O setor financeiro foi um dos mais impactados pela transformação digital, com mudanças que passam desde pela agilidade nos processos, o fácil acesso às informações, a conectividade entre plataformas e a ampliação da análise de dados, até operações facilitadas realizadas à distância, trazendo mais praticidade para consumidores. No entanto, diversas ameaças também passaram a fazer parte do cotidiano do segmento, elevando as atenções para a adoção de recursos de proteção eficientes para mitigar os riscos.

Segundo dados da Confederação Nacional de Dirigentes Lojistas e do SPC, é estimado de pelo menos 7,2 milhões de consumidores brasileiros tenham sofrido com fraudes financeiras entre 2022 e 2023. Além disso, para o Serasa Experian, a preocupação das empresas com esse cenário aumentou 58% nos últimos 12 meses, com destaque para os riscos relacionados ao vazamento de dados, às perdas financeiras, à inadimplência, à fraude de identidade e à perda de mercadorias.

Para reduzir as vulnerabilidades, de acordo com a Febraban (Federação Nacional de Bancos), as instituições investiram cerca de R$ 45 bilhões com cibersegurança em 2023, o que representa um aumento de 29% em relação ao ano de 2022 e apenas 10% de todos os gastos com tecnologia. Entretanto, mesmo com recursos destinados às medidas de proteção tecnológicas, é essencial que as organizações adotem uma postura proativa em relação aos processos e ao fator humano, tendo em vista à sofisticação dos golpes aplicados. 

Principais golpes financeiros 

Hoje, tanto colaboradores quanto clientes estão vulneráveis à iniciativa de atacantes, que cada vez mais aprimoram suas estratégias a fim de elevar o número de vítimas. Reunimos alguns dos principais tipos de fraudes aplicados, a fim de auxiliá-lo a se preparar para reduzir as brechas.  

• Falsa central de atendimento: ocorre quando golpistas se passam por funcionários da instituição financeira e, com a desculpa de proteger a conta contra quaisquer atividades suspeitas, solicitam informações do usuário, que posteriormente são utilizadas para executar a fraude. No caso de colaboradores, o vazamento de dados também pode comprometer a empresa. Desse modo, é essencial orientá-los a nunca compartilhar informações pessoais ou corporativas, indicando-os a entrar em contato com o setor responsável e com o banco apenas pelos canais oficiais.

• Link falso: também conhecido como phishing, a iniciativa tem o objetivo de induzir a vítima a clicar em links maliciosos, recebidos por meio de mensagens ou e-mails, por exemplo. Ao acessar o endereço, a pessoa pode ter dados roubados, comprometendo contas pessoais e profissionais. Para evitar essa fraude, é essencial sempre verificar o site, além de nunca fornecer dados caso não haja 100% de confiança no link.

• Falso boleto: neste golpe, fraudadores podem criar boletos falsos ou interceptar documentos verdadeiros, substituindo a instituição de pagamento por contas de terceiros, por exemplo, o que induz o consumidor ao erro. Para evitar cair nesse tipo de fraude, é essencial sempre verificar os dados do beneficiário do boleto, validando-os com as informações oferecidas nos canais oficiais.

• Solicitação de acesso remoto: a partir da solicitação de acesso remoto à vítima, informando a necessidade para solucionar problemas técnicos de segurança, os golpistas induzem os indivíduos a fazerem o download de softwares maliciosos, que fornecem controle do dispositivo da vítima para acessar informações sensíveis. Para prevenir, é importante informar usuários e colaboradores a nunca instalarem programas a perdido de terceiros, orientando-os a sempre procurar o departamento responsável ou a instituição oficial para solucionar problemas.  

O que posso fazer para elevar a minha proteção? 

Nesse cenário, é essencial que as organizações adotem recursos de proteção integrados, a fim de oferecer um sistema robusto tanto para os profissionais quanto para seus usuários. De acordo com a Pesquisa Febraban de Tecnologia Bancária 2024, a cibersegurança é prioridade estratégica para 100% dos bancos, que podem investir mais de R$ 47 bilhões só em 2024.

Algumas soluções podem auxiliar o setor a elevar as medidas de controle, oferecendo mais segurança para todas as partes envolvidas. Abaixo, reunimos as principais que as organizações podem adotar para aprimorar a resiliência do ambiente e a maturidade de TI. Confira:   

• Autenticação multifator: seja para clientes ou colaboradores, ela oferece uma camada adicional de proteção, evitando o comprometimento dos acessos através da verificação por biometria, apps ou notificações.  

• Monitoramento constante e Zero Trust: essenciais não só para detectarem atividades suspeitas, essas duas soluções contribuem na validação de acessos e no acompanhamento do comportamento de usuários, impedindo ações maliciosas antes, durante e após o login.  

• Soluções em camada: seja com antivírus, firewalls, SOC MDR ou outras tecnologias, é essencial que as organizações invistam em recursos que protejam desde o perímetro até os dados.  

• Orientação para os colaboradores e usuários: tendo em vista que 75% acreditam que tanto as instituições quanto os clientes têm papéis relevantes na prevenção de fraudes, segundo dados do Datafolha levantados a pedido do Nubank, é essencial que as organizações invistam em medidas de conscientização para elevar a proteção das contas e dos dados.  

• Aplicação da IA: principalmente nas soluções antifraude, a Inteligência Artificial tem um papel importante na análise de comportamentos e tomada de decisões rápidas, contribuindo na detecção de padrões atípicos e na aplicação de medidas proativas para mitigar e responder aos incidentes.  

Na Under Protection, temos soluções completas que atuam frente aos pilares de tecnologias, processos e pessoas, auxiliando as organizações a elevarem sua proteção contra as principais ameaças. Para conhecer mais sobre o nosso monitoramento constante do SOC NG, a gestão de recursos de segurança do MSSP NG ou a análise e identificação de vulnerabilidades do NG LISA®, entre em contato com nossos executivos.

0

0