Em um mundo hiperconectado, o avanço dos smartphones, das mídias sociais e dos aplicativos possibilitou mais contatos e interações que facilitam a vida. No entanto, isso também facilitou o acesso de terceiros aos dados pessoais, e nem sempre a boa-fé predomina no uso das informações disponíveis. No cenário de “tudo ao mesmo tempo agora” das trocas instantâneas, todo mundo quer se sentir seguro, mas sem que isso signifique ter de lidar com muitas etapas de verificação. “O cliente exige conforto, melhor experiência e proteção”, afirmou o diretor executivo de Cibersegurança da Accenture, André Fleury.
Segurança digital, em meio à inovação da tecnologia bancária, é também destaque na Febraban Tech 2023, evento que reúne representantes de bancos e de startups, além de autoridades e especialistas em tecnologia. O evento acontece em São Paulo até quinta-feira (29/6).
Conhecer padrões e gerar alertas
Instituições financeiras e empresas de tecnologia têm se debruçado sobre essas questões e lançado mão do que há de mais avançado para checar a identidade das pessoas, como a biometria facial, e de inteligência artificial para traçar padrões de usuários de aplicativos. Tudo isso na tentativa de gerar alertas para evitar fraudes, por exemplo, quando alguma transação foge à regra do comportamento de alguém ou quando há uma compra em massa de algum produto por um robô. “Esses recursos permitem identificar comportamentos do usuário e do fraudador, e oferecer mais entendimento do que vem acontecendo”, acrescentou o superintendente executivo de Segurança e Privacidade da Cielo, Glauco Sampaio.
Fazer uso dessas possibilidades se torna mais do que necessário em um ambiente em que os golpes estão cada vez mais sofisticados e difíceis de serem identificados. Todo mundo conhece alguém que já acreditou conversar, de fato, com bancos ou empresas ao ouvir o detalhamento de seus dados pessoais. Dados esses que, supostamente, apenas a instituição financeira ou prestador de serviços teria acesso. “Os grupos criminosos são extremamente capacitados”, afirmou Antonio Carlos Pina, diretor executivo da Quod. “A plataforma tecnológica multiplicou a capacidade de fazer o ‘mal feito’ aliado ao conhecimento humano”, completou.
“No passo do fraudador”
Antes da expansão em escala possibilitada pela tecnologia, o setor financeiro já buscava se atualizar em relação às inovações dos golpes financeiros. Exemplo disso, contou Rawlison Brito, diretor da Morphus Segurança da Informação, foi a clonagem de cartões, que levou a indústria a migrar para o modelo com chip. Vale lembrar que o Brasil foi pioneiro nesse tipo de cartão. “A gente tem de estar um passo à frente ou, minimamente, no passo do fraudador”, afirmou Glauco Sampaio.
No país, ressaltou Pina, a fraude é cometida de forma isolada raramente. Muitas vezes, criminosos aliciam mais gente, por exemplo, para obter uma senha. “Antigamente, as pessoas recebiam R$ 500, R$ 1000 [para colaborar com uma fraude], mas estamos vendo recompensa de R$ 50 mil pra um fraudador de call center”, comparou o executivo da Quod. Nem sempre, porém, a pessoa sabe que está sendo usada para dar suporte a um crime digital. Existe até um termo para a técnica utilizada por fraudadores virtuais para levar usuários a fornecer dados confidenciais ou acesso a sistemas restritos: engenharia social.
Compartilhamento de dados e fraudes
Diante desse cenário, é preciso haver cooperação entre as instituições financeiras “para pensar fora da caixinha a que se está habituado”, destacou o diretor da Morphus. Em maio, o Banco Central publicou resolução sobre compartilhamento de dados e indícios de fraude. “Mas ainda falta sabermos como isso será feito e qual o limite para compartilhamento de informações”, disse o executivo da Cielo.
Existe uma cultura, no Brasil, de as instituições financeiras se unirem para combater fraudadores, trocando informações para melhorar o sistema e o mercado, segundo Roberto Jabali, diretor executivo de Crédito, Prevenção a Fraudes e Cobrança do Banco BV. “Em outros países, há muito mais dificuldade pra compartilhar informações”, comparou Jabali. Segundo ele, o uso da inteligência artificial deve ser uma “camada complementar” no combate às irregularidades.
Na avaliação do representante do BV, o Brasil está entrando na nova era de compartilhamento oficial de dados, movimento que ele considera parecido a quando ocorreu a implantação do bureau positivo. O cadastro positivo permite melhores condições de crédito a bons pagadores de contas e dívidas.
Os executivos participaram do workshop “Panorama de fraudes associadas às vulnerabilidades na arquitetura das aplicações”, durante a Febraban Tech, nesta quarta-feira (28/6), segundo dia do evento.
Home office e segurança das informações
A aceleração do processo de transformação digital do Brasil, durante a pandemia de covid-19, potencializou os riscos cibernéticos e tornou ainda mais desafiador combatê-los, segundo Jefferson Umebara, da área de Supervisão De Risco Cibernético do Banco Central. Os crimes de assalto à mão armada nas agências bancárias foram substituídos, de acordo com Alvaro Pavan, da área de Cibersegurança do Banco do Brasil, por fraudes no ambiente digital, “explorando o cliente, como elo mais fraco”.
A pandemia resultou também em crescimento considerável do número de pessoas que trabalham no sistema remoto ou híbrido, o que contribuiu para aumento da preocupação com a segurança de informações das empresas. “Com o home office, além de mais dificuldade para ‘pegar’ a cultura da empresa, profissionais de segurança digital precisam implantar a segurança mesmo não estando na empresa”, disse o head de Segurança da Informação do BTG Pactual, Gabriel Borges.
No Brasil, há uma tentativa de fraude a cada 11 segundos, de acordo com Marcus Bispo, diretor de defesa cibernética da Accenture para a América Latina. “Muita gente não se preocupa de onde baixa um aplicativo nem para que pedem determinadas informações”, disse Bispo. O debate ocorreu durante o workshop “Crimes cibernéticos e gerenciamentos de crise”.
Principais golpes sofridos pelos brasileiros, segundo a Febraban
Segundo a Federação Brasileira de Bancos (Febraban), 31% dos brasileiros informaram terem sido vítimas de golpe ou de tentativa. Nas parcelas com mais instrução e mais renda, os percentuais são ainda maiores, de 39% e 41%, respectivamente.
De acordo com o Radar Febraban, de abril deste ano, a situação mais recorrente é a de clonagem ou troca de cartões, situação vivida, principalmente, por pessoas na faixa etária de 25 a 44 anos, com ensino superior e renda mensal acima de cinco salários mínimos.
Em segundo lugar, aparecem empatados dois tipos de golpe: o de quando alguém se faz passar por pessoa conhecida e pede dinheiro pelo WhatsApp e o da central falsa com a solicitação de dados por telefone. A primeira situação ocorre, com mais frequência, com pessoas com mais escolaridade e renda maior, enquanto a segunda afeta, principalmente, quem tem idade a partir de 60 anos.
Outros modelos de golpes têm feito parte do noticiário mais recente. O roubo de dados de compradores de ingressos de shows em sites internacionais, por exemplo, está crescendo, pois nem sempre o cliente informa seus dados em uma página verdadeira e confiável.