Mais de três milhões de contas serão abertas por meio eletrônico, sem contato presencial entre clientes e instituições bancárias até o final do ano, segundo a Febraban. Hoje, de acordo com a instituição, ao menos 940 mil clientes já fazem transações bancárias no Brasil por contas deste tipo. Mas será que esses correntistas estão seguros?
A verdade é que ao mesmo tempo em que cresce o tráfego de clientes no universo online dos bancos, ataques de cibercriminosos e a negligência dos usuários podem tornar as transações inseguras.
Segundo a “Pesquisa de Riscos à Segurança de Instituições Financeiras”, realizada pela Kaspersky Lab e a B2B International com 841 representantes de instituições financeiras do mundo todo, 42% dos bancos preveem que uma maioria de seus clientes usará os bancos on-line em até três anos. Ao mesmo tempo, os entrevistados admitem que os usuários são muito negligentes em seu comportamento na internet. Ou seja, são adeptos à tecnologia, mas não sabem ou não estão atentos sobre como evitar riscos.
Atitudes simples como: manter atualizado o antivírus do computador ou smartphone que usa para acessar o internet banking, atualizar o sistema operacional e do navegador de internet instalado na máquina onde acessa o banco online, acessar somente páginas confiáveis, não clicar em links de e-mails supostamente enviados por bancos, usar senhas consideradas fortes, entre outras dicas, poderiam evitar sérios riscos nas transações, mas caem no esquecimento dos internautas.
Esse comportamento “descuidado” dos clientes, somado ao crescimento dos criminosos digitais leva as instituições financeiras a investirem cada vez mais em segurança. Segundo a mesma pesquisa, 64% dos bancos pretendem investir para melhorar sua segurança de TI, independentemente do retorno do investimento, de modo a atender às demandas crescentes das agências regulatórias do governo, da alta direção e principalmente de seus clientes. Para a Febraban, esse movimento já está acontecendo: em 2016, as instituições financeiras investiram R$ 18,6 bilhões em tecnologia no Brasil e 21,9 bilhões de transações foram feitas pelo mobile banking, com alta de 96% em relação ao ano anterior.
Para dar conta do crescente tráfego dos clientes no universo financeiro digital e também dos ataques criminosos, é essencial ter um parceiro de tecnologia com soluções avançadas de segurança. Há soluções para prevenir ataques aos aplicativos e sites, à violação de dados, plataformas de segurança na nuvem para inspecionar o tráfego criptografado em alta velocidade, protegendo smartphones, tablets, PCs e servidores com atualizações contínuas em resposta a ameaças, plataforma de inteligência de análise das informações e gerenciamento de eventos
Para ilustrar, citar o banco NEON, que nasceu como a fintech Contro.ly em 2014. O banco teve um salto de sua base de usuários de 10 mil para 280 mil em um curto espaço de tempo, com sua proposta de banco 100% digital, voltado aos jovens. O banco conseguiu reduzir os riscos em mais de 90% com a implantação de soluções e gerenciamento de incidentes. Atualmente mais de 1,5 milhão de eventos são tratados diariamente no ambiente do Banco Neon. Todos os eventos são analisados, visando, assim, a identificação de ataques, tráfegos anômalos no ambiente e prevenção.
O banco ainda tem hoje ao seu serviço, também graças ao trabalho de consultoria de segurança cibernética, uma plataforma de Inteligência que faz a busca e concentração de todos os dados sobre uma determinada empresa, pessoa ou palavra-chave disponibilizados na internet. Por meio de pesquisa e correlação de dados em diversas fontes de informações como redes sociais, aplicativos, sites e a deep web, ou seja, um verdadeiro processo investigativo, a plataforma permite identificar tentativas de invasões de sistema, roubos de dados e até organizações ilícitas. Com isso, fica mais fácil realizar ações proativas, caso seja identificado um plano de ataque
Com o case do Banco Neon, é possível compreender como a gama de soluções para a segurança cibernética é vasta, assim como também são inúmeros os perigos do ambiente online. Para bancos e clientes, o conselho é: está mais do que na hora de se atentar à segurança das transações online e os dois lados devem ter responsabilidade.
Eduardo Bernuy Lopes - CSO da Redbelt (Gerente de Segurança da Informação) Eduardo Bernuy Lopes é um dos fundadores da Redbelt (2009) e responsável pela coordenação de projetos e soluções relacionadas à cibersegurança. Eduardo trabalha na área de Segurança da Informação há 15 anos, com formação em Penetration Testing e Pesquisa Forense. Atuou em projetos de auditoria de segurança do governo federal, seguradoras e grupos de cartões de crédito. Dentro das certificações, é ISO27001 Lead Auditor, Certified Ethical Hacker, entre outras. Nos últimos 7 anos, participou da implementação de projetos de MSS (Management Security Services) em grandes empresas do segmento financeiro, construção civil e órgãos públicos. Foi instrutor de treinamentos especiais no Centro de Defesa Cibernética (CDCiber) do Exército Brasileiro e Bug Hunter no Departamento de Segurança da Informação e Comunicações da Presidência da República. Também integrou a equipe de desenvolvimento do Cyber Threat Intelligence no NARA (Núcleo de Aplicações em Redes Avançadas) e Rede Acadêmica de São Paulo (ANSP.br), além de ter atuado como apoiador e orientador de diversos projetos de P&D de soluções de segurança cibernética junto aos laboratórios da ANSP. Sobre a Redbelt - Fundada em 2009, a Redbelt é uma consultoria especializada em segurança cibernética, cujo principal objetivo é integrar pessoas, sistemas, serviços e produtos, transformando o modo de como a segurança da informação é entregue aos clientes: completa, centralizada e proativa. A Redbelt ajuda empresas a construírem sua segurança, mitigando riscos e aumentando a confiança de seus serviços. Além disso, oferece todo o suporte necessário para que as organizações decidam quais serviços devem adotar, otimizando os investimentos em segurança, e desenhando estratégias eficazes que atendam às necessidades de seus clientes. Para mais informações sobre a empresa, acesse: www.redbelt.com.br.
You must be logged in to post a comment.
