Recomendações para evitar fraudes na transformação digital de instituições bancárias

Todas as instituições bancárias deverão ser digitais em 2019. A previsão é da Cyxtera, multinacional dedicada à detecção e prevenção de fraudes eletrônicas em todos os dispositivos, canais e serviços na nuvem, e que já avaliou mais de 32 bilhões de conexões globais em busca de ameaças.

Para Ricardo Villadiego, diretor de Segurança da empresa, a comunicação com os usuários via aplicativos, e-mails, redes sociais e canais na internet amplia a interação com os clientes e gera oportunidades de lucro, mas também pode expor a organização a novos riscos digitais. “Qualquer interação online chama a atenção de hackers. Não há nada que impeça um cibercriminoso em qualquer lugar do mundo de criar um perfil falso e imitar a marca do banco, enganando os usuários”, explica.

Recentemente, a Accenture estimou que o cibercrime custará mais de USD$5 trilhões às empresas nos próximos cinco anos. Para Villadiego, os planos para reduzir os prejuízos devem priorizar o phishing, que é a origem de 91% de todos os ataques. “Como as instituições bancárias não têm como prevenir ataques em plataformas digitais externas, elas devem empregar ferramentas que proporcionem visibilidade para detectar e responder a todas as ameaças, principalmente antes que os clientes possam ser vitimados”, afirma.

A Cyxtera listou três qualidades críticas que devem ser observadas na avaliação de soluções de proteção de risco digital e que podem tornar essa tarefa mais fácil e eficiente.

A proteção de risco digital deve coletar e analisar dados de uma ampla gama de fontes. Idealmente, a solução deve ser capaz de automatizar a coleta de dados relevantes de locais diferentes, tanto na internet aberta como na dark web, usando tecnologias como machine learning.

A solução deve ser capaz de mapear, monitorar e migrar o risco digital por meio de todos os canais. “Quando a solução emitir um alerta, é fundamental que ele corresponda a um risco real e que não seja um alarme falso”, pontua Villadiego. A ferramenta também deve ser capaz de priorizar os incidentes mais arriscados para retirada e coordenar respostas que possam desabilitar os ataques em um tempo mais próximo possível do real.

A proteção de risco digital deve ser capaz de usar tecnologias que permitirão encontrar ataques no momento em que são lançados. Ao interromper ataques imediatamente, a proteção pode aumentar os custos das ações para os criminosos, reduzindo sua capacidade de atuação e motivação e fazendo com que busquem outros dados.

Villadiego ressalta que, com a implementação de uma estratégia efetiva de proteção de risco digital para neutralizar as ameaças, as instituições bancárias podem prosseguir com sua transformação digital. “Além disso, as empresas podem atender às expectativas dos clientes – já acostumados ao uso de canais digitais – e impedir que novas fraudes apareçam”, finaliza.