O principal desafio para as instituições financeiras, quando se trata de blindar suas operações, é encontrar o equilíbrio entre conveniência e segurança, a fim de ficar à frente dos cibercriminosos, mas sem perturbar a experiência do usuário.
Nesse sentido, a chave para a autenticação será incorporar tecnologias para garantir que a pessoa do outro lado da transação seja quem ela diz ser, com o menor atrito possível, de acordo com um painel de especialistas no webinar “Prevenção de fraudes: Como roubar um banco em 2022” realizado pela iupana.
“As entidades enfrentam, se você me permite a palavra, um ‘trilema’: essa combinação de usabilidade, eficiência e segurança. Como equilibramos esses três fatores para que a pessoa possa, fácil e rapidamente, acessar recursos sem muitos problemas, sem nos custar muito dinheiro e fornecer tudo com um nível de segurança”, explica Christian Moreno, especialista em biometria e fraude para a América Latina na Nuance Communications.
“Embora não queiramos, há uma competição entre segurança e conveniência. Algo muito seguro é desconfortável e algo confortável, provavelmente, é tradicionalmente inseguro”, acrescenta.
Para encontrar o equilíbrio entre esses fatores, os palestrantes do webinar recomendaram uma combinação multifatorial de fatores tecnológicos como biometria de voz ou facial, hacking ético, inteligência artificial e, talvez o mais importante, comunicação com o cliente, já que o fator humano ainda é fundamental para prevenir ataques.
“Ter autenticações passivas [como biometria de voz], que significa que não preciso de interação com o cliente, mas eu, como instituição, tenho todas as soluções ou alternativas possíveis para poder coletar essas informações, e isso vai permitir melhorar essa experiência do cliente”, explica Cinthia Lévaro, especialista em Autenticação, Autorizações e Fraudes para a América Latina e Caribe na Mastercard Data & Services.
“E eu acrescentaria o fator de comunicação. É importante comunicar aos clientes que estamos evoluindo nas instituições, que estamos protegendo-os e que estamos cuidando dessa experiência do cliente”, acrescenta Christian Moreno.
Isso é essencial, porque, como resultado do aumento do uso de canais financeiros digitais em virtude da pandemia, o aumento das violações também cresceu. De acordo com um estudo realizado pela TransUnion, empresa de soluções de informações econômicas e financeiras, as tentativas de fraude financeira digital aumentaram 24% globalmente em 2021. Na América Latina, o quadro é igualmente crítico: a Colômbia apresentou um aumento de 243% nos níveis de fraude, sendo o roubo de identidade a modalidade mais comum.
Por outro lado, o México encerrou 2021 com um aumento de 52%, em relação ao ano anterior, em denúncias de fraude financeira de forma digital, conforme comunicado pela Comissão Nacional de Proteção e Defesa dos Usuários de Serviços Financeiros (Condusef).
Tipos de fraude
Nesse sentido, os especialistas reconheceram três tipos de perfis que estão cometendo ataques contra instituições financeiras. Existem organizações criminosas profissionais, que trabalham 24 horas por dia, 7 dias por semana, têm tecnologia e estão à frente das entidades.
Depois há os oportunistas que têm acesso a certas informações. E, finalmente, há as pessoas ao redor dos clientes, que também podem ter acesso aos seus dados.
Para Antonio Ramos, hacker profissional e especialista em engenharia social e SIM swapping, embora as modalidades de fraude tenham sido aperfeiçoadas e atualizadas, em essência são as mesmas de 20 anos atrás.
“Todos os ataques iniciados há 20 ou 25 anos ainda estão sendo usados, seja phishing, spear phishing ou SIM swapping (clonagem de chip).. O crime utiliza as mesmas categorias de golpes digitais aprimorados que, em muitos casos, vão além das medidas de cibersegurança que implementamos nas empresas”, diz. É assim que se enfrenta esse problema é necessário conhecer essas modalidades.
O phishing consiste em enviar e-mails ou SMS vinculados a links externos que buscam obter dados confidenciais dos clientes. Isso funciona, pois é feito para acreditar que o remetente são os bancos solicitando alguma atualização de dados, cancelamento de produtos ou relatando um problema com a conta bancária.
Considerando que o SIM Swapping tem como objetivo se passar pela identidade das pessoas através de seu cartão SIM, duplicando o número de telefone e, assim, fazer uso da “identidade” da pessoa, autenticar-se junto a um banco e roubar dinheiro das diversas contas. Diante desse tipo de fraude, é claro que mecanismos como mensagens SMS para sistemas de autenticação em duas etapas estão começando a se tornar obsoletos.
“A questão do roubo de identidade dobrou de 2019 para 2020 e igualmente em 2021; e isso são dados reais. Existem inúmeros sites onde você pode verificar se uma senha foi violada ou roubada. Então, começamos a ter novas figuras de fraude de identidade sintética com cartões de crédito que também foram disparando”, diz Moreno.
Moreno listou um crescimento de 48% no uso de biometria em relação ao ano passado. E ele disse que essa combinação de fatores biométricos e ambientais é realmente o que gera certeza às operações.
É claro que a fraude não vai desaparecer e o que os bancos podem fazer é gerenciar um nível controlado de risco. Para isso, é necessário reconhecer quais são os pontos fracos da interação banco-cliente que permitem ataques cibernéticos e como eles podem evitá-los, concluíram.
