Segurança Digital e Prevenção de Fraudes - ERPs
CondoConta CARTILHA INFORMATIVA

Segurança Digital e Prevenção de Fraudes - ERPs

Entenda os riscos, adote boas práticas e tome decisões seguras na escolha e no uso de sistemas de gestão integrada.

//// Proteção, Governança e Transparência
Apresentação

O Avanço Digital e Seus Desafios

A digitalização da gestão condominial trouxe ganhos extraordinários em agilidade, transparência e controle financeiro. Hoje, plataformas ERP (Enterprise Resource Planning) permitem que síndicos e administradoras gerenciem cobranças, contratos, prestação de contas e comunicação com moradores em um único ambiente integrado.

Mas essa mesma evolução abriu uma porta que precisa ser vigiada com atenção redobrada: a segurança digital.

Fraudes financeiras, vazamentos de dados, acessos não autorizados e golpes direcionados a condomínios estão em crescimento. Segundo levantamento da Serasa Experian, o Brasil registrou mais de 5,7 milhões de tentativas de fraude apenas em 2023, e condomínios figuram entre os alvos cada vez mais visados por criminosos digitais.

Este material foi criado para ajudar síndicos, administradoras e gestores condominiais a entender os riscos, adotar boas práticas e tomar decisões mais seguras na escolha e no uso de sistemas ERP.

Contexto

Por que os condomínios são alvos de fraudes digitais

Condomínios movimentam volumes consideráveis de dinheiro mensalmente. Um condomínio de médio porte pode ter uma receita mensal de dezenas de milhares de reais entre taxas condominiais, fundos de reserva e cobranças extras. Isso atrai a atenção de criminosos que exploram brechas digitais e humanas.

Além disso, muitos condomínios ainda contam com gestões amadoras ou com sistemas desatualizados, o que aumenta a superfície de ataque para ações fraudulentas.

Os principais fatores de risco incluem:

Ameaças

Capítulo 2. Principais tipos de fraudes em condomínios digitais

Fraudes financeiras internas

Infelizmente, parte significativa das fraudes em condomínios ocorre de dentro para fora. Funcionários, prestadores de serviço ou até gestores mal-intencionados podem explorar o acesso ao ERP para desviar valores, emitir cobranças indevidas ou manipular dados financeiros.

Exemplos comuns:

  • Criação de fornecedores fictícios no sistema para emissão de notas e pagamentos fraudulentos;
  • Alteração de dados bancários de fornecedores legítimos para redirecionar pagamentos;
  • Emissão de boletos paralelos enviados aos moradores com dados diferentes dos oficiais;
  • Manipulação de lançamentos contábeis para ocultar desvios.

Ataques externos e phishing

Criminosos externos utilizam técnicas sofisticadas para invadir ou enganar usuários do sistema. Phishing é uma das táticas mais comuns. O golpista envia um e-mail simulando ser o sistema ERP, solicitando credenciais. Com login e senha em mãos, o atacante realiza transferências ou extrai informações sensíveis.

Outros ataques frequentes:

  • Ransomware: sequestro de dados do sistema mediante pedido de resgate;
  • Ataques de força bruta: tentativas automatizadas de adivinhar senhas fracas;
  • Man-in-the-middle: interceptação de comunicações entre usuário e sistema;
  • Exploração de vulnerabilidades: em sistemas desatualizados.

Golpes com boletos falsos

Um dos golpes mais prejudiciais e recorrentes em condomínios é a circulação de boletos fraudulentos. O criminoso intercepta ou imita a comunicação oficial do condomínio e envia boletos com dados alterados diretamente aos moradores.

Quando o morador realiza o pagamento, o dinheiro vai para a conta do fraudador, e não para o condomínio. O prejuízo pode atingir toda a comunidade condominial e gerar litígios jurídicos complexos.

Esse tipo de fraude se torna muito mais difícil quando o condomínio utiliza uma solução financeira integrada e exclusiva, com rastreabilidade completa das cobranças emitidas.

Fraudes na contratação de fornecedores

Sistemas ERP que não possuem validações adequadas de cadastro de fornecedores são vulneráveis a esquemas de contratação fraudulenta. Empresas de fachada podem ser inseridas no sistema para receber pagamentos sem que qualquer serviço tenha sido prestado.

A ausência de alçadas de aprovação e a falta de segregação de funções dentro do ERP facilitam esse tipo de desvio, demonstrando a necessidade de revisão contínua dos processos de homologação.

Capítulo 3

LGPD e a responsabilidade legal dos condomínios

O que diz a Lei Geral de Proteção de Dados

A Lei 13.709/2018, conhecida como LGPD, estabelece regras claras sobre como dados pessoais devem ser coletados, armazenados, tratados e compartilhados no Brasil. Condomínios são considerados agentes de tratamento de dados e, portanto, estão sujeitos à lei.

Isso significa que o condomínio — representado pelo síndico — tem responsabilidade direta sobre a proteção das informações pessoais dos moradores, funcionários e prestadores de serviço armazenadas nos sistemas de gestão.

