Inovações aumentam risco no setor bancário. Bancos lidam hoje com grande desafio de reduzir volume de fraudes e outros crimes digitais.
O impacto da transformação digital pode ser facilmente percebido no sistema financeiro, com open banking, fintechs, viabilização do Pix e, em breve, do DREX (Real Digital). São inovações que tornaram a jornada dos clientes mais interessante, mas também aumentaram os riscos das operações bancárias com aumento significativo do número de fraudes e crimes digitais
Os criminosos sempre seguem o dinheiro e no Brasil não é diferente. No passado, o dinheiro era guardado em agências bancárias e, por causa disso, com frequência eram noticiados grandes assaltos a bancos no país. Uma ação criminosa desse porte era trabalhosa e exigia que os ladrões entendessem até de engenharia e arquitetura. Em 2021, os assaltos presenciais diminuíram em 69% em relação a 2014, segundo dados do Ministério da Justiça e Segurança Pública, mesmo assim foram assaltadas 388 instituições financeiras.
Com o tempo, os bandidos encontraram caminhos mais fáceis, como as famosas “saidinhas de banco” em 2012, um assalto em que uma vítima era abordada logo depois de ter sacado uma grande quantia em uma agência ou em um caixa eletrônico. Outro avanço no modus operandi foi manchete em todos os jornais por volta de 2016 – os casos de explosão de caixas eletrônicos. Atualmente, os bandidos não precisam mais arquitetar roubos grandiosos, precisam só ter um computador ou celular a mão, o que trouxe ares epidêmicos para a criminalidade. Estima-se que, atualmente, haja uma tentativa de fraude a cada 11 segundos no Brasil, de acordo com a Accenture.
“De acordo com a Febraban, em 2023, 31% dos brasileiros informaram terem sido vítimas de golpes cibernéticos ou de tentativas. Nas parcelas da população com mais instrução e renda, os percentuais são ainda maiores, entre 39% e 41%, respectivamente. O golpe mais recorrente é a clonagem ou troca de cartões, situação vivida, principalmente, por pessoas na faixa etária de 25 a 44 anos, com ensino superior e renda mensal acima de cinco salários-mínimos. São números realmente alarmantes e que exigem toda atenção das instituições, da população e das autoridades públicas”, afirma Eduardo Lopes, CEO da Redbelt Security, consultoria especializada em cibersegurança. Em segundo lugar, aparecem empatados dois tipos de golpes: aqueles nos quais alguém se passa por um conhecido da vítima e pede dinheiro pelo WhatsApp e aqueles em que fingem uma chamada de uma falsa central para solicitação de dados por telefone.
Todos os anos, o setor financeiro investe R$ 30 bilhões em tecnologia, sendo 10% deste total voltados para a cibersegurança. É esse investimento em segurança que faz com que o fraudador brasileiro se volte para o cliente final, já que as empresas do setor estão constantemente fortalecendo as barreiras de proteção. “Esta constatação tem motivado os bancos a investirem milhões em novas tecnologias de proteção cibernética, treinamento de suas equipes e em amplas campanhas publicitárias para conscientizar os colaboradores e clientes sobre a necessidade de se protegerem e adotarem as melhores práticas para evitarem fraudes e crimes digitais”, informa o CEO da Redbelt
Juliana Silveira D’Addio, evangelizadora de Cibersegurança de um dos maiores bancos do País, concorda que os bancos têm investimentos consistentes em pesquisa e desenvolvimento, bem como na aquisição de novas tecnologias de segurança da informação nacionais e internacionais, mas os criminosos se sofisticam com uma frequência surpreendente também. “O golpista não é uma pessoa ignorante ou um gênio do mal. É um cidadão comum que conhece bem os processos do banco, tem boa lábia e sabe usar a tecnologia a seu favor. Sabe onde comprar artefatos, como sistemas que simulam a URA dos bancos, called ID spoof, malwares etc., para, por meio de engenharia social, conseguir convencer a vítima a realizar uma transferência fraudulenta para uma conta que ele passa no contato ou então usa para roubar dados e ganhar dinheiro fácil”, detalha a especialista. Ela explica que estes criminosos têm a habilidade de mexer com o emocional das pessoas para desestabilizá-las e pressioná-las a tomar decisões imediatistas e sem pensar.
