O sistema bancário brasileiro é considerado modelo em segurança, inclusive no mundo virtual. Enquanto em outros mercados, como o americano, as instituições financeiras estão adotando a tecnologia de cartões com chip, por aqui, a era da biometria já chegou. De acordo com a Federação Brasileira de Bancos (Febraban), o setor investe anualmente R$ 2 bilhões em defesas cibernéticas, por isso, os ataques hackers se concentram no “elo mais fraco” da cadeia: os clientes.
De acordo com o estudo Unisys Security Index, o roubo de identidade e as fraudes bancárias são as duas maiores preocupações dos brasileiros em relação à segurança cibernética. Por esse motivo, os bancos investem não apenas para garantir a integridade dos sistemas, mas para convencer que as transações virtuais são seguras.
— Os bancos têm a missão de fazer com que os clientes se sintam confortáveis nos canais digitais — comentou Luis Carlos Rego, vice-presidente de serviços financeiros da Unisys para América Latina. — As medidas são várias, desde a autenticação com biometria, ao uso de inteligência artificial para emitir alertas de transações suspeitas.
A preocupação faz sentido. Mais da metade das operações bancárias do país são feitas por canais digitais, sendo que 35% das 71,8 bilhões são realizadas pelo celular, indica levantamento referente ao ano passado. E, quanto maior o uso, maior o risco, alerta Jeferson Propheta, diretor-geral da McAfee no Brasil:
— O setor financeiro conseguiu transformar o negócio da tradicional fila do caixa para o atendimento digital — comentou.
Segundo a Febraban, não há registro de invasão ou fraude eletrônica a partir dos sistemas internos dos bancos no país. “Os ataques exploram o ambiente do cliente, que é o elo mais fraco”, informa. “No caso da internet, é comum que a fraude só ocorra porque o cliente é induzido, por meio de engenharia social, a informar os seus códigos e senhas para os estelionatários”.
Roubo de US$ 1 bilhão
No entanto, os bancos não estão imunes aos cibercriminosos. Nos últimos anos, grupos organizados surgiram no cenário mundial. Um deles, conhecido como Carbanak, roubou mais de US$ 1 bilhão, ao longo de quatro anos, de mais de cem bancos de 40 países.
— Os criminosos se deram conta que era mais vantajoso roubar um banco do que os clientes — comentou Fabio Assolini, analista de segurança da Kaspersky Lab. — Mas atacar um banco não é trivial, por isso, temos ataques muito avançados, nunca vistos antes.
Mais avançado, o grupo Lazarus — que também estava por trás do ataque conhecido como WannaCry, que sacudiu empresas e governos em todo o mundo no ano passado — encontrou uma forma de atacar a rede Swift (Society for Worldwide Interbank Financial Telecommunication), responsável pelas transações entre países. Na primeira ação conhecida, em fevereiro de 2016, os criminosos roubaram US$ 81 milhões do Banco de Bangladesh. Já foram registrados ataques desse grupo em alguns países da América Latina, como México e Equador.
— O sistema bancário brasileiro é confiável, mas já encontramos sinais da atuação deles aqui — disse Assolini.
A dica é desconfiar de tudo
O último levantamento da Febraban sobre tecnologia bancária mostra que, no ano passado, existiam 59 milhões de contas registradas em mobile banking, contra apenas 6 milhões em 2012. A tecnologia facilitou o uso, mas os canais digitais requerem cuidados especiais dos clientes com a proteção de seus dispositivos e dos dados bancários.
— A regra é desconfiar de tudo — recomenda Fabio Assolini, analista de segurança da Kaspersky Lab. — Se a ‘caixinha’ estava do lado direito do site e agora está na esquerda, não prossiga; a promoção é muito boa, não acredite; o e-mail está estranho, não abra.
Jeferson Propheta, diretor-geral da McAfee no Brasil, ressalta que os cibercriminosos estão cada vez mais refinados. Os sites e e-mails falsos usados para o roubo de credenciais eram grosseiros, mas agora são réplicas quase perfeitas.
Por isso, é essencial que celulares, tablets e computadores sejam protegidos com antivírus e que os sistemas operacionais, softwares e aplicativos estejam sempre atualizados.
— Como o uso do celular cresceu exponencialmente, os bancos têm uma preocupação obsessiva com os aplicativos. Alguns liberam mais de uma atualização por semana, e os clientes devem mantê-los em dia — diz Antônio João Filho, diretor executivo da Embratel para mercado financeiro.