Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

08/07/2009 - Decision Report Escrever Comentário Enviar Notícia por e-mail Feed RSS

Bancos no divã contra crime cibernético

Por: Ceila Santos


Fusões entre bancos já é prática no setor financeiro. Afinal, não há dúvidas de que o sistema econômico caminha para um modelo de concentração da prestação de serviços bancários. Esse movimento, entretanto, ainda passa por uma acirrada competição tanto na oferta de serviços como na busca pela efi ciência. Uma das áreas de maior impacto em função desse movimento é a Tecnologia da Informação.

Glória Guimarães, na época diretora de TI do Banco do Brasil, sintetiza muito bem essa premissa quando afi rma: “incorporação de banco, basicamente, é tecnologia”. É diante desse contexto que surge o desafi o da segurança das informações bancárias no Brasil e, no mundo. Para tornar ainda mais árduo esse caminho, o crime do estelionato e roubo também evoluiu, e muito.

Se no passado, as ameaças demandavam todo o arsenal de armas, helicópteros e planejamento, hoje elas acontecem em um meio híbrido, que mistura a engenharia social vinda do ambiente da internet com a experiência do crime offl line.

Gustavo Roxo, diretor Setorial de Tecnologia e Automação Bancária da Febraban, faz uma analogia simples para retratar essa realidade: “um mergulhador conta que quando surge um tubarão em alto mar é preciso nadar mais rápido que o companheiro ao lado para não ser pego”. Ou seja, a instituição não precisa ser melhor que um hacker, mas melhor que o concorrente ao lado para fi car menos vulnerável que ele. Roxo sinaliza, entretanto, que enquanto houver essa corrida pela segurança como um fator competitivo entre as instituições, quem tem mais chance de ganhar esse jogo é o hacker (tubarão).

Ele ainda diz que a solução é adotar uma “ação orquestrada entre todos” do setor financeiro. A dúvida diante disso é se tal ação não potencializará as ações dos hackers, facilitando a execução do crime em alta escala. Roxo explica que não. “Ações estratégicas sempre serão únicas de cada instituição, porém, há processos e práticas que quando adotados pelo canal tornam-se a muralha de segurança mais eficiente contra o ataque do criminoso”, explica.

Claudio Prado, CIO do grupo Santander Brasil, concorda sobre a importância de padronizar alguns processos para facilitar a vida dos clientes e reforçar a segurança no setor: “Cada banco é de um jeito. Uma interface exige clique na lateral direita, enquanto a outra solicita clique no rodapé. Essas diferenças criam uma confusão imensa na cabeça do cliente, o que difi culta a conscientização e a percepção da responsabilidade de uso pelo cliente”. Ele ainda acrescenta: “os bancos têm responsabilidade pelo caos criado na relação dos serviços financeiros com os usuários”.

É POSSÍVEL COMBATER AS FRAUDES ELETRÔNICAS SEM COLABORAÇÃO?

Ricardo Marques, engenheiro sênior de Segurança da IBM, explica que a criação dos malwares – códigos maliciosos – é desenvolvida para transações específicas de cada instituição, o que contribui para o criminoso agir de acordo com a capacidade de segurança de cada banco. Ou seja, os criminosos atuam conforme a corrida pela competição da segurança entre os bancos.

Exemplo disso é o aumento das fraudes eletrônicas nos bancos que deixaram de investir no uso de cartões com chip, enquanto houve uma redução de até 20% no setor como todo. “Quem ainda tem parte do portfólio sem chip registrou um grande salto no volume de fraude. Afinal, quem fica por último apaga a luz”, comenta um executivo do Itaú/Unibanco que prefere não ser identificado.

José Waldir de Carvalho, CSO do Banco Nossa Caixa, explica que “a fraude não acaba nunca, a fraude apenas migra de canal”. É por isso que a maioria das instituições segue o discurso comum pela busca da colaboração entre eles.

O desafio, entretanto, está na execução, que esbarra nas questões culturais da competição e da própria legislação, exemplo disso é o sigilo bancário. Carlos Eduardo Miguel Sobral, delegado da Unidade de Repressão a Crimes Cibernéticos da Polícia Federal, retrata muito bem o desafio e a relevância dessa prática ao descrever a dinâmica das 200 quadrilhas existentes no Brasil.

“Não é possível usar os mesmos instrumentos do passado para o combate ao crime cibernético porque ele funciona em um ambiente remoto onde não existem critérios geográficos da localização”, conta. Essa mudança exige uma troca de informações ainda mais eficiente entre setor financeiro, polícia e os demais agentes alvos do crime como as operadoras, responsáveis pelo acesso à rede. Isso porque somente com a partilha de informações que a polícia terá capacidade de analisar as ações dos hackers em diferentes bancos.

A parceria de troca de informações entre a Caixa Econômica Federal permitiu à Polícia Federal reduzir em até 50% os 40 mil inquéritos de fraudes eletrônicas. “Não existe quadrilha especializada em um só banco. Por isso, a importância da colaboração na troca de dados”, observa Sobral. Ele ainda ressalta que as demais instituições têm interesse em contribuir nesse sentido, mas é um processo bastante complexo em função, por exemplo, da questão do sigilo bancário. São esses desafi os que levam o setor financeiro a reavaliar a política de Segurança da Informação não só para combater o crime, mas principalmente para reduzir as perdas provocadas pelos ataques cibernéticos.

Afinal, qual o impacto do crime cibernético nos cofres bancários?
A questão se tornou uma incógnita a partir do ano de 2005 quando a FEBRABAN
anunciou perdas da ordem de R$ 300 milhões e depois não se pronunciou mais sobre os números. Naquela época, as tentativas de fraudes pela rede cresceram 579%. O motivo do silêncio é por razões de segurança.

Afinal, já basta a quantidade de informação publicada por muitos veículos de comunicação sobre o mito do adolescente que consegue invadir o site de um banco para estimular a prática do “crime que compensa”. Segundo levantamento do governo norte-americano divulgado pelo juiz Fernando Neto Botelho, em 2007, o crime cibernético movimentava US$ 105 bilhões – montante considerado superior que o narcotráfico.

A maioria dos especialistas explica que o adolescente já é coisa do passado, porém, a organização das quadrilhas evoluiu para a formação de uma indústria que realmente facilita a prática dos ataques cibernéticos. “Há kits que dão até garantias de detecção de antivírus por 99 dólares e a coisa está tão estruturada que há até troca do código caso o malware dê problemas na execução”, conta Ricardo Marques, engenheiro sênior de Segurança da IBM.

Além da venda de códigos maliciosos, a indústria também oferece aluguel do código por período. “O hacker paga 80 dólares para alugar um código malicioso por uma semana ou paga pelo número de visitas. Cada mil tentativas de infecções pode ter, por exemplo, 455 infecções garantidas. Ou seja, baseado no retorno do investimento”, explica.

A FEBRABAN, entretanto, informa que o setor financeiro investe R$ 1,5 bilhão por ano em Segurança da Informação. Ou seja, é um custo elevado. E nenhum banco vai investir bilhões de reais em proteção mais do que perde com as fraudes.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 243 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal