Inovação é a chave para garantir segurança de sistemas financeiros online

Foto do autor

Apesar da cibersegurança ser uma preocupação antiga e constante do sistema financeiro, o tema vem ganhando ainda contornos mais complexos diante da hiperconectividade do mundo atual. Afinal, na mesma proporção que aumentam os usuários dos serviços, cresce também a sofisticação e a criatividade de ações mal-intencionadas. Em face desse cenário, é importante ficar por dentro das inovações tecnológicas capazes de prevenir qualquer vulnerabilidade. 

As instituições bancárias estão entre as que mais investem em proteção de dados. Sem dúvida, vazamento de informações pessoais, transações ilegais, compras não autorizadas ou invasões de contas geram desconfiança e medo generalizados.

Em tempos de redes sociais, um caso, mesmo que isolado, tende a ganhar grandes proporções e a viralizar. Isso pode prejudicar a reputação da instituição e gerar uma grande crise de imagem e confiabilidade. É, portanto, imprescindível investir em ferramentas modernas e em tecnologias inteligentes, como Internet das Coisas (IoT), Big Data, blockchain ou open banking.

Quer saber mais sobre o papel da inovação para fomentar a segurança cibernética no setor financeiro? Neste artigo, serão abordados os seguintes tópicos:

  • Por que a cibersegurança é crucial para o sistema financeiro?
  • Um panorama da digitalização dos bancos no Brasil;
  • Os principais problemas de vulnerabilidade do setor;
  • As soluções tecnológicas disponíveis; 
  • Como o 5G pode melhorar a segurança em sistemas financeiros?

Por que a segurança cibernética é fundamental no sistema financeiro?

A cibersegurança é um elemento crucial na relação entre organizações do setor financeiro e clientes. A explicação é simples: bancos, fintechs ou administradoras de cartão de crédito detêm dados sensíveis e privados de milhões de pessoas. Essas informações devem estar muito bem protegidas, pois, se caírem nas mãos de hackers, podem ser usadas para diversos crimes e ameaças. 

Além disso, é preciso considerar que os correntistas acessam, cada vez mais, suas contas por meio de dispositivos móveis. Uma pesquisa da Ipsos-Forbes, de março de 2022, mostrou que 78% dos americanos preferem a forma digital, via dispositivos móveis ou sites. 

Os números brasileiros impressionam igualmente. Um estudo da Federação Brasileira de Bancos (Febraban), em parceria com a Deloitte, indicou que sete em cada dez transações feitas no país em 2021 foram realizadas de forma online. 

A pesquisa, publicada em maio de 2022, mostrou que as movimentações financeiras via smartphones tiveram aumento de 75% em relação a 2020, totalizando 16,3 bilhões de operações. De todas essas transações, 56% ocorreram por meio de celulares.

O estudo trouxe outro fato importante: pela primeira vez na história, o número de contas abertas por meio de canais online (10,8 milhões) superou o de canais físicos (9,9 milhões). 

Com tantos dados circulando e tantos usuários acessando esses serviços remotamente, é natural que os problemas comecem a crescer de forma proporcional.

A seguir, relacionamos alguns entre os principais tipos de golpes, fraudes ou ataques que vêm atingindo o setor. 

Webinar | Como manter a privacidade de dados_V1

Ataques de phishing e pharming envolvem engenharia social 

Alguns dos principais problemas de cibersegurança usam engenharia social, ou seja, contam com a falta de conhecimento, ou mesmo inocência do usuário, para dar certo. Essas falhas podem levar a prejuízos enormes. 

O phishing é reconhecidamente um dos ataques mais recorrentes e se torna mais meticuloso a cada ano. A tática é usar um e-mail falso como se fosse proveniente de um canal oficial de instituição financeira. 

Nessas mensagens, estão links maliciosos que, ao serem acionados, instalam malwares no dispositivo, roubando dados confidenciais dos clientes, como senhas, números de cartão de crédito e outras informações privadas.

Os ataques de phishing são muito sérios, pois representam uma porta aberta para problemas mais complexos, como invasões Advanced Persistent Threat (APT) — ou ameaças avançadas persistentes, em Português.

Nesse caso, os agentes mal-intencionados têm um alvo e atuam de forma progressiva: entrar no sistema e coletar dados durante um longo tempo, sem serem percebidos. O ataque mais famoso desse tipo foi o Carbanak e Cobalt, em 2015, quando criminosos conseguiram desviar ao menos US$ 1 bilhão de bancos digitais de 40 países. 

Já o pharming é uma técnica usada por hackers, que direciona o usuário para um site clonado, ou seja, uma página falsa da instituição. Assim, a pessoa acredita estar em um ambiente seguro, mas, na verdade, está prestes a se tornar vítima de um golpe e ter informações pessoais roubadas.

Ransomware e invasões DDoS assolam redes corporativas 

Em janeiro de 2022, o Flagstar Bank, empresa americana de empréstimos hipotecários, sofreu um ataque de ransomware, a partir do qual hackers divulgaram dados particulares dos clientes e tentaram extorquir o banco. 

