão muito além do que o simples bombardeio das caixas de entrada dos seus clientes ou potenciais clientes? Fazer bom uso do e-mail marketing vai muito além do que simplesmente selecionar um produto e informar que ele está com desconto. É levar conteúdo e possibilidades ao consumidor. Oferecer a ele a possibilidade de se sentir compreendido pela empresa e mais do que simplesmente um cifrão.

Fazendo o uso correto e consciente dessa ferramenta que está em suas mãos você só tem a ganhar. Vai elevar o ticket médio das vendas da sua empresa, aumentar o faturamento mensal, reverter o índice de carrinhos de compras abandonados no seu e-commerce. Mas, além de tudo isso – e principalmente - vai levar aos seus clientes e a todas as pessoas que fazem parte do círculo de amizade e proximidade deles, a imagem de uma empresa que sabe se relacionar e que se preocupa com o consumidor. Algo válido e extremamente importante nos dias de hoje. Pense nisso!

Felipe Rodrigues - especialista em tecnologia e e-commerce, sócio-fundador da Enviou, empresa reconhecida por reunir uma suíte de ferramentas que ajuda os e-commerces a vender mais e que conta com uma plataforma especializada em e-mail marketing e recuperação de carrinhos abandonados.

6 dicas para fazer o dinheiro render durante a faculdade

divulgação

Quando o jovem entra em uma universidade os gastos aumentam, no caso de instituições pagas, ainda mais dependendo do curso, como medicina, por exemplo. Além das mensalidades, muitos decidem sair da casa dos pais para estudar em outras cidades e precisam investir em moradia, além de terem custos com alimentação, transporte, entre outras necessidades básicas.

A Master Coach Flávia Apolinário dá dicas de como os estudantes podem conseguir passar por essa fase de custos altos, também poupando dinheiro. “Nunca é cedo demais para economizar e fazer escolhas inteligentes. É importante que o jovem se condicione desde já a traçar uma meta financeira a ser conquistada”.

1. Invista em uma moradia compartilhada. Já existe no Brasil o conceito de residência estudantil, assim como em países da Europa e Estados Unidos que foca na experiência do compartilhamento.  A especialista explica “Na Uliving, o jovem aluga um quarto individual ou compartilhado - o que reduz o custo - e pode usufruir de áreas de convívio como cozinha, sala de estudos, sala de tv, sala de jogos, entre outros”.
   
   
   
2. Conheça seus vizinhos e/ou colegas de quarto. Assim, é possível propor dividir despesas. “Uma compra de mercado para uma pessoa pode sair caro e ainda pode acontecer o desperdício, principalmente de comida. Dividir esse valor com um ou mais colegas, é uma forma de poupar”, conta Flávia.
   
   
   
3. Faça trocas de serviços com amigos: se você precisa fazer um curso de inglês e não tem dinheiro, mas o seu vizinho pode te auxiliar e está precisando das suas dicas para se sair bem nas provas de matemáticas, por exemplo, essa pode ser uma ótima alternativa para economizar o dinheiro do curso.
   
   
   
4. Saiba o valor dos produtos! A Master Coach explica “é importante sempre ficar atento às datas das promoções das marcas. Roupas podem ser compradas em bazares ou em brechós. Alguns produtos também saem mais baratos na compra online.

5. Pense duas vezes antes de comprar. Tenha total noção do que para você é uma necessidade ou um desejo de compra. Pergunte a si mesmo: preciso realmente desse produto? Vou consumir em tempo de não estragar? Existem outras marcas mais baratas?

6. Esteja por dentro dos descontos especiais para estudantes. “Lojas, academias, transportes e até bancos dão descontos para aqueles que fornecem o comprovante de matrícula em uma instituição de ensino. Pergunte sempre ao adquirir um produto ou serviço”, finaliza Flávia.

ULIVING Brasil

Como promover a igualdade de gênero

Uma pesquisa publicada pelo Fórum Econômico Mundial entre 2016 e 2017, mostra que o Brasil levará cerca de 100 anos para alcançar a equidade salarial entre os gêneros. E segundo estudo do Instituto Georgetown divulgado em 2018, o país também é um dos piores lugares do mundo para mulher viver, visto suas condições sociais associadas ao seu gênero.

