O setor financeiro é um dos mais visados pelos criminosos cibernéticos no Brasil, mesmo com os investimentos pesados feitos em tecnologia e segurança. A situação complicou a partir do aumento dos chamados neobanks – bancos que já nascem 100% digitais e oferecem serviços tradicionais de forma rápida e online – surgiu uma nova preocupação de cibersegurança. A cada novo banco digital que surge, aumentam os riscos de ataques cibernéticos e criminosos ficam cada vez mais experientes.
Como os bancos digitais oferecem taxas mais atrativas ao mesmo tempo em que disponibilizam aplicativos completos e intuitivos, a atração de novos clientes é facilitada. Isso porque eles ganham fácil acesso aos serviços e são atendidos de maneira rápida e simplificada para que haja a melhor experiência possível.
Porém, conforme diz o especialista em cibersegurança Andrew Martinez, baixos orçamentos para monitorar a segurança e medidas de proteção fracas proporcionam um aumento significativo dos níveis de exposição de bancos, contribuindo para os ataques cibernéticos.
Ele, que é CEO da HackerSec, uma fornecedora de soluções de cibersegurança, diz que, a cada nova tecnologia desenvolvida, uma nova fragilidade surge e, em algum momento, é utilizada por cibercriminosos para invadir sistemas, roubar ou sequestrar dados confidenciais.
LEIA MAIS: Aniversário do Nubank: veja a surpresa do banco digital aos seus clientes
“Os ataques cibernéticos são capazes de gerar prejuízos incalculáveis para as instituições bancárias, sobretudo os ransomware que podem interromper toda a operação. Para operar como banco digital, é imprescindível investir em cibersegurança, por meio de ferramentas eficazes e profissionais qualificados”, afirma Andrew.
Setor financeiro é um alvo
Segundo uma pesquisa da ISH Tecnologia, a média mensal de ataques a companhias brasileiras hoje é de 13 mil, sendo que 57% são do tipo ransomware, isto é, que pedem resgate em dinheiro às empresas para liberação dos dados, outro risco que os bancos correm. Além disso, outro relatório de cibersegurança, o Modern Bank Heists produzido pela empresa VMware Carbon Black entre fevereiro e abril de 2020, aponta que os ataques ao setor financeiro saltaram 238%. A pesquisa concluiu também que a maioria dos crimes não possuem como alvo principal os sistemas bancários, mas sim, o cliente.
“Fazer a governança da segurança de instituições financeiras é um grande desafio, por isso é uma obrigação legal das empresas ter planos de ação e medidas efetivas para antecipar e conter possíveis ameaças cibernéticas”, afirma Andrew.
De acordo com ele, o investimento em soluções de criptografia, além de garantir de forma eficiente a identificação positiva dos usuários, utilizando inclusive as próprias tecnologias disponíveis nos smartphones para fazer a integração com a biometria, tornaram-se indispensáveis. A cibersegurança moderna revolucionou a biometria após a chegada dos bancos digitais que, rapidamente, incorporaram a tecnologia como recurso.
Isso é importante visto que, segundo levantamento da Cantarino Brasileiro, 25% dos usuários de bancos digitais tem considerado a segurança como um item negativo. A mesma pesquisa ainda mostra que 44% da população brasileira tem conta em um banco digital e em um tradicional ao mesmo tempo.
Investimento em cibersegurança
Se ir ao guichê do banco para fazer depósitos ficou no passado e já é considerado algo impensado às novas gerações. A internet rompeu definitivamente as barreiras de tempo e localidade, conectando milhares de pessoas. Porém, somente em 2017, a Febraban constatou um aumento de 297% no volume de queixas sobre quebra de sigilo nas plataformas eletrônicas das instituições financeiras.
O investimento em campanhas de conscientização para os clientes, alertando-os dos cuidados necessários para proteger seus dados e evitar cair em golpes, é uma das opções mais utilizadas pelos bancos digitais, a fim de evitar as fraudes.
Para o CEO da HackerSec, é muito importante reforçar constantemente algumas orientações como não compartilhar dados pessoais em redes sociais, não informar dados pessoais por telefone, uma vez que os bancos nunca solicitam, sempre fazer logoff e evitar salvar as senhas automaticamente nos computadores e smartphones. “Quando a oferta parece boa demais para ser verdade, desconfie. Provavelmente, será algum golpe e isso vale para todos os tipos de produtos e serviços”, explica o executivo.