Em caso de vazamento ou uso indevido de dados, as penalidades previstas pela ANPD (Autoridade Nacional de Proteção de Dados) incluem advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões por infração) e divulgação pública da infração.

Obrigações para condomínios

Para estar em conformidade com a LGPD, o condomínio deve:

O síndico que ignora a LGPD não está apenas negligenciando uma boa prática: está assumindo um risco jurídico real e pessoal.

Capítulo 4

Boas práticas de segurança digital para ERPs condominiais

1

Gestão de acessos e permissões

Um dos princípios fundamentais da segurança digital é o chamado princípio do menor privilégio: cada usuário deve ter acesso apenas às funcionalidades e informações estritamente necessárias para exercer sua função. Na prática, isso significa:

  • Criar perfis de acesso diferenciados para síndico, subsíndico, administradora, zelador e conselho fiscal;
  • Nunca compartilhar credenciais entre usuários diferentes;
  • Revogar imediatamente o acesso de ex-funcionários ou ex-prestadores de serviço;
  • Revisar periodicamente os níveis de acesso cadastrados no sistema;
  • Registrar e monitorar todos os acessos realizados no ERP.
2

Autenticação forte e senhas seguras

Senhas fracas são a porta de entrada mais comum para invasões. O ERP do condomínio deve exigir e os usuários devem adotar senhas robustas. Além das senhas, é indispensável ativar a autenticação em dois fatores (2FA) para todos os acessos. Características de uma senha segura:

  • Mínimo de 12 caracteres;
  • Combinação de letras maiúsculas, minúsculas, números e símbolos;
  • Nenhuma referência a dados pessoais (datas, nomes, endereços);
  • Trocas periódicas obrigatórias.
3

Atualização constante do sistema

ERPs desatualizados possuem vulnerabilidades conhecidas que podem ser exploradas por atacantes. Manter o sistema sempre na versão mais recente é uma das medidas de proteção mais simples e eficazes. Ao contratar ou avaliar um ERP condominial, verifique:

  • Com que frequência o fornecedor lança atualizações de segurança;
  • Se as atualizações são aplicadas automaticamente ou precisam de intervenção manual;
  • Se o fornecedor possui um programa formal de gestão de vulnerabilidades;
  • Se há histórico de incidentes de segurança e como foram comunicados e tratados.
4

Criptografia de dados

Dados armazenados e transmitidos pelo ERP devem ser protegidos por criptografia. Isso garante que, mesmo em caso de interceptação ou acesso não autorizado, as informações não possam ser lidas em texto claro. Pontos a verificar:

  • Criptografia em trânsito (conexões HTTPS/TLS);
  • Criptografia em repouso (dados armazenados nos servidores);
  • Política de backup criptografado e seguro.
5

Monitoramento, logs e auditoria

Todo sistema ERP sério deve registrar um histórico detalhado de todas as ações realizadas: quem acessou, o que visualizou, o que alterou e quando. Esse registro de log é fundamental para detectar comportamentos suspeitos e investigar incidentes. Boas práticas de monitoramento:

  • Ativar alertas automáticos para ações críticas (como alteração de dados financeiros ou exclusão de registros);
  • Revisar os logs de acesso periodicamente;
  • Definir um protocolo claro de resposta a alertas suspeitos;
  • Preservar os logs por período adequado conforme legislação aplicável.
6

Treinamento e cultura de segurança

Tecnologia sozinha não é suficiente. O fator humano continua sendo a principal vulnerabilidade em qualquer cadeia de segurança digital. Investir em capacitação é indispensável. Síndicos, funcionários e membros do conselho precisam saber:

  • Identificar tentativas de phishing e golpes digitais;
  • Adotar comportamentos seguros no uso de sistemas e e-mails;
  • Reportar comportamentos suspeitos imediatamente;
  • Não realizar transações financeiras por canais não oficiais;
  • Verificar a autenticidade de comunicações recebidas antes de agir.
7

Segregação de funções financeiras

Nenhuma pessoa deve ter controle total e irrestrito sobre todo o ciclo financeiro do condomínio dentro do ERP. A segregação de funções é um controle interno essencial que reduz o risco de fraudes internas. Exemplos de segregação:

  • Quem cadastra um novo fornecedor não deve ser a mesma pessoa que aprova o pagamento;
  • Quem emite um boleto não deve ter acesso para alterar os dados da conta de destino;
  • Aprovações de pagamentos acima de determinado valor devem exigir dupla validação.
8

Integração com soluções financeiras confiáveis

O ERP condominial deve estar integrado a uma solução financeira que ofereça rastreabilidade completa das movimentações. Contas e cobranças emitidas por sistemas sem controle robusto são terreno fértil para fraudes. Ao escolher uma solução integrada, priorize:

  • Emissão de cobranças com registro e rastreabilidade;
  • Conciliação automática de pagamentos;
  • Histórico completo de transações auditável;
  • Suporte especializado para condomínios.