O movimento de mulheres está cada dia mais forte e alcançando novos e mais espaços para que esses assuntos possam ser debatidos por mais pessoas. Para Ana Fontes, CEO da Rede Mulher Empreendedora e considerada uma das mulheres mais poderosas do Brasil pela revista Forbes em 2019, a melhor forma para isso se faz a partir de políticas afirmativas. "As cotas, por exemplo, servem como um processo transitório a fim de corrigir desigualdades. Essa é uma questão de direitos humanos. Ainda temos poucas mulheres em cargos de liderança, na política e ambiente de poder, no geral. O que precisamos fazer é se movimentar, colocar o tema em evidência", ressalta.

Com ações cotidianas, a mudança vai surgindo. É um trabalho de formiga, que nos faz rever e repensar nossos costumes e hábitos culturais. Cristiana Aché, diretora do programa de Pós-MBA da Saint Paul Escola de Negócios que desenvolve especificamente mulheres para atuação nos conselhos de administração diz que isso não deve ser encarado como uma batalha. "É uma jornada que deve ser feita com serenidade, mostrando o que cada gênero tem a oferecer de positivo para o prol comum. Temos visto um crescimento de redes de apoio entre mulheres e essa é uma verdadeira revolução desse movimento", sinaliza.

Ainda assim, devemos estar atentas e unidas para que juntas possamos fazer a diferença. É o que Neivia Justa, LinkedIn Top Voice 2018 e liderança na temática de diversidade de inclusão no Brasil e fundadora da campanha #OndeEstãoAsMulheres acredita. "Costumo dizer que precisamos de cinco características: consciência, intenção, vontade, compromisso e coragem. É necessária muita coragem para mudar comportamentos que você não gosta em você mesmo, comportamentos excludentes e carregados de preconceitos. Só mudando de dentro para fora é possível promover uma mudança a sua volta", destaca.

Não é à toa que o movimento de mulheres tem conquistado cada vez mais seguidoras e representantes. As mulheres estão se unindo e se fortalecendo para alçar novos voos. É importante sempre olharmos tanto para nossas semelhanças, quanto distinções, a fim de analisar não apenas questões de gênero, como também de raça, classe e sexualidade. Assim, espero que possamos agir da forma mais profunda e efetiva na construção de um mundo mais próspero e diverso.





Bia Nóbrega -  coach, mentora, palestrante e atua há mais de 20 anos na Área de Recursos Humanos em empresas líderes em seus setores. Graduada em Psicologia pela USP, pós-graduada em Administração de Empresas pela FGV-SP, em formação para Conselheira, possui diversos cursos de formação, certificação e atualização. É afiliada à International Coach Federation (ICF), Associação Brasileira de Recursos Humanos (ABRH), Associação Brasileira de Treinamento e Desenvolvimento (ABTD) e Associação Brasileira de Qualidade de Vida (ABQV) e coautora do livro "Mapa da Vida" - Editora Ser Mais. Possui mais de 700 horas de atendimento em coaching executivo, carreira e vida e desde 2015 propaga o Autocoaching como A Melhor Ferramenta de Autodesenvolvimento e um Estilo de Vida.
www.bianobrega.com.br
http://www.youtube.com/autocoaching
Facebook: Bia Nóbrega
Instagram: @bia.coaching
Twitter: @bianobrega3

Linkedin: Beatriz Cara Nóbrega

O que os consumidores querem? Coerência, equilíbrio e conteúdo relevante

Kantar IBOPE Media divulga a nova edição de DIMENSION, um estudo global que oferece insights sobre como influenciar e fidelizar os consumidores

Marcas, agências e proprietários de mídia têm o desafio constante para convencer os consumidores de um atributo cada vez mais importante: a autenticidade. Para entender o que os consumidores querem, como fidelizá-los e, até mesmo, influenciá-los, a Kantar IBOPE Media apresenta ao mercado brasileiro o DIMENSION, um estudo global realizado pela Kantar que ouviu mais de 5 mil consumidores conectados em cinco dos maiores mercados de comunicação do mundo: Brasil, China, França, Reino Unido e EUA, e se diferencia por também ouvir líderes de indústria trazendo insights a partir das duas perspectivas do mercado de mídia.

O relatório aponta alguns dos maiores desafios de planejamento, compra e medição de comunicação enfrentados pela indústria e joga uma luz sobre como as marcas podem buscar o equilíbrio ao segmentar seu público e fazer com que seu objetivo seja atingido, de forma a gerar resultados relevantes em obter uma vantagem competitiva.

