Santander alerta para falhas comuns no trabalho remoto que podem comprometer a segurança digital e gerar prejuízos para empresas e trabalhadores. Segundo o banco, descuidos no uso de senhas, autenticação e equipamentos domésticos estão entre as principais portas de entrada para fraudes e vazamentos.

Entre os erros mais recorrentes apontados estão a reutilização de senhas, a ausência de autenticação multifator (MFA), o uso de dispositivos pessoais sem proteção ou atualização adequadas e redes Wi-Fi domésticas mal configuradas. Mensagens de phishing recebidas por e-mail, SMS ou WhatsApp também continuam sendo vias frequentes de ataque.

O Santander destaca ainda práticas que aumentam involuntariamente a exposição a riscos, como misturar atividades pessoais e corporativas no mesmo aparelho, utilizar um único navegador para todas as contas, salvar credenciais no navegador pessoal, enviar arquivos por canais não autorizados, manter sessões abertas e deixar telas desbloqueadas. Em reuniões online, especialmente realizadas fora de casa, há risco de divulgação não intencional de informações por meio da tela, do áudio ou do contexto do local.

O banco alerta que os prejuízos costumam começar discretamente, com o sequestro de credenciais ou a contaminação de um dispositivo, evoluindo rapidamente para invasão de contas, vazamento de dados sensíveis, fraudes operacionais, perdas financeiras, consequências regulatórias e prejuízo à reputação. De acordo com Leandro Granja, CISO do Santander, um erro simples cometido em casa pode desencadear problemas mais graves na empresa.

Leia também

Distribuidoras pedem que Petrobras aumente importação de diesel para garantir abastecimento

Programa Gás do Povo alcança 203,9 mil famílias no Rio de Janeiro

Desde o início da pandemia de Covid-19, quando o trabalho remoto se intensificou, as estratégias dos golpistas também avançaram e se tornaram mais sofisticadas e personalizadas. O Santander observa que os ataques passaram a ser multicanais — uma tentativa por e-mail pode ser reforçada por mensagens via WhatsApp ou por telefonema — o que aumenta a sensação de legitimidade. A instituição também registra uso de tecnologias, incluindo inteligência artificial, para personalizar abordagens e, em casos pontuais, até simular vozes de executivos ou autoridades.

Dicas e recomendações

1. Separe o ambiente pessoal do corporativo: prefira um dispositivo dedicado ao trabalho ou, no mínimo, mantenha navegador, acessos e rotinas separados.
2. Ative MFA: aplique autenticação multifator em e-mail, VPN, sistemas internos, serviços em nuvem e contas pessoais críticas.
3. Use gerenciador de senhas: evita repetição de senhas e armazenamento inseguro de credenciais.
4. Segurança da rede doméstica: altere senhas padrão do roteador, atualize firmware e proteja o Wi-Fi.
5. Mantenha tudo atualizado: sistema operacional, navegador, aplicativos e antivírus devem receber correções regularmente.
6. Desconfie de mensagens urgentes: golpes costumam criar pressão para que a vítima aja rapidamente; verifique por outro canal quando houver urgência.
7. Não use canais pessoais para dados corporativos: evitar WhatsApp pessoal, e-mail particular, pendrives ou nuvens não autorizadas para enviar arquivos da empresa.

O Santander ressalta que, apesar do avanço das técnicas de ataque, há também maior conscientização entre profissionais e empresas, com iniciativas sobre MFA, campanhas de conscientização, atenção a phishing e investimentos em proteção de acesso remoto.

Gostou? Compartilhe com quem precisa saber: