Mesmo sendo o setor que mais investe em Segurança da Informação – foram cerca de R$ 2 bilhões, em 2017, de acordo com os dados da última Pesquisa FEBRABAN de Tecnologia Bancária -, o segmento financeiro é o que mais sofre com as fraudes cibernéticas. Os dados foram revelados pelo Relatório de Fraude e Risco – Contrainteligência e Inteligência Cibernética como Proteção no Combate à Fraude 2018, do Grupo New Space, que aponta o setor financeiro como o mais prejudicado por golpes virtuais (73%), seguido pelo Varejo (21%).
Thiago Bordini, diretor de Inteligência Cibernética e Pesquisa da companhia, isso se dá porque tudo recai sobre este setor. “A compra de um produto em um e-commerce com cartão fraudado, por exemplo, gera prejuízo para a loja virtual, mas também para a instituição financeira, que terá de ressarcir o cliente”, explica. Isso faz com que que os percentuais do segmento continuem elevados.
Na visão do especialista, é importante destacar uma mudança significativa de comportamento por parte dos fraudadores. Atualmente, os cibercriminosos não focam mais em coletar dados de contas correntes ou cartões de crédito, mas buscar informações pessoais, como dados cadastrais e senhas de e-mails. “Ao conseguirem essas informações, os golpistas conseguem acessar a conta bancária dessas pessoas, gerando prejuízos muito maiores por não ficarem restritos a apenas um golpe”, afirma.
O executivo afirma que os números levantados pelo estudo demonstram que o processo de proteção e segurança ainda têm muito o que evoluir. Utilizar serviços de inteligência cibernética é uma estratégia que fortalece a segurança das pessoas e das empresas no mundo dos negócios.
Visão holística e estratégica
Bordini explica que as ocorrências de ataques são descobertas em um período variável de 60 a 90 dias. Isso acontece porque os processos de segurança implantados não possuem a capacidade de detectar, em tempo hábil, possíveis fraudes. “Em contrapartida, com o uso de contrainteligência é possível obter um ganho significativo no tempo de detecção dos golpes”, explica o executivo.
Com um conjunto de ações voltadas para a proteção de dados e de infraestruturas, essa abordagem investigativa ajuda a impedir, controlar e reverter ações ilegais. “A utilização de contrainteligência em situações de ataques, fraudes ou riscos minimiza impactos que podem vir a colocar os negócios em risco”, complementa.
O executivo esclarece ainda que métodos de contrainteligência auxiliam na formação, capacitação e melhoria das atividades e processos, oferecendo uma visão sistêmica e concentrada de ações ilícitas. A medida pode ser aplicada à criação de um monitoramento efetivo para que haja práticas preventivas e não apenas ações reativas para correção de erros. “O objetivo é criar uma cultura de investigação de fraudes, trabalhando sempre pela ótica do fraudador”, finaliza.