Nesse tipo de invasão, um vírus é instalado na rede corporativa da instituição e as informações são criptografadas. Dessa forma, o administrador perde o acesso e, para retomar o controle, precisa se submeter às exigências dos criminosos. Normalmente, pedem quantias enormes de dinheiro como resgate.

Foi somente em junho de 2022 que o Flagstar Bank começou a notificar 1,5 milhão de clientes sobre a violação de dados, pois a investigação para sanar o problema demorou longos meses. 

Outra ofensiva que objetiva desestabilizar a rede corporativa é o DDoS (ou DOS). Em 2020, a Bolsa de Valores da Nova Zelândia teve que suspender as operações após um ataque estendido a um provedor de rede. Uma invasão desse tipo funciona enviando tráfego para um servidor de hospedagem do sistema da empresa. Assim, este fica sobrecarregado, trava e sai do ar. 

Segundo o panorama CloudFlare sobre tendências em ataques DOS, na guerra entre Rússia e Ucrânia, os bancos, instituições financeiras e companhias de seguro tornaram-se o alvo preferido dos hackers. E, logo após, vem o setor de criptomoedas. 

Falhas causam prejuízo de reputação 

Diante desse cenário, fica claro que os problemas de segurança no sistema financeiro abalam sua legitimidade e causam prejuízos de reputação que, muitas vezes, superam as perdas materiais. 

Um estudo da Javali Strategy avaliou que, no primeiro semestre de 2020, as perdas globais devido a fraudes de identidade de correntistas atingiram US$ 56 bilhões. E a pesquisa não levou em conta os prejuízos indiretos envolvendo reputação e danos de imagem das instituições, difíceis de calcular. 

Outro dado relevante é do relatório The Great Payments Disruption, divulgado em março de 2022. O levantamento entrevistou consumidores de nove países e descobriu que 67% das vítimas de algum tipo de fraude tendem a mudar de banco. A maioria das pessoas (90%) se preocupa com problemas de segurança na área. 

Investir em tecnologias de alta qualidade é essencial 

Portanto, diante desse número de consumidores preocupados com golpes, fraudes ou violações de dados, é fundamental investir em prevenção. As grandes instituições já perceberam isso. Para se ter uma ideia, o Bank of America gasta mais de US$ 1 bilhão em segurança cibernética ao ano.

No Brasil, segundo estimativa da Febraban, os bancos investem cerca de R$ 2 bilhões anualmente para fortalecer os sistemas de proteção. Esse valor corresponde a cerca de 10% dos gastos totais do setor com tecnologia. 

Por outro lado, não basta apenas fazer investimentos volumosos, é preciso escolher bem as melhores ferramentas para cada área de atuação. A boa notícia é que existem soluções acessíveis e de alta qualidade no mercado. Algumas delas serão descritas a seguir.

Antifraude (Big Data)

Essa é uma solução para validar cadastros com objetivo de identificar potenciais suspeitos. Por meio de algoritmos, a ferramenta faz comparações de dados usando recursos de Big Data que valida a identidade do cliente. Ou seja, um perfil comportamental é traçado para servir de base na prevenção de transações fraudulentas. 

Um diferencial importante é que a Antifraude se baseia em bilhões de informações reais dos usuários da rede móvel do Grupo Telefónica. Tudo com garantia de privacidade e conformidade com a LGPD. 

Verify

Essa ferramenta valida a identidade do usuário por meio do número de telefone celular de modo não intrusivo, considerando dados de rede em segundo plano. É mais simples, seguro e eficiente, em comparação ao SMS tradicional. 

A velocidade também está entre os benefícios, pois a verificação leva poucos segundos. Um dos diferenciais é que, por ser um produto da Vivo Empresas, as informações validadas são exclusivas da operadora. 

5G pode melhorar performance no sistema financeiro

Para concluir, é preciso falar da chegada do 5G ao Brasil. A novidade promete acelerar o uso de recursos tecnológicos envolvendo inteligência artificial (IA), IoT e Big Data. É claro que o sistema financeiro não ficaria de fora dessa revolução. 

O aumento da velocidade vai permitir que bancos ou outras empresas do setor executem processos de forma mais fácil e eficiente. A virtualização dos serviços deve aumentar e o próprio atendimento nas agências tende a ficar mais ágil. Até os aplicativos e sites já existentes terão um desempenho muito melhor.

O maior ganho, no entanto, pode estar na cibersegurança. O 5G vai trazer mais estabilidade para as transações bancárias. Grandes volumes de informações vão transitar mais rápidamente e com menor tempo de resposta. A defesa dos dados também será reforçada, pois o tráfego nessa infraestrutura é protegido por criptografia de última geração.

Ciente dessas mudanças, a Vivo Empresas criou um portfólio completo de soluções digitais baseadas em 5G, IoT e Big Data. Essas ferramentas são capazes de alavancar a performance das companhias do setor financeiro. 

Gostou do conteúdo? Então continue lendo mais sobre o assunto nestes artigos publicados anteriormente:

Foto do autor
Solicite um contato