Golpes, fraudes e outros tipos de crimes cibernéticos se popularizaram nos últimos anos com a modernização tecnológica. O fácil acesso à internet, computadores e smartphones possibilitou que as pessoas se comunicassem imediatamente, mas também deixou mais dados pessoais mais acessíveis a criminosos.
O grande desafio das empresas hoje em dia é proteger dados não só de seus clientes, mas delas mesmas. A inteligência artificial, backups em nuvem e até servidores físicos podem sofrer ataques de pessoas mal intencionadas, mas existem formas de aumentar a segurança e dificultar – podendo até evitar – tais invasões.
Pensando nisso, a Federação Brasileira de Bancos (Febraban) lançou a terceira edição da campanha de prevenção a fraudes “Pare e Pense: Pode ser Golpe”. O foco é instruir não só o consumidor, mas as instituições financeiras como um todo, sobre segurança cibernética. A KPMG, organização global de firmas independentes que prestam serviços profissionais nas áreas de Audit, Tax e Advisory, elencou os principais pontos que essas instituições devem ficar de olho para evitar fraudes.
“A rápida transformação digital dos últimos anos afetou significativamente a forma como os criminosos virtuais operam e essas mudanças terão um impacto ainda maior no panorama da proteção bancária no futuro”, conta Leandro Augusto, sócio líder de segurança cibernética da KPMG.
Assine nossa newsletter!
Fique atualizado sobre as principais novidades em experiência do cliente
Maiores riscos para bancos e financeiras
• Phishing – Considerado o mais utilizado pelos criminosos. Ele consiste em enganar os usuários da internet para que revelem informações pessoais, financeiras ou confidenciais. Os bancos precisam se atentar a esta técnica, uma vez que hackers estão utilizando-a cada vez mais para atacar os usuários e os colaboradores das empresas, principalmente, pessoas com privilégios elevados nos sistemas da instituição.
Você já deve ter ouvido falar ou até mesmo recebido e-mails iguais aos do seu banco, operadora de celular, dentre outros, mas que parecem suspeitos por um detalhe ou outro. Para os desavisados um link ou até um arquivo malicioso podem fazer estragos no celular ou computador, baixando vírus ou aplicativos espiões que roubam informações pessoais.
• Ransomware – Durante este ataque, os criminosos bloqueiam o acesso da vítima ao computador, criptografando-os com vírus. Os invasores usam várias técnicas de extorsão para pressioná-la a pagar um “resgate”. Se bem-sucedido, esse tipo de ataque pode ter implicações mais amplas nos padrões de conformidade regulatória das instituições.
• Cadeia de fornecedores – São ataques realizados por meio de um fornecedor terceirizado comprometido. Nesse caso, os criminosos contornam os controles de segurança, criando caminhos para recursos confidenciais de clientes através de um fornecedor terceirizado, o que poderia impactar centenas de empresas.
O famoso entregador de delivery que passa um valor exorbitante na maquininha sem que você perceba é um desses. O aplicativo de comida te cobra na hora da compra, mas ao chegar na porta de casa o criminoso, que se passa por motoboy, afirma que você terá que pagar mais um valor para retirar a compra. Muitas empresas já avisam na hora do pedido que não cobram nenhum valor a mais na hora da entrega, avisando os consumidores de que, se a prática acontecer, se trata de um golpe.
A inteligência artificial é uma das tendências crescentes de proteção cibernética observadas no setor bancário este ano para prevenção de fraudes e contenção de ataques. Os principais bancos têm utilizado técnicas de detecção de anomalias e inteligência artificial para detectar desvios e comportamentos de risco, detecção de fraudes de pagamento, de empréstimos, de integração de clientes.
“A segurança cibernética no setor bancário tem um valor crítico. Com o avanço dos pagamentos digitais e da digitalização do ecossistema financeiro, os bancos têm se tornado um dos principais alvos de ataques cibernéticos”, adiciona Cláudio Sertório, sócio líder de serviços financeiros da KPMG. “Além disso, a mudança contínua nas tecnologias também implica em uma mudança na cibersegurança no setor bancário, o que tem demandado mais investimentos por parte do setor bancário pela complexidade e velocidade do assunto”, finaliza.