book_icon

Como empresas de TI podem auxiliar na defesa de instituições financeiras

Especialistas analisam impacto de ataques de engenharia social, malwares, e DDoS contra bancos e financeiras
Como empresas de TI podem auxiliar na defesa de instituições financeiras

Os bancos cada vez mais buscam diminuir o tamanho das filas. Com a tecnologia, a conectividade e a facilidade de acesso ao mundo digital estão mudando a forma como os correntistas se relacionam com essas instituições. Segundo um levantamento do BACEN (Banco Central do Brasil), em parceria com a FEBRABAN (Federação Brasileira dos Bancos), as operações financeiras realizadas através de meios digitais, como computadores, smartphones e tablets, representaram 62% em 2016, registrando um acréscimo de 7% em relação ao ano anterior. Entretanto, se o avanço da tecnologia facilita as atividades do consumidor, também atrai maior atenção para cibercriminosos.

Uma das modalidades de crimes virtuais que mais crescem – e que exige atenção especial – é o ataque distribuído por negação de serviço, (DDoS – Distributed Denial-of-Service)

As atividades ilícitas variam desde a interceptação de dados pessoais para fraudes à sobrecarga de sistemas das instituições financeiras, e acontecem com grande frequência.  A pesquisa “Ascending the Ranks: The Brazilian Cybercriminal”, feita pela TrendMicro, classificou o Brasil como o quinto colocado em relação a quantidade de golpes, sejam eles físicos, como clonagem de cartões, ou virtuais, quando o criminoso assume o controle dos dados de um ou mais usuários e consegue acessar a conta por meios digitais.

Altos investimentos na área apontam fragilidade no setor

Identificar possíveis invasões e brechas no sistema é algo crítico para instituições financeiras. Segundo a FEBRABAN, os bancos têm investido cerca de R$ 20 bilhões ao ano para reforçar suas infraestruturas digitais, diminuir o número de ataques e garantir a segurança durante a autenticação dos clientes.

Para combater fraudes, muitas empresas apostam no modelo de revisão e evolução estratégica, mantendo o conceito dos pilares PPT: pessoas, processos e tecnologia. “A ideia de reinvenção consiste em fazer algo que já sabemos, mas utilizando novas tecnologias para melhorar os processos. Para as soluções, é importante inovar e sempre buscar as certificações de segurança, pois dependendo do nível da fraude, um negócio pode simplesmente desaparecer”, analisa Marcello Masi, gerente de produtos e serviços da Locaweb Corp, unidade de negócios corporativos da Locaweb, focada em clientes que precisam de soluções customizadas.

Para Leonardo Santos, CEO da Semantix, empresa especializada em Inteligência Artificial (IA), essas instituições têm demandado por tecnologias para facilitar a localização de anomalias e brechas de segurança. “Soluções que utilizam IA auxiliam na segurança, a partir de uma análise avançada de dados e visualização detalhada, o que facilita a identificação de atividades suspeitas. Na Semantix, por exemplo, atuamos com um software que verifica e caracteriza o comportamento do tráfego de rede e consolida as informações em um Data Lake (repositório que armazena um grande e variado volume de dados estruturados e não estruturados), aprendendo com o tráfego único de cada ambiente e sendo mais assertivo na detecção de irregularidades”, afirma o executivo.

Manter o banco de dados cadastrais completo e atualizado é um passo importante para prevenir tentativas de fraudes, especialmente para financiadoras e concessoras de crédito. Para evitar que isso ocorra, é necessário que as instituições avaliem os dados dos clientes e efetuem confirmações de segurança. “Para mitigar os riscos existem ferramentas que oferecem formas ativas de confirmações para transações online que solicitam ao cliente a validação de informações como: idade, telefone, nome de parentes e até mesmo o signo. Essas soluções auxiliam as empresas na prevenção de fraudes por reunir e solicitar informações variadas e pessoais que o fraudador não tem sobre a vítima”, explica Rafael Albuquerque, diretor Comercial da Unitfour, empresa fornecedora de bancos de dados.

Uma das modalidades de crimes virtuais que mais crescem – e que exige atenção especial – é o ataque distribuído por negação de serviço, (DDoS – Distributed Denial-of-Service). O método utiliza milhares de computadores e dispositivos infectados por malwares, que são apontados para acessos simultâneos a um mesmo site ou serviço, sobrecarregando os servidores.

De acordo com Bruno Prado, CEO da UPX Technologies, empresa especializada em infraestrutura e segurança de internet, o aumento do uso de meios digitais para realizar operações financeiras reforça a necessidade de investimentos em segurança, uma vez que essas instituições são alvos potenciais. “Ataques DDoS podem desestabilizar e tirar do ar os serviços de um banco, trazendo prejuízos e aumentando sua nota de risco junto ao BACEN, órgão regulador do setor. Por isso, somente investimentos contínuos em infraestrutura e em diferentes tecnologias para prevenção podem proporcionar um ecossistema mais seguro”, avalia.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.