Outro golpe que aflige os usuários do sistema financeiro se refere ao uso indevido de suas identidades. Pesquisa recente da Veriff, empresa global de serviços de verificação de identidade, as fraudes de identidade representam 56% dos ataques ao setor de fintechs. Já a edição desse ano do Relatório de Crimes e Fraudes Financeiras do The Paypers, uma das principais fontes independentes de notícias e análises sobre o setor global de fintechs, mostrou que ataques de login e os realizados por meio de contas falsas aumentam 85% ano a ano, com uma invasão de conta se concretizando a cada quinta tentativa de login.
As pessoas caem nos golpes porque o fraudador estuda muito os processos dos bancos e conhece muito bem os produtos. Estão se aprimorando e agregando técnicas hackers para evoluir e ter mais resultados nas fraudes digitais, além de aprenderem novas técnicas e criarem malwares que estão sendo exportados até para outros países. Eles também contam com apoio de uma comunidade global de comercialização dessas ferramentas para fraudes entre criminosos. “Esta evolução dos criminosos tem demandado uma mudança no perfil dos profissionais de cibersegurança brasileiros que hoje trabalham em maior sinergia com a área de prevenção a fraudes para garantir todos os bloqueios e contenções dos ataques para minimizar a perda financeira e ao mesmo tempo sem perder a experiência na jornada do cliente final”, diz Luiz Henrique Barbosa, CEO da Swarmy, empresa de tecnologia especializada em segurança digital e prevenção a fraudes.
Um fator que contribui para esta triste realidade é explicado pelo levantamento realizado pelo Grupo Daryus, consultoria especializada em leis ligadas à privacidade, que indicou que 80% das empresas no Brasil ainda não estão completamente adequadas à LGPD; 35% dizem estar parcialmente e 24% em fase inicial de adequação. Lembrando que a LGPD está em vigor desde setembro de 2021.
Se o cenário já é complexo tende a se complicar com a intensa transformação digital do setor financeiro e com o crescente volume e sofisticação dos crimes cibernéticos. Imagine quando entrar em funcionamento o Real Digital (DREX) – Moeda Digital do Banco Central, que possibilitará a transição para a chamada economia tokenizada (representação digital de um ativo, como dinheiro, imóvel ou carro). “Sua entrada em vigor exigirá novas medidas antifraude, mais inteligentes que ajudarão no combate aos cibercrimes, mas apenas serão eficientes caso não introduzam atritos excessivos com os usuários. Isto porque os clientes querem sentir que suas contas e dados estão seguros, mas não desejam ser tratados como criminosos ou terem de provar que não são pessoas mal-intencionadas”, ressalta Lopes.
O fato é que todos estes levantamentos comprovam que, apesar de termos um dos sistemas financeiros mais sofisticados e seguros do mundo, ainda há muito a ser feito para garantir a segurança dos produtos digitais no setor financeiro. “O desafio é ter produtores financeiros que agreguem proteção desde a sua concepção, pois hoje segurança não é mais uma questão regulatória, mas sim um diferencial competitivo em um mercado no qual os clientes têm mais possibilidade e flexibilidade de escolha”, destaca Barbosa.
- O que os CISOs precisam de seus CEOs
- Hackers roubam hashes de autenticação NTLM
- NIST Cybersecurity Framework 2.0: 4 etapas para começar
- Ataques ciberfísicos alimentados por IA em infraestruturas críticas
- Melhores soluções de segurança de acesso à rede AWS – 2024
- Imperativo implementar gerenciamento de vulnerabilidades baseado em riscos
- 10 categorias de métricas que os CISOs levarem levar ao conselho
- Cisco corrige vulnerabilidades de alta gravidade
- NIST lança versão 2.0 do Landmark Cybersecurity Framework
- Experiência do usuário é fundamental na implementação do SASE
- Relatório IBM sobre cibersegurança: identidade está sob ataque no Brasil
- Setor financeiro é um dos mais visados por grupos de ransomware
Deixe sua opinião!