De acordo com o relatório da Idwall, empresa especializada em cibersegurança, o segmento financeiro sofre 2,5 vezes mais tentativas de fraudes do que a soma de todos os outros mercados brasileiros analisados no documento.
Os fraudadores também são rápidos em mudar sua rotina para explorar novas modalidades, apesar de os ataques serem mais frequentes nos finais de semana. Outra característica são os padrões rudimentares em fraudes que envolvem a confirmação de identificação: 65% nesse caso são iniciativas toscas, segundo o relatório.
Esses números foram destacados por Lincoln Ando, CEO da Idwall e participante do painel Antecipando ameaças: bancos sempre um passo à frente na segurança, durante a Febraban Tech 2024.
Para contornar a inventividade dos criminosos, Ando sugere que as instituições financeiras invistam cada vez mais na orquestração de suas iniciativas. Explicando: usem todas as tecnologias disponíveis de combate, de forma centralizada e automatizada.
Gabriel Borges, CISO global do BTG Pactual, também participante do painel, concorda que a orquestração dinâmica e automatizada viabiliza uma boa experiência para o cliente em sua jornada digital, ao mesmo tempo em que reduz os riscos de cibersegurança.
Borges destaca que os fraudadores brasileiros são singulares. Com a experiência de frequentar fóruns internacionais sobre o assunto, o executivo ressalta o caráter eletrônico dos ataques no país.
“Mesmo o roubo de celular não acontece somente pelo aparelho em si, mas para sequestrar informações críticas”, adverte. E mais: esse padrão se repete em agências físicas. Saem os roubos espetaculares ao vivo e entram os crimes envolvendo a inserção de algum dispositivo na rede de dados.
“O objetivo é colocar um roteador ou outro equipamento para entender o processo e daí aplicar golpes”, complementa Borges. De acordo com ele, o trabalho dos fraudadores locais envolve muita engenharia social, combinada com ataque cibernético, gerando cada vez mais tentativas de fraudes.
O perfil do cliente de serviços financeiros no Brasil também é bem conhecido e, infelizmente, favorece os ataques cibernéticos. Eva Pereira, diretora conselheira em Segurança, da Ibliss, lembra que somos um povo emotivo, dinâmico e com escolaridade deficitária.
“É fácil fraudar por motivos emocionais e o dinheiro e a família são exatamente isso”, resume.
A tempestade perfeita citada pelos especialistas na Febraban Tech envolve ainda a questão de histórico de antecedentes criminais. Segundo Ando, o processo tem como parâmetro de identificação o RG, documento que teoricamente pode ser emitido em todos os estados da federação.
Numa análise mais micro, o especialista lista outros desafios, entre eles a existência maciça de celulares obsoletos, com baixa qualidade de captura de imagens, hoje um requisito fundamental para autenticação. Sem boa qualidade de imagem, o aparecimento de falsos positivos ou falsos negativos é alto.
“Somos o segundo país no mundo que mais sofre com fraudes”, reforça Ando. Por outro lado, esse mesmo cenário estimula as empresas brasileiras a desenvolverem tecnologias para combater o problema.
Adriano Volpini, diretor de Segurança Corporativa e Prevenção a Fraudes, do Itaú Unibanco, também fez sua contribuição ao debate e acrescentou que a ausência de regulação ou a impunidade nos crimes cibernéticos contribuem para amplificar os problemas.
Tecnicamente, ele lembra que, apesar da maturidade diferente, vários países que implementaram pagamentos instantâneos, como o PIX brasileiro, enfrentam um cenário similar.
Para ele, 90% dos ataques no Brasil têm algum vínculo com a engenharia social. Ou seja, nem sempre o combate ao cibercrime depende somente do uso de ferramentas tecnológicas.
Um exemplo recente é a invasão de criminosos brasileiros simulando centrais telefônicas em Portugal. O problema de caírem em golpes com base em engenharia social também acontece em outros lugares.
Volpini levantou as dores, mas também indicou um receituário para combater as fraudes. Primeiro, ele avalia que é preciso manter o equilíbrio entre uma boa jornada do cliente e requisitos básicos de segurança.
Na avaliação do executivo, é fácil resolver problemas de fraude e segurança, mas isso prejudicaria muito a experiência do consumidor, com ações recorrentes de identificação e autenticação.
“Entregar a melhor experiência com segurança é o melhor dos mundos”, ressaltou. Para se chegar ao modelo ideal, a lista de recursos pode incluir a autenticação silenciosa, feita a partir de uma gestão inteligente de dados, inclusive com uso da Inteligência Artificial (IA). A tecnologia permite autenticar o usuário sem necessidade de acessá-lo.
A vivência positiva, em situações onde o banco avisa o cliente em casos de possível fraude, também são fundamentais. Ao entender que sua jornada foi interrompida com a intenção de protegê-lo, o cliente torna-se um adepto de mecanismos de segurança e um defensor das iniciativas.
Borges, do BTG Pactual, resume a avaliação dos outros palestrantes, ao lembrar que o básico em segurança é o mínimo, mas envolve complexidade.
Prova disso é o empenho das instituições financeiras que estão aportando em média 10% de seu orçamento de TI para ações de cibersegurança. O dado foi pontuado por Ivo Mósca, diretor de Inovação, Produtos e Serviços Bancários da Febraban, que moderou o painel.
