Saiba quais são os pilares da proteção aos sistemas e como dificultar a ação dos criminosos digitais
O mercado brasileiro é um dos mais complexos do mundo no que se refere à prevenção a fraudes digitais. É uma corrida de gato e rato, em que os criminosos procuram explorar vulnerabilidades tecnológicas e comportamentais, enquanto as empresas atuam para dificultar as ações e manter os sistemas protegidos.
“As fraudes digitais têm pelo menos duas décadas no Brasil. Assim que começou a haver dinheiro transacionado na internet, os fraudadores viram oportunidades”, comenta Carlos Vieira, head de produto e tecnologia da Topaz, empresa do Grupo Stefanini voltada a soluções para o mercado financeiro. “Até então, tínhamos invasões físicas de agências, assaltos, estouro de caixas eletrônicos. Com o tempo, tudo foi se digitalizando e os criminosos desenvolveram outros mecanismos para atacar as pessoas”, lembra.
O primeiro grande marco das fraudes online acontece em 2022, com os primeiros phishings atacando clientes de instituições financeiras para obter acesso às credenciais dos clientes – e a partir daí invadir contas bancárias. “É quando o mercado brasileiro passa a investir na construção de mecanismos antifraude para proteger os sistemas e as pessoas”, afirma.
A evolução das fraudes passa pelas tentativas de roubos de credenciais através de teclados virtuais e dos malwares automatizados (que invadiam sistemas e faziam transações de forma automática). “As instituições financeiras perceberam que era preciso proteger o dispositivo do usuário de uma fraude que poderia estar em sua própria máquina. Isso elevou a busca por segurança a um outro nível”, diz Vieira.
Dos sistemas que buscam capturar senhas aos malwares e indo às iniciativas de engenharia social, com falsas centrais de atendimento, esses modelos de crime digital continuam presente, mas com uma sofisticação cada vez maior. “É por isso que as instituições financeiras brasileiras deverão investir neste ano quase R$ 5 bilhões em cibersegurança, de acordo com um estudo da Febraban. Quanto mais o mundo se digitaliza, mais os crimes avançam e mais proteção se torna necessária”, analisa.
Nos últimos dois anos, com os avanços da Inteligência Artificial, os fraudadores têm criado mecanismos para burlar a autenticação facial. A oferta de “laranjas as a service”(KYL) e o crescimento das apostas esportivas fake como meios de lavagem de dinheiro pressionam as instituições financeiras e mostram que somente uma atuação conjunta dos players é capaz de trazer resultados efetivos. “O sistema financeiro passou a colaborar mais entre si desde a Resolução Conjunta no. 6 do Banco Central, trocando informações para dar mais agilidade à prevenção às fraudes”, explica.
Para Carlos Vieira, o combate às fraudes cibernéticas depende do tripé prevenção / conscientização / repressão. “Dentro disso, é preciso entender os sinais e o ambiente do usuário para fazer uma prevenção adequada, sem gerar um atrito desnecessário. O uso de Inteligência Artificial traz grande escala e é essencial para lidar com milhões de usuários e bloquear acessos suspeitos em tempo real”, afirma.
A conscientização contínua dos usuários também é essencial, pois o público precisa saber como se prevenir contra riscos digitais. “A conscientização precisa estar em toda a jornada para identificar eventuais riscos ao longo do caminho”, diz o executivo.
O terceiro ponto é a repressão às práticas criminosas. “A Polícia Federal tem feito sua parte, mas é possível avançar em leis mais rígidas para a proteção das pessoas e das empresas, na colaboração entre instituições financeiras e no compartilhamento de dados de fraudes”, comenta Vieira. Além disso, é preciso denunciar as tentativas de fraude. “Se não tentarmos fazer com que os golpistas estejam mais visíveis, a próxima vítima pode ser você”, alerta.