A infraestrutura bancária no Brasil é uma das maiores do mundo e, no ano passado, realizou 163,3 bilhões de transações, sendo que 8 em cada 10 transações bancárias realizadas no país já são feitas em canais digitais, segundo dados da Pesquisa Febraban de Tecnologia Bancária 2023.
No mercado financeiro, os golpes, que sempre existiram, agora vêm migrando e ganhando novos formatos ao serem direcionados aos canais digitais. Mas, ao passo que os ataques cibernéticos se aperfeiçoam, as instituições financeiras também. Os bancos brasileiros já contam com o que há de mais moderno em relação a segurança cibernética e a prevenção de fraudes para que milhões de pessoas continuem fazendo suas operações financeiras com tranquilidade.
“Para garantir a segurança, estamos atuando em três frentes: tecnologia para trabalhar as camadas de segurança para que sejam efetivas e identifiquem e corrijam qualquer mudança nos sistemas; mão de obra especializada com profissionais altamente capacitados em segurança para direcionar as melhores ações dentro da empresa; e conscientização dos clientes com campanhas que visam educá-los a como se proteger dos golpes”, explica Leonardo Muroya, superintendente de Riscos do Banco BV.
Do lado da especialização, a figura do CISO (Chief Information Security Officer ou diretor de segurança da informação) ganha cada vez mais espaço na estrutura das empresas. Esse profissional tem o papel principal de fazer a gestão do risco cibernético, compreendendo qual a melhor forma de trabalhar a segurança não só para a instituição, mas também para o cliente final a fim de garantir uma melhor experiência, segurança e a viabilidade do negócio.
“A importância desse cargo hoje mostra a maturidade da segurança nas empresas, que estão olhando o assunto como prioridade e tomando as melhores medidas para combater as fraudes”, comenta Muroya.
Golpes digitais
Alguns ataques cibernéticos já se tornaram bastante conhecidos, enquanto outros ainda são novos e vem se aperfeiçoando, principalmente com o advento da Inteligência Artificial (IA).
Entre os golpes mais comuns estão o do boleto e o do cartão de crédito. No caso do boleto, a vítima recebe contas de serviços que já está habituada a pagar, mas com alguma adulteração difícil de ser notada, assim o boleto é pago e o golpe efetuado. Já o cartão de crédito, um dos meios de pagamento mais utilizados, também é um dos mais visados para a aplicação de golpes em que os dados são roubados para a realização de compras.
Com a IA, outro famoso golpe, o phishing, - que é praticado por meio do envio de e-mails com links infiltrados com vírus a fim de roubar dados - também vem se tornando cada vez mais profissional e difícil de ser identificado.
“A IA faz com que o phishing seja aperfeiçoado, já que as pessoas não conseguem identificar o e-mail fraudulento de um seguro, tamanha a precisão das informações. Assim, os golpistas conseguem fisgar as vítimas se passando por uma instituição financeira confiável”, explica Muroya.
Recentemente, o mercado também voltou sua atenção para um novo golpe que tem ocorrido via WhatsApp. Nele, o golpista se identifica como um consultor de uma instituição financeira conhecida e oferece vantagens, como um desconto em uma dívida, por exemplo. Mas para ter acesso ao benefício a pessoa precisa fornecer dados pessoais e também realizar um pagamento, e é aí que o golpe acontece.
No entanto, Muroya ressalta que os bancos não solicitam pagamentos antecipados para concessão de empréstimos e financiamentos por meio de terceiros e que os clientes não devem realizar negociações ou pagamentos sem antes confirmar com a instituição financeira em seus canais de atendimento oficiais.
Como se proteger?
As instituições financeiras têm investido cada vez mais na educação da sociedade para que as pessoas consigam fugir dos golpes ao conseguirem identificá-los. “Existem ações importantes bastante simples, mas que nem todo mundo faz, como manter os aplicativos e sistemas sempre atualizados para evitar vulnerabilidade, bem como sempre utilizar senhas fortes, principalmente para as transações bancárias”, ressalta Muroya.
Outras recomendações do especialista incluem nunca fornecer senhas e demais dados pessoais para terceiros; não acessar sites e aplicativos não confiáveis; não conectar os dispositivos a redes de Internet públicas sem segurança; verificar regularmente os extratos bancários; não compartilhar informações confidenciais por meio de canais não seguros e procurar os canais de atendimento oficiais das instituições financeiras; checar atentamente e-mails e links recebidos e, na dúvida, nunca clicar.
Para os clientes, medidas preventivas podem fazer a diferença entre ser uma vítima de um ataque cibernético ou manter a segurança de suas informações. “Com as campanhas de conscientização, temos visto mais e mais pessoas adotarem essas melhores práticas após serem informadas sobre os riscos”, completa Muroya.
Essa colaboração entre as instituições financeiras e os clientes, aliada a adoção contínua de regulamentações rígidas de segurança e a colaboração com especialistas, são as principais abordagens para aprimorar as defesas cibernéticas na construção de um futuro digital seguro.
Para saber mais sobre o assunto, confira o papo completo com o Leonardo Muroya: