O impacto da transformação digital pode ser facilmente percebido no sistema financeiro, com open banking, fintechs, viabilização do Pix e, em breve, do DREX (Real Digital). São inovações que tornaram a jornada dos clientes mais interessante, mas também aumentaram os riscos das operações bancárias com aumento significativo do número de fraudes e crimes digitais
Os criminosos sempre seguem o dinheiro
e no Brasil não é diferente. No passado, o dinheiro era guardado em agências
bancárias e, por causa disso, com frequência eram noticiados grandes assaltos a
bancos no país. Uma ação criminosa desse porte era trabalhosa e exigia que os
ladrões entendessem até de engenharia e arquitetura. Em 2021, os assaltos
presenciais diminuíram em 69% em relação a 2014, segundo dados do Ministério da
Justiça e Segurança Pública, mesmo assim foram assaltadas 388 instituições
financeiras.
Com o tempo, os bandidos encontraram caminhos mais
fáceis, como as famosas “saidinhas de banco” em 2012, um assalto em que uma
vítima era abordada logo depois de ter sacado uma grande quantia em uma agência
ou em um caixa eletrônico. Outro avanço no modus operandi foi manchete em todos
os jornais por volta de 2016 - os casos de explosão de caixas eletrônicos.
Atualmente, os bandidos não precisam mais arquitetar roubos grandiosos, precisam
só ter um computador ou celular a mão, o que trouxe ares epidêmicos para a
criminalidade. Estima-se que, atualmente, haja uma tentativa de fraude a cada
11 segundos no Brasil, de acordo com a Accenture.
“De acordo com a Febraban, em 2023, 31% dos brasileiros
informaram terem sido vítimas de golpes cibernéticos ou de tentativas. Nas
parcelas da população com mais instrução e renda, os percentuais são ainda
maiores, entre 39% e 41%, respectivamente. O golpe mais recorrente é a clonagem
ou troca de cartões, situação vivida, principalmente, por pessoas na faixa
etária de 25 a 44 anos, com ensino superior e renda mensal acima de cinco
salários-mínimos. São números realmente alarmantes e que exigem toda atenção
das instituições, da população e das autoridades públicas”, afirma Eduardo
Lopes, CEO da Redbelt Security, consultoria especializada em cibersegurança. Em
segundo lugar, aparecem empatados dois tipos de golpes: aqueles nos quais
alguém se passa por um conhecido da vítima e pede dinheiro pelo WhatsApp e
aqueles em que fingem uma chamada de uma falsa central para solicitação de
dados por telefone.
Todos os anos, o setor financeiro investe R$ 30 bilhões em tecnologia, sendo 10% deste total voltados
para a cibersegurança. É esse investimento em segurança que faz com que o
fraudador brasileiro se volte para o cliente final, já que as empresas do setor
estão constantemente fortalecendo as barreiras de proteção. “Esta constatação
tem motivado os bancos a investirem milhões em novas tecnologias de proteção
cibernética, treinamento de suas equipes e em amplas campanhas publicitárias
para conscientizar os colaboradores e clientes sobre a necessidade de se
protegerem e adotarem as melhores práticas para evitarem fraudes e crimes
digitais”, informa o CEO da Redbelt.
Juliana Silveira D’Addio, evangelizadora de
Cibersegurança de um dos maiores bancos do País, concorda que os bancos têm
investimentos consistentes em pesquisa e desenvolvimento, bem como na aquisição
de novas tecnologias de segurança da informação nacionais e internacionais, mas
os criminosos se sofisticam com uma frequência surpreendente também. “O
golpista não é uma pessoa ignorante ou um gênio do mal. É um cidadão comum que
conhece bem os processos do banco, tem boa lábia e sabe usar a tecnologia a seu
favor. Sabe onde comprar artefatos, como sistemas que simulam a URA dos bancos,
called ID spoof, malwares etc., para, por meio de engenharia social, conseguir
convencer a vítima a realizar uma transferência fraudulenta para uma conta que
ele passa no contato ou então usa para roubar dados e ganhar dinheiro fácil”,
detalha a especialista. Ela explica que estes criminosos têm a habilidade de
mexer com o emocional das pessoas para desestabilizá-las e pressioná-las a
tomar decisões imediatistas e sem pensar.
Outro golpe que aflige os usuários do sistema financeiro
se refere ao uso indevido de suas identidades. Pesquisa recente da Veriff,
empresa global de serviços de verificação de identidade, as fraudes de
identidade representam 56% dos ataques ao setor de fintechs. Já a edição desse
ano do Relatório de Crimes e Fraudes Financeiras do The Paypers, uma das
principais fontes independentes de notícias e análises sobre o setor global de
fintechs, mostrou que ataques de login e os realizados por meio de contas
falsas aumentam 85% ano a ano, com uma invasão de conta se concretizando a cada
quinta tentativa de login.
As pessoas caem nos golpes porque o fraudador estuda
muito os processos dos bancos e conhece muito bem os produtos. Estão se
aprimorando e agregando técnicas hackers para evoluir e ter mais resultados nas
fraudes digitais, além de aprenderem novas técnicas e criarem malwares que
estão sendo exportados até para outros países. Eles também contam com apoio de
uma comunidade global de comercialização dessas ferramentas para fraudes entre
criminosos. “Esta evolução dos criminosos tem demandado uma mudança no perfil
dos profissionais de cibersegurança brasileiros que hoje trabalham em maior
sinergia com a área de prevenção a fraudes para garantir todos os bloqueios e
contenções dos ataques para minimizar a perda financeira e ao mesmo tempo sem
perder a experiência na jornada do cliente final”, diz Luiz Henrique Barbosa,
CEO da Swarmy, empresa de tecnologia especializada em segurança digital e
prevenção a fraudes.
Um fator que contribui para esta triste realidade é
explicado pelo levantamento realizado pelo Grupo Daryus, consultoria
especializada em leis ligadas à privacidade, que indicou que 80% das empresas
no Brasil ainda não estão completamente adequadas à LGPD; 35% dizem estar
parcialmente e 24% em fase inicial de adequação. Lembrando que a LGPD está em
vigor desde setembro de 2021.
Se o cenário já é complexo tende a se complicar com a
intensa transformação digital do setor financeiro e com o crescente volume e
sofisticação dos crimes cibernéticos. Imagine quando entrar em funcionamento o
Real Digital (DREX) – Moeda Digital do Banco Central, que possibilitará a
transição para a chamada economia tokenizada (representação digital de um
ativo, como dinheiro, imóvel ou carro). “Sua entrada em vigor exigirá novas
medidas antifraude, mais inteligentes que ajudarão no combate aos cibercrimes,
mas apenas serão eficientes caso não introduzam atritos excessivos com os
usuários. Isto porque os clientes querem sentir que suas contas e dados estão
seguros, mas não desejam ser tratados como criminosos ou terem de provar que
não são pessoas mal-intencionadas”, ressalta Lopes.
O fato é que todos estes levantamentos comprovam que, apesar de termos um dos sistemas financeiros mais sofisticados e seguros do mundo, ainda há muito a ser feito para garantir a segurança dos produtos digitais no setor financeiro. “O desafio é ter produtores financeiros que agreguem proteção desde a sua concepção, pois hoje segurança não é mais uma questão regulatória, mas sim um diferencial competitivo em um mercado no qual os clientes têm mais possibilidade e flexibilidade de escolha”, destaca Barbosa.
Redbelt Security
Para mais informações sobre a consultoria, acesse: Link
Nenhum comentário:
Postar um comentário