Tudo e todos conectados o tempo todo; mas, estamos seguros? Desde o surgimento do serviço de internet banking até agora, com os recursos móveis, as instituições financeiras foram obrigadas a intensificar investimentos nos sistemas de segurança. Afinal, as perdas mundiais por ataques cibernéticos de várias naturezas somaram US$ 315 bilhões em 2015, de acordo com o último levantamento da consultoria Grant Thornton.
Não são raros os casos de invasão em contas dos clientes, que resultaram em prejuízo aos bancos, quando se fala em e-banking. O assunto está mais evidente do que nunca neste momento em que surgem novas tecnologias de pagamento eletrônico, Near Field Communication (NFC) ou contactless e Internet das Coisas (IoT). Na semana passada, então, aproximadamente 150 países experimentaram a fúria do ransomware denominado ‘WannaCry’. Considerado o maior ciberataque de que se tem notícia, tirou do ar os computadores baseados no sistema Windows de empresas e serviços públicos. Ainda não há notícias precisas se ele afetou algum sistema financeiro e que tenha causado prejuízos nesse segmento. A finalidade dos criminosos é o pedido de resgate pelas informações gravadas e não diretamente operações financeiras. O acontecimento, porém, demonstrou o quanto estamos vulneráveis.
“As instituições financeiras estão entre os maiores investidores em segurança, já que divulgaram recentemente investimento de R$ 18,6 bilhões em tecnologia no ano passado”, afirma Luis Veiga, diretor da CARDS. “Todos os grandes bancos estão atentos à tecnologia blockchain, uma estrutura de dados para dar confiabilidade às transações feitas com as moedas virtuais como o Bitcoin, por exemplo.” Durante o congresso da CARDS PAYMENT & IDENTIFICATION 2017, de 23 a 25 de maio no Transamérica Expo Center (São Paulo, SP), essa discussão sobre sistemas antifraude estarão em ebulição.
Os participantes podem conferir os temas Cybersecurity / Fraude, no dia 25/05, às 9h30; ou Tecnologias e Experiências de Pagamento on-line – como Criar Experiências de Compras mais Seguras e Inovadoras, no dia 23/05, às 11h. No debate entre representantes das principais instituições estarão em pauta temas como garantir segurança nas transações de pagamento, redução de riscos, biometria, machine learning como auxílio na detecção das fraudes e o que está pensando o cliente lá na ponta.
A NCR – tradicional desenvolvedora de soluções omnichannel – traz à CARDS seu consultor sênior de Soluções de Fraude Simon Breeden. O especialista estará na palestra do dia 25/05, quando discorrerá sobre “Prevenção e Detecção de Fraudes: Como Garantir Segurança nas Transações de Pagamentos”. Breeden apresentará o software Fractals e vai focar em pontos como identificação de riscos e perdas, as novas tecnologias para gerar maior segurança dos dados e a visão do consumidor, como aprimorar a comunicação entre todos os envolvidos em uma compra, biometria e outras soluções para controle e prevenção.
Criatividade – Ataques cibernéticos que afetam o sistema financeiro podem não ser somente aqueles que invadem as contas dos clientes. Indiretamente, por exemplo, os criminosos influenciam funcionários de grandes empresas a movimentarem contas. No ano passado, a polícia federal dos Estados Unidos, o FBI, divulgou o resultado de investigações que revelaram um esquema contra 17.642 corporações, de todos os tamanhos, localizadas em 79 países. Hackers estudaram o organograma das empresas para identificar os responsáveis pela área financeira e seus hábitos. Os criminosos causaram o desvio de US$ 2,3 bilhões entre outubro de 2013 e fevereiro de 2016. O meio usado foi um simples e-mail aos responsáveis pela área financeira das empresas ordenando transferência de dinheiro para supostos pagamentos. O destino do dinheiro era uma conta bancária.
Há dois casos emblemáticos no Brasil. Em 2016, a página web de uma empresa financeira redirecionava os clientes para um site falso, que desativava o antivírus instalado na máquina do usuário e instalava um vírus coletor de dados. Já em 2013, foram roubadas informações de mais de 29 mil clientes de uma financeira, crime que só foi descoberto quase quatro anos depois, quando pessoas ligadas a empresas clientes sofreram chantagem.
Eventos que chamam muito a atenção do grande público são um chamariz para os criminosos virtuais. O chamado da Caixa Econômica Federal para o saque das contas inativas do FGTS, no início do ano, despertou os criminosos para criação de sites falsos, e-mails maliciosos e posts em redes sociais com o objetivo de distribuir trojans bancários, alterar o roteador da vítima e roubar dados pessoais. Para minimizar esse impacto, os bancos têm criado campanhas para alertar seus clientes sobre os perigos de fornecer informações para fontes que não confiam.