O DIMENSION está dividido em três pilares: Equilibrando a escala das marcas, Comunicação autêntica em um mundo de desconfiança e Audiências, anunciantes e aplicativos. Abaixo, os destaques de cada report:

Equilibrando a escala das marcas – O DIMENSION mostra que a maioria dos profissionais de marketing entende a necessidade de construção de marca e do uso do marketing de massa, bem como o direcionamento de precisão e relevância. Fama constrói demanda e precisão conduz ativação. Porém, a balança entre o marketing micro segmentado (relevância) e o marketing de massa (fama) ainda não está equilibrada e, mais do que escolher entre um ou outro, é preciso tomar essa decisão com o uso responsável dos dados. Para 30% dos consumidores conectados, por exemplo, toda comunicação de marca é publicidade, enquanto 54% se opõem a serem segmentados com base em suas atividades on-line.

Já o fenômeno de ad blockers apresentou pouca variação. A proporção de consumidores conectados que afirmam usar ad blockers permaneceu estável nos últimos três estudos em 21%, e os que dizem usar "às vezes" caiu um ponto, chegando a 32%. As atitudes dos consumidores em relação à publicidade não apontam diferenças significativas em relação ao ano passado. A apatia entre os consumidores conectados se manteve, com pouco menos da metade nem gostando, nem desgostando de publicidade. Entre os que gostam, 37% preferem vê-la no cinema, 33% na TV e OOH, 32% em revistas impressas e 27% em veículos online.

Comunicação autêntica em um mundo de desconfiança – O trabalho de relações públicas e outros formatos de mídia própria e espontânea podem conferir autenticidade à mensagem de uma marca, a depender de como ela é comunicada e se aparece de uma forma confiável. Isso porque, de acordo com o DIMENSION, 72% dos consumidores utilizam a internet para obter informações sobre uma marca, enquanto mais da metade (53%) busca informação das marcas com amigos e familiares e 44% em sites de avaliação.

Ainda de acordo com o DIMENSION, 58% dos consumidores conectados consideram as mensagens de marcas que aparecem em notícias e artigos impressos como sendo publicidade (o mesmo vale para notícias e artigos on-line, com 57%) e 44% dizem que são influenciados por esses conteúdos, enquanto 39% admitem que são influenciados pelos comentários e críticas on-line de outras pessoas. Ou seja, os diferentes formatos de comunicação se tornaram oportunidades, além da publicidade, para atrair a atenção do consumidor para as marcas.

Audiências, anunciantes e aplicativos – Os anunciantes buscam o consumidor. Quanto mais oportunidades para alcançar um público relevante, melhor. O comportamento de pular ou bloquear a publicidade e o crescimento do consumo de conteúdo financiado por assinaturas gera desafios aos anunciantes, afinal a tendência segue sendo o total controle do consumidor: ele escolhe o que, onde e quando quer, na plataforma que lhe for mais conveniente.

Segundo o DIMENSION, os serviços de assinatura são uma parte importante e crescente no nosso ecossistema, mas o sinal aberto ainda é muito popular: enquanto 52% dos consumidores conectados afirmam pagar por serviço de assinatura de TV/vídeo, 96% assistem TV em aparelho de televisão semanalmente. O fenômeno também se estende para a comunicação em áudio e texto.

Além disso, a maioria dos consumidores não acredita que vale a pena pagar por algo apenas para evitar publicidade. O fator-chave para que os consumidores façam uma assinatura é o conteúdo. Dos 52% que afirmam pagar por um serviço de TV/vídeo, por exemplo, 48% declaram que o fizeram porque esses serviços oferecem conteúdo inédito e exclusivo, que não pode ser obtido de outra forma. Entre os assinantes de players de áudio e música, 48% dizem que se inscrevem porque o serviço é adaptado às suas necessidades, e 39% dos assinantes de jornais citam a personalização como motivo principal.

Para ter acesso ao conteúdo completo do DIMENSION e conhecer mais dados e insights sobre o consumidor conectado e a sua relação com a publicidade, acesse http://www.kantarmedia.com/dimension/pt.

