Notícia

Nos bancos, cibercriminosos focam no elo mais fraco: o consumidor

Sistema bancário brasileiro é considerado seguro, mas criminosos se aproveitam da ingenuidade dos clientes para cometerem fraudes

Foto: Pixabay

O sistema bancário brasileiro é considerado modelo em segurança, inclusive no mundo virtual. Enquanto em outros mercados, como o americano, as instituições financeiras estão adotando a tecnologia de cartões com chip, por aqui, a era da biometria já chegou. De acordo com a Federação Brasileira de Bancos (Febraban), o setor investe anualmente R$ 2 bilhões em defesas cibernéticas, por isso, os ataques hackers se concentram no "elo mais fraco" da cadeia: os clientes.

>Golpes eletrônicos: comprar on-line exige cuidado na rede

De acordo com o estudo Unisys Security Index, o roubo de identidade e as fraudes bancárias são as duas maiores preocupações dos brasileiros em relação à segurança cibernética. Por esse motivo, os bancos investem não apenas para garantir a integridade dos sistemas, mas para convencer que as transações virtuais são seguras.

"Os bancos têm a missão de fazer com que os clientes se sintam confortáveis nos canais digitais", comentou Luis Carlos Rego, vice-presidente de serviços financeiros da Unisys para América Latina. "As medidas são várias, desde a autenticação com biometria, ao uso de inteligência artificial para emitir alertas de transações suspeitas".

>Saiba o que fazer para sumir do mundo virtual

A preocupação faz sentido. Mais da metade das operações bancárias do país são feitas por canais digitais, sendo que 35% das 71,8 bilhões são realizadas pelo celular, indica levantamento referente ao ano passado. E, quanto maior o uso, maior o risco, alerta Jeferson Propheta, diretor-geral da McAfee no Brasil:

"O setor financeiro conseguiu transformar o negócio da tradicional fila do caixa para o atendimento digital", comentou.

Segundo a Febraban, não há registro de invasão ou fraude eletrônica a partir dos sistemas internos dos bancos no país. "Os ataques exploram o ambiente do cliente, que é o elo mais fraco", informa. "No caso da internet, é comum que a fraude só ocorra porque o cliente é induzido, por meio de engenharia social, a informar os seus códigos e senhas para os estelionatários".

Roubo de US$ 1 bilhão

No entanto, os bancos não estão imunes aos cibercriminosos. Nos últimos anos, grupos organizados surgiram no cenário mundial. Um deles, conhecido como Carbanak, roubou mais de US$ 1 bilhão, ao longo de quatro anos, de mais de cem bancos de 40 países.

"Os criminosos se deram conta que era mais vantajoso roubar um banco do que os clientes", comentou Fabio Assolini, analista de segurança da Kaspersky Lab. "Mas atacar um banco não é trivial, por isso, temos ataques muito avançados, nunca vistos antes".

Mais avançado, o grupo Lazarus - que também estava por trás do ataque conhecido como WannaCry, que sacudiu empresas e governos em todo o mundo no ano passado - encontrou uma forma de atacar a rede Swift (Society for Worldwide Interbank Financial Telecommunication), responsável pelas transações entre países. Na primeira ação conhecida, em fevereiro de 2016, os criminosos roubaram US$ 81 milhões do Banco de Bangladesh. Já foram registrados ataques desse grupo em alguns países da América Latina, como México e Equador.

"O sistema bancário brasileiro é confiável, mas já encontramos sinais da atuação deles aqui", disse Assolini.

A dica é desconfiar de tudo

O último levantamento da Febraban sobre tecnologia bancária mostra que, no ano passado, existiam 59 milhões de contas registradas em mobile banking, contra apenas 6 milhões em 2012. A tecnologia facilitou o uso, mas os canais digitais requerem cuidados especiais dos clientes com a proteção de seus dispositivos e dos dados bancários.

"A regra é desconfiar de tudo", recomenda Fabio Assolini, analista de segurança da Kaspersky Lab. "Se a 'caixinha' estava do lado direito do site e agora está na esquerda, não prossiga; a promoção é muito boa, não acredite; o e-mail está estranho, não abra".

Jeferson Propheta, diretor-geral da McAfee no Brasil, ressalta que os cibercriminosos estão cada vez mais refinados. Os sites e e-mails falsos usados para o roubo de credenciais eram grosseiros, mas agora são réplicas quase perfeitas.

Por isso, é essencial que celulares, tablets e computadores sejam protegidos com antivírus e que os sistemas operacionais, softwares e aplicativos estejam sempre atualizados.

"Como o uso do celular cresceu exponencialmente, os bancos têm uma preocupação obsessiva com os aplicativos. Alguns liberam mais de uma atualização por semana, e os clientes devem mantê-los em dia", diz Antônio João Filho, diretor executivo da Embratel para mercado financeiro.