Artigos
Engenharia social e uso de IA são tendências preocupantes nas fraudes bancárias em 2024
*Por Arnaldo Thomaz Neto
Ao falar em tendências para o ano em determinado setor, geralmente vemos artigos recheados de pontos, digamos, inspiracionais, que nos fazem querer correr atrás de melhorias em nosso produto ou serviço. E isso acontece também com o setor bancário, claro. Mas ao falarmos de instituições financeiras, falamos também de segurança e fraudes – e nesse quesito, os fraudadores também vão atrás das novidades para melhorar o que fazem. Mas, melhor para eles, pior para bancos e clientes. Por isso, acho de suma importância falar também das tendências que devem nos preocupar – dessa forma, poderemos buscar as soluções e mitigar os problemas.
O setor bancário é um dos pioneiros na busca por inovação quando a pauta em discussão é a cibersegurança. A tecnologia de ponta e tantas mudanças frequentes acabam tornando o cenário de fraudes uma “loteria”, na qual não sabemos que tipo de golpe será usado. Até mesmo a discussão sobre consentimento para compartilhamento de dados a terceiros se torna menor diante dos possíveis e significativos prejuízos financeiros causados a clientes e a instituições.
O Panorama de Ameaças de 2023 na América Latina, publicado pela Kaspersky, aponta que os golpes financeiros no Brasil tiveram um crescimento de 32% no ano, com 1,8 milhões de tentativas de anomalias, tornando o país o líder no segmento na América Latina, seguido por México (271 mil), Colômbia (72 mil), Peru (58 mil), Equador (36 mil), Argentina (29 mil) e Chile (21 mil). O ranking global ainda tem a presença de países como Rússia, Índia e China na 2º, 4ª e 5ª posições respectivamente.
E isso é apenas o começo, tendo em vista o cenário beligerante que estamos enfrentando no combate às fraudes ao redor do mundo. No Brasil, o Banco Central (BC) teve a iniciativa de promulgar, em outubro de 2023, a Resolução nº 34, complementar à Conjunta nº 6, que tem como objetivo lidar com a falta de informação entre as instituições financeiras e o que pode ser explorado pelos fraudadores, assegurando a interoperabilidade entre os sistemas bancários.
Foi uma forma encontrada pelo BC para prevenir o vazamento de informações sigilosas de dados que são usados para subsidiar controles dessas instituições na prevenção de fraudes e penalizar os bancos caso isso aconteça. O futuro é incerto, afinal, estamos falando de milhões de anomalias em um único país, mas o mercado está ciente desta necessidade. À medida que a tecnologia de proteção avança, a tendência é que as fraudes bancárias também evoluam – é uma conta simples de fazer.
Tendências em fraudes bancárias digitais
Para enfrentar essas ameaças que crescem exponencialmente no setor financeiro, precisamos dar um passo atrás e entender quais são as principais fraudes que estão em alta no momento. Assim, bem preparados, será possível trabalhar de forma preventiva. Listo algumas abaixo, acrescentando insights sobre o cenário dos crimes cibernéticos que mais atingem o os bancos nos dias de hoje:
- Uso malicioso da inteligência artificial (IA): essa é a minha maior aposta para 2024. Com a crescente adoção de inteligência artificial, os cibercriminosos podem aprimorar suas técnicas e tornar as fraudes mais complexas e criativas, preparando ataques mais sofisticados para contornar sistemas de detecção baseados em IA e gerar falsos positivos. As instituições bancárias devem investir em soluções cada vez mais avançadas de detecção de fraudes para acompanhar essa sofisticação dos criminosos;
- Engenharia social: continua sendo a principal e mais poderosa ferramenta nas mãos dos fraudadores. O estudo “Tendências de fraude bancária digital em 2023 na América Latina”, desenvolvido pela BioCatch, apontou que 33% dos casos estão relacionados a ataques de engenharia social, com aumentos principalmente no México, Brasil, Chile e Argentina. A educação do cliente e a implementação de autenticação multifatorial são cruciais para mitigar esse tipo de problema;
- Ransomware direcionado a Instituições Financeiras: temos visto um aumento nos ataques de ransomware direcionados a bancos, visando paralisar operações críticas em troca de resgates. E a tendência é que esse cenário continue a crescer. A implementação de estratégias de backup eficazes, juntamente com treinamento contínuo de funcionários, é primordial para evitar interrupções significativas no fornecimento de serviços essenciais;
- Contas laranja: não há fraudes sem contas laranjas, através deste método fraudulento, os criminosos manipuladm origem ou destino de fundos, dificultando a identificação e rastreamento de transações pelos órgãos reguladores e autoridades de combate à lavagem de dinheiro;
- Falsificação por biometria facial: a falsificação de identidade continua a ser uma ameaça crescente, com técnicas cada vez mais sofisticadas sendo desenvolvidas pelos criminosos. A implementação de outras tecnologias biométricas e a verificação robusta de identidade são cruciais para reduzir esse tipo de fraude;
- Pix: no Brasil, os bancos relatam que 70% dos golpes são provenientes de transações por Pix. Esse meio de pagamento é usado por 122 milhões de pessoas e 10 milhões de empresas – segundo dados do nosso estudo. Se não for bem cuidado, os números podem dobrar, então é preciso estar atento a golpes envolvendo este meio de pagamento.
O papel das instituições financeiras para mitigar futuras anomalias
À medida que métodos mais sofisticados surgem nos cibercrimes, é fundamental que os usuários adotem medidas para proteger seus principais ativos. As instituições financeiras também precisam ter estratégias para minimizar esses problemas, incluindo soluções de ponta em suas camadas de segurança, de forma a tornar possível a identificação de acessos suspeitos quando um criminoso roubar o dispositivo ou a conta de um cliente.
Um exemplo de solução que podemos considerar no mercado é o uso da inteligência com biometria comportamental, uma ferramenta tecnológica responsável na proteção de dados sensíveis dos clientes, capaz de detectar – de forma silenciosa e transparente – comportamentos incomuns do titular da conta, como o movimento do toque na digitalização, o tempo que ele utiliza para logar, entre outras variáveis.
A tecnologia também é capaz de monitorar uma sessão suspeita que não corresponda ao comportamento humano, detectando assim qualquer tipo de malware, robôs e afins. Os fraudadores não poupam esforços para desenvolverem novas técnicas no intuito de obter recursos financeiros das vítimas, então é preciso um esforço conjunto das duas pontas: as instituições financeiras reforçando suas defesas contra possíveis fraudes e aumentando a conscientização sobre o tema; e na outra, os clientes colocando em prática as orientações e escolhendo os prestadores de serviço que melhor atendem seus desejos por segurança. Dessa forma, haverá colaboração na criação de uma realidade muito mais robusta para os envolvidos.
O caminho da segurança digital é árduo e longo, porém, com preparo e colaboração entre o setor bancário, conseguiremos dar o primeiro passo em direção a esse futuro que beneficiará a todos.
*Arnaldo Thomaz Neto é country manager da BioCatch no Brasil. Com aproximadamente 30 anos de carreira, acumula passagens por empresas como Bradesco, Itaú, Quest, IBM, Oracle, Riverbed Technology, NETSCOUT e Jumio.
Os artigos não refletem necessariamente a opinião do Bom Dia Mercado