Metodologia – Os dados do DIMENSION são resultados de entrevistas com 5.000 consumidores conectados em cinco dos maiores mercados de comunicação do mundo (Brasil, China, França, Reino Unido e EUA - 1.000 consumidores em cada um). Consumidores conectados são definidos como aqueles com mais de 18 anos que usam pelo menos dois dos seguintes dispositivos conectados à Internet: PC, laptop, smart TV, smartspeaker/dispositivo ativado por voz, tablet pessoal ou smartphone. Os dados produzidos não são comparáveis a nenhum dado coletado de uma amostra representativa de uma população total de adultos.

Kantar IBOPE Media

www.kantaribopemedia.com

Inclusão automática no Cadastro Positivo aumenta transparência no acesso ao crédito, defende especialista

Consumidores inscritos que estiverem em dia com suas contas podem ser recompensados com melhores condições de pagamento e juros menores

A nova lei do Cadastro Positivo sancionada pelo presidente Jair Bolsonaro neste mês, com validade a partir de julho, deve beneficiar milhões de brasileiros. Só no estado de São Paulo, quase 31 milhões de consumidores inscritos que estiverem em dia com seus pagamentos, como IPVA, luz, água e fatura do cartão, podem ser recompensados com melhores condições de pagamento e menores taxas de juros, segundo dados da Serasa Experian.

Pela nova regra, os consumidores serão incluídos automaticamente no banco de dados que serve de referência para agentes econômicos. O cadastro reúne informações sobre pagamentos em dia e empréstimos quitados.

Na opinião do diretor de Relações Governamentais do Serasa Experian, Julien Dutra, a inclusão automática de consumidores no Cadastro Positivo serve para aumentar a transparência no acesso ao crédito.

“A mudança mais importante do Cadastro Positivo hoje é justamente mudar essa opção do cidadão em fazer parte e, na verdade, inserir o cidadão automaticamente no Cadastro Positivo. Por quê? Vários países do mundo adotaram o Cadastro Positivo pelo caráter público e interesse público que existe, intrinsecamente, no crédito. O crédito é por si só um bem público. Então, todos deveríamos ou devemos cuidar da saúde do crédito no país”,afirma Dutra. 

A partir das informações no banco de dados, será gerada uma nota de crédito que será considerada na hora da compra de um bem ou pedido de empréstimo, por exemplo. 

Apesar de não precisar de autorização prévia, a inclusão de dados no cadastro deve ser informada ao consumidor em até 30 dias, e as informações só podem ser disponibilizadas no sistema dois meses após o registro. 

Quem não desejar fazer parte do Cadastro Positivo deverá pedir para ter o CPF excluído da lista. A lei prevê que o gestor deverá realizar automaticamente o cancelamento dos registros de pessoa física ou jurídica que tenha manifestado previamente a vontade de não ter aberto seu cadastro.

Movimentação na economia

Ainda segundo o estudo da Serasa Experian, o novo Cadastro Positivo deve gerar movimentação de R$ 1,3 trilhão na economia do país. Para o deputado federal Marco Bertaiolli (PSD-SP), que foi relator da proposta na Câmara dos Deputados, a medida vai ao encontro da necessidade de inovação econômica no Brasil. 

“Isso é importante, por meio da avaliação do seu histórico de pagamento, e não de uma prestação que deixou de pagar. A sua conta de luz, a sua conta de água e a sua conta de telefone podem informar o seu histórico creditício, independentemente de você ter o holerite. Para que a gente possa retomar a economia brasileira, diversos fatores são importantes. Mas, na microeconomia é fundamental que nós avancemos, com inovações, com medidas positivas, como é o caso do Cadastro Positivo”, salienta o parlamentar.

Bertaiolli afirma ainda que a medida funciona como uma forma de premiar o bom pagador. “Muitas vezes, um trabalhador manteve suas contas em dia durante uma vida. Perdeu o emprego, teve uma única prestação do seu carro, por exemplo, incluído no cadastro do SPC, e por essa única prestação ele está impedido de ter crédito. Queremos que esses consumidores possam ser incluídos novamente no mercado consumidor”, completa ele. 

