Risco de fraudes bancárias pode chegar a R$ 750 milhões no Brasil

Autor: Leonardo Goldim

Não é nenhuma novidade que um dos mercados que mais investem em tecnologia atualmente no Brasil é o setor financeiro. Segundo dados da Febraban, entre bancos, fintechs e outras empresas, o segmento é responsável por mais de R$ 20 bilhões em investimentos anuais.

Este aquecimento também se reflete na parte de fraudes e ataques digitais. Segundo dados apresentados no Ciab Febraban 2018, os prejuízos causados por fraudes eletrônicas no setor financeiro chegam a R$ 750 milhões/ano no Brasil.

Globalmente, as perdas chegam à casa dos US$ 93 bilhões. A razão é simples: assim como os bancos e serviços financeiros se tornaram mais modernos, com aplicativos e serviços totalmente digitalizados, as práticas criminosas também se atualizaram.

Hoje, as ameaças vão muito além dos malwares, aqueles já conhecidos softwares ou páginas maliciosas que capturam senhas de acesso de usuário a serviços como Internet Banking. Ao longo dos anos, as ciberthreats vêm galgando cada vez mais inteligência e agressividade, atingindo aplicações desktop e mobile, redes de todos os tipos e locais, e ganhando um espaço perigoso, o que exige evolução também das medidas de segurança adotadas pelas empresas e profissionais.

Atualmente, sistemas de cibercriminosos são capazes de sequestrar rotas dos bancos na internet, usando servidores e sites falsos para interceptar a comunicação das instituições com seus usuários. Neste caso, não se tratam de e-mails falsos ou instalação de softwares maliciosos. Ao sequestrar uma rota na web, os fraudadores enganam usuários que tentam entrar na sua conta via internet banking, simulando um site igual ao verdadeiro.

Atualmente, os bancos estão em uma encruzilhada tecnológica, em meio à sua postura tradicional de segurança e controle de dados, e a inovação e flexibilidade trazida pelas fintechs. Por todos os lados, os ataques digitais vêm sofisticados, exigindo decisões estratégicas e rápidas por parte de seus gerentes de TI.

A discussão sobre as melhores medidas de segurança para o setor deve permanecer uma discussão constante, acompanhada de perto por entidades e governo. Um avanço recente foi a resolução nº 4.658/18 do Banco Central do Brasil para regulamentação das políticas de segurança e utilização de serviços de cloud computing por instituições financeiras e outras empresas regidas pelo órgão.

Publicada em abril deste ano, a norma traz flexibilidade às instituições, mas também reforça a ênfase no preparo das equipes, tanto internas quanto de terceiros, para priorizar a segurança da informação. São passos que podem fomentar a inovação nos serviços financeiros, mas mantendo práticas robustas de segurança para evitar fraudes e prejuízos.

*Leonardo Goldim é diretor do IT2S Group

Fonte: Computer World