“Engenharia Social é o maior inimigo dos Bancos”

Na opinião de Gustavo Fosse, diretor setorial de Tecnologia e Automação Bancária da Febraban, ataques bem-sucedidos são praticamente inexistentes e os Bancos dificilmente terão seus sistemas penetrados se os usuários não passarem suas credenciais de acesso a ninguém

Por: Alexandre Finelli, ⌚ 12/06/2018 às 14h55 - Atualizado em 13/06/2018 às 17h17

Foram cerca de R$ 2 bilhões voltados exclusivamente para soluções de Segurança da Informação. Esse foi o valor investido pelo setor financeiro, em 2017, segundo a 26ª Pesquisa Febraban de Tecnologia Bancária divulgada recentemente. O valor representa 10% do montante total dedicado à TI e se mostra suficiente no combate aos ataques cibernéticos que ameaçam o setor financeiro, segundo Gustavo Fosse, diretor setorial de Tecnologia e Automação Bancária da Febraban. “Hoje, a engenharia social é o maior inimigo dos Bancos”, destaca.

 

Na visão do executivo, a atual estratégia de Segurança da Informação do setor tem se mostrado eficiente. Prova disso, segundo ele, é que ataques bem-sucedidos são praticamente inexistentes se não forem por engenharia social. “Se as pessoas não passarem as informações de credenciais para ninguém, dificilmente os Bancos terão seus sistemas penetrados”, disse.

 

Os ataques visando informações bancárias evoluem e se transformam de acordo com os hábitos dos usuários. Com o crescimento de 70% no número de transações com movimentação financeira no mobile banking, por exemplo, cibercriminosos têm tentado roubar dados por meio de aplicações fraudulentas.

 

Não seria exagero afirmar que, diariamente, um novo malware é escondido em apps aparentemente inofensivas na Google Play ou Apple Store. A grande maioria é voltada para o roubo de dados de autenticação em serviços bancários, como é o caso do BankBot. Já o trojan Metamorfo mira diretamente os usuários de internet banking, utilizando e-mails falsos para induzir a vítima a clicar em links maliciosos e captar os dados digitados durante operações financeiras.

 

O fato é que as informações associadas ao setor financeiro são as mais disputadas por cibercriminosos, exigindo não apenas dos Bancos tecnologias avançadas de proteção de dados, mas um nível de maturidade mais elevado dos usuários de toda a cadeia. “Todos devem ter noção que as ferramentas têm risco agregados. É preciso ter um processo de educação severo”, explica Marcelo Yared, chefe do Departamento de Tecnologia da Informação (Deinf) do Banco Central do Brasil.

 

Segundo consta a 26ª Pesquisa Febraban de Tecnologia Bancária, parte dos investimentos dos Bancos em TI foi destinada às novas tecnologias, como Inteligência Artificial/Computação Cognitiva (80%), Analytics (80%) e Blockchain (75%). Felizmente, as aplicações desses sistemas voltados especificamente para Segurança estão em modo avançado e contribuem efetivamente no combate às novas formas de ataques cibernéticos.

 

“O mais importante é que a gente siga com boas práticas de Segurança, mas lembremos que existe um processo contínuo em cima dos usuários para a cadeia funcionar adequadamente”, conclui Yared.

 



Newsletter

Rangel Rodrigues
Graça Sermoud
Marcos Semola
Joaquim Garcia

/ VEJA TAMBÉM



/ COMENTÁRIOS