Juliana Gonçalves

Fonte: www.agenciadoradio.com.br

Fraudes eletrônicas: cinco tendências para os próximos anos

Segundo a Cyxtera, ataques utilizando phishing, homoglyphs de caracteres e domínios de sites semelhantes estão entre os destaques

O phishing deu origem a 90% dos ciberataques nos últimos dois anos. O levantamento é da Cyxtera, empresa especializada na detecção de fraudes que já avaliou mais de 32 bilhões de conexões globais em busca de ameaças. Segundo a entidade, ataques utilizando phishing, homoglyphs de caracteres e domínios de sites semelhantes estão entre as maiores tendências de cibercrime para 2019.

“Nós monitoramos, analisamos e removemos ameaças em mídias sociais, e-mails e canais online. Com isso, podemos observar, em primeira mão, a evolução dos ataques cibercriminosos em todo o mundo”, explica Ricardo Villadiego, diretor de Segurança da Cyxtera. “Os hackers dispõem de recursos cada vez mais sofisticados e as fraudes estão cada vez mais difíceis de ser identificadas. Com a tecnologia de machine learning, podemos encontrar e derrubar a grande maioria dos sites de phishing assim que eles entram em operação. Mas, em alguns casos, é preciso muito mais do que isso”, pontua o especialista.

Com base nesses dados, a Cyxtera listou cinco dos novos ataques mais perigosos vistos, por ora, em 2019, e que devem continuar acontecendo nos próximos anos. A empresa também elaborou recomendações de como combatê-los.  

1) Homoglyphs: Ataques evoluídos para evitar detecção

Alvo: Grandes bancos da América Latina

Como é realizado: Um homoglyph é um caractere ou sequência de caracteres que parecem ser semelhantes ou idênticos. Historicamente, eles têm sido muito úteis em ataques de phishing. Um exemplo simples é quando o nome oficial de um site tem a letra O substituída pelo número 0 em um URL. Ataques recentes têm usado homoglyphs de caracteres em outros idiomas para contornar a detecção automatizada de ameaças para publicidade online e mídias sociais. Os invasores usam esses caracteres para garantir que a detecção automática de palavras-chave não seja acionada. Além disso, eles fazem combinações com links de URL que não são domínios semelhantes para impedir a detecção pelos sistemas que os pesquisam.

A imagem acima mostra um anúncio malicioso de uma instituição financeira da América Latina. O primeiro "a" contém um caractere que não faz parte do idioma espanhol, e o URL não é um domínio semelhante.

Este é um exemplo de um ataque homoglyph em mídias sociais. Há caracteres russos no nome da conta, que não contém nenhuma palavra-chave de marca que possa acionar um alerta.

Como mitigar a ameaça: Segundo Villadiego, embora a detecção automatizada usando tecnologia como machine learning seja essencial para identificar e parar ataques de phishing, as empresas precisam ajustar os algoritmos para garantir que eles estejam detectando a maior parte das fraudes. “É preciso realizar buscas manuais e análises para encontrar ataques que os algoritmos podem não ter sido treinados para encontrar ainda, e aprimorar esses algoritmos de acordo com a detecção de ataques futuros”, explica.

2) Os domínios mudam, mas os endereços IP permanecem os mesmos

Alvo: Grandes bancos do leste asiático

Como é realizado: Vários ataques de phishing podem ser iniciados, ao mesmo tempo, a partir de uma variedade de domínios semelhantes. No entanto, com a desativação desse grupo de domínios, os ataques são relançados em um novo grupo, usando o mesmo endereço IP ou intervalo de IP dos ataques anteriores. Esses IPs parecem ser cuidadosamente selecionados, uma vez que, geralmente, vêm de países específicos e os provedores de serviços de internet têm maior probabilidade de facilitar esse comportamento sistemático.

Mapeamento de um ataque por meio de vários endereços IP/intervalos recorrentes.

Como mitigar a ameaça: Temporariamente, esses tipos de ataques podem ser atenuados por meio do monitoramento de domínio e IP, que culminam na remoção de um site. Machine learning e outras tecnologias analíticas permitem observar padrões de como esses ataques continuaram a ser lançados em novos domínios semelhantes e em vários endereços IP depois que foram removidos pela primeira vez. É necessário alavancar os relacionamentos com alguns dos provedores de serviços de Internet afetados e até mesmo governos locais, a fim de garantir a exclusão completa de ataques em grande escala.

3) Falsos interesses

Alvo: Cooperativas de crédito dos EUA

Como é realizado: Uma conta no Twitter, por exemplo, se identificará como um sugar daddy ou sugar mommy, oferecendo-se para fazer depósitos online para indivíduos interessados, com a condição de que a parte receptora tenha uma conta em uma instituição financeira específica. Depois que a atenção da vítima é capturada, os supostos ‘patrocinadores’ pedem informações bancárias online, como nomes de usuário e senhas, por meio de mensagens diretas. Isso acaba levando o dinheiro a ser removido da conta da vítima.

Captura de tela de uma postagem fraudulenta típica.

Como mitigar a ameaça: Esses ataques são um exemplo de uma ameaça externa que começa longe do perímetro de uma instituição financeira e que, no entanto, leva a perdas tangíveis. É preciso monitorar diferentes redes para possíveis ataques de phishing e trabalhar de perto com as redes sociais que hospedam os ataques para suspender as contas criminais. 

4) Encontrando Vishings secretos no Blogspot

Alvo: Grandes bancos do Oriente Médio

Como é realizado: Uma mensagem smishing (phishing de SMS) é enviada para a conta do Whatsapp de um usuário, solicitando com urgência que ele atualize informações para impedir que sua conta e seus cartões associados sejam bloqueados. A mensagem fraudulenta inclui um número de contato e um URL, que leva a um site de phishing do banco no Blogspot. O site do Blogspot é destinado a tornar toda a experiência mais realista e nenhuma informação é solicitada lá; os dados confidenciais do usuário são obtidas por meio de uma chamada de vishing (chamada de phishing por voz) depois que a mensagem é recebida. Para Villadiego, o Blogspot é uma opção atraente para hospedar os sites porque os portais são gratuitos e fáceis de usar, seus proprietários não são validados e seus subdomínios exclusivos são difíceis de serem detectados pelas soluções de monitoramento anti-phishing. “A falta de captura de dados nos sites significa que eles não são classificados como sites de phishing e, portanto, não estão na lista negra. Além disso, o Blogspot demora para remover sites que alegam violar marcas registradas”, ressalta.

Acima está um exemplo de um dos sites fraudulentos do Blogpost. Não há campos solicitando que um usuário insira credenciais, o que dificulta a classificação automática como um site de phishing.

Como mitigar a ameaça: Usando palavras-chave de marca enviadas pela instituição financeira, é possível encontrar os sites como parte do monitoramento regular de fóruns online e plataformas de blogs. Para lidar com a remoção atrasada que esses sites costumam apresentar, é necessário colocar cada um deles na lista negra instantaneamente. Desta forma, os clientes da instituição serão avisados quando tentarem acessá-los.

5) Quando domínios similares se disfarçam

Alvo: Bancos menores da América Latina

Como é realizado: O usuário final recebe uma mensagem fraudulenta do WhatsApp solicitando documentação pessoal para realizar um empréstimo. O remetente é apresentado para parecer uma empresa legítima, e a mensagem indica que os documentos necessários devem ser enviados para um endereço de e-mail ou um número de telefone diferente do número original do remetente. Nenhum link de phishing está incluído, mas se o usuário acessa o site associado ao endereço de e-mail, verá um domínio semelhante e que compartilha um nome com uma instituição financeira legítima, mas possui uma marca completamente diferente. As vítimas são eventualmente solicitadas a transferir dinheiro por meio do WhatsApp para supostamente pagar uma taxa para iniciar o processo de empréstimo; esse dinheiro é roubado pelos cibercriminosos.

Site de imitação:

Site real:

Como mitigar a ameaça: Segundo Villadiego, muitos desses sites não estavam sendo classificados como sites de phishing porque não capturavam nenhum dado e, em muitos casos, nem sequer se pareciam com a página de um site bancário oficial. Usando palavras-chave de marca que as instituições financeiras enviam, é possível encontrar os domínios semelhantes camuflados e bloquear o acesso do usuário final a eles, enquanto o processo de reivindicação de marca registrada para remover os sites possa ser executado.

Para o especialista, como mostram os ataques acima, os cibercriminosos estão constantemente à procura de novas formas de contornar os mecanismos de detecção e continuar a realizar ataques de phishing. “As instituições precisam de uma estratégia abrangente de proteção contra ameaças digitais para acompanhar os fraudadores, não importa o quanto as ameaças evoluam, e bloquear os ataques, não importa de que forma se transformem”, finaliza.

Cyxtera Technologies