No mercado financeiro, o que será real ou golpe em 2024? Uma questão que permeia as mentes dos investidores e instituições é a distinção entre oportunidades reais e possíveis golpes, uma preocupação intensificada pelo aumento alarmante de golpes financeiros, especialmente no Brasil.
De acordo com o estudo do Panorama de Ameaças de 2023 na América Latina, o Brasil experimentou um aumento de 32% nos golpes financeiros. Nesse contexto, embora o avanço da inteligência artificial (IA) esteja contribuindo para inúmeras oportunidades de aprimoramento, eficiência, precisão e segurança no mercado financeiro, também está criando desafios relacionados à segurança cibernética e à detecção de atividades fraudulentas.
“A principal conclusão que podemos tirar dos nossos prognósticos é que o cibercrime está simplificando suas operações. Essa constatação indica que golpes mais comuns como ransomware e as fraudes financeiras estão em uma fase de amadurecimento no qual os golpistas já sabem o que precisa ser feito e estão reduzindo o esforço necessário para serem lucrativos”, avalia Fabio Assolini, diretor da equipe global de Pesquisa e Análise da Kaspersky para a América Latina.
Na avaliação dos especialistas, a utilização de ferramentas automatizadas também ajuda na criação de anúncios, e-mails e sites falsos. Essas tecnologias inovadoras estão sendo exploradas por cibercriminosos para imitar canais de comunicação legítimos, complicando a tarefa de distinguir entre conteúdo genuíno e fraudulento.
Essas ferramentas permitem a produção em massa de campanhas de baixa qualidade, aumentando o potencial de fraude online. Anúncios, e-mails e sites fraudulentos podem se tornar bastante difíceis de diferenciar das versões legítimas, prejudicando a confiança dos usuários.
O Pix no Brasil, o FedNow nos Estados Unidos e o UPI na Índia são exemplos de sucesso dos sistemas de pagamento instantâneo. No entanto, a facilidade oferecida por esses sistemas também os torna um terreno útil para atividades criminosas. A agilidade nas transações e a interconectividade podem ser exploradas por cibercriminosos em esquemas fraudulentos, comprometendo a segurança dos usuários e das instituições financeiras.
Os especialistas da Kaspersky esperam encontrar novos malware bancários – principalmente os trojans bancários para celular – projetados para realizar fraudes usando as facilidades desses sistemas de pagamento direto.
Os trojans bancários são uma forma de malware que procura coletar as credenciais dos clientes de serviços bancários online das máquinas infectadas, têm sido uma fonte de preocupação para a segurança cibernética. Essa tecnologia surgiu nos trojans bancários para celular brasileiros e permitem os ladrões redirecionarem transferência Pix nos celulares infectados.
Os dois principais benefícios dela para o criminoso digital é a automatização da fraude, já que não requer ação manual do fraudador, e o consequente ganho de escala do golpe, com a possibilidade de esquemas simultâneos.
Essa é uma das tendencias bem curiosas que devem crescer em 2024. O golpe que redireciona o Pix ainda está restrito ao Brasil, mas a rápida adoção dos pagamentos direto deve fazer com que as famílias que já usam esse técnica, como BRats, Yaats, GoatMW, CriminalMW e BrAngler, sejam exportadas para outros países.
Além disso, muitos cibercriminosos do Leste Europeu mudaram seu foco para os ataques de ransomware. Como consequência, os trojans bancários brasileiros devem preencher o vazio dos grupos que criavam ameaças para fraudes financeiras no desktop.
Essa tendência visa potencializar as chances de receber o pagamento do resgate ou exigir valores mais altos. Isso tornará o golpe ainda mais direcionado e prejudicial às instituições e organizações financeiras. Os especialistas da Kaspersky ainda esperam que o ecossistema criminoso de afialiação apresentarão uma estrutura mais fluida.
O aumento de pacotes de código aberto com backdoor é uma tendência preocupante para o ano que vem. Os cibercriminosos irão explorar cada vez mais vulnerabilidades em programas open source para comprometer a segurança corporativa. Esses ataques potencialmente devem resultar em mais violações de dados e perdas financeiras.
Encontrar uma vulnerabilidade que ninguém conhece em um programa popular é um desafio cada vez maior. Essa escassez fará com que os criminosos passem a usar ataques que exploram vulnerabilidades que não são zero-day, mas que se tornaram públicas a pouco tempo, não havendo tempo suficiente para que as vítimas instalem os patches de correção, que muitas vezes demoram a ficar disponíveis.
Os especialistas da Kaspersky acreditam que haverá um aumento dos ataques direcionados contra empresas com dispositivos e serviços on-line mal-configurados. Essa negligência facilita o acesso não autorizado dos cibercriminosos e aumentam as chances deles serem bem-sucedidos.
Na jornada da diversidade e inclusão, a liderança é parte fundamental na promoção e implantação…
CONAREC 2024 reúne especialistas de diversos segmentos para debater os desafios do presente e as…
Falando sobre “cliente no centro”, Marcio Bastos e Soraya Chaibub revelaram: “todo cliente fala com…
Com o avanço de ferramentas como ChatGPT (OpenAI), Gemini (Google) e Llama-3 (Meta), há espaço…
Michel Alcoforado detalha como o consumidor assume o protagonismo de reinventar os produtos das marcas…
Companhia amplia foco em Customer Experience com a aquisição da DNK Infotelecom, trazendo mais possibilidades…
Esse website utiliza cookies.
Mais informação