Autenticação multifatorial é peça-chave para proteção de bancos

Em março, foi divulgado um dos maiores ataques a bancos: cibercriminosos invadiram o sistema do Banco de Bangladesh e realizaram diversas tentativas que tinham como objetivo roubar US$ 951 milhões da conta do Federal Reserve Bank de Nova Iorque. A maioria das transferências foi bloqueada, mas os criminosos ainda conseguiram transferir US$ 81 milhões para contas nas Filipinas.

De acordo com a Easy Solutions, empresa de proteção contra fraude, diversos bancos na América Latina foram atingidos com golpes similares, nos quais os criminosos conseguiram roubar mais de US$ 10 milhões por banco. Para o especialista Ricardo Villadiego, fundador e CEO da empresa de segurança, a solução é investir em atenticação multifatorial.

“O sistema SWIFT está muito desatualizado e acaba fornecendo a chave do tesouro para os criminosos, basta eles conseguirem acessar o site. Os recursos podem ser rapidamente transferidos para o país de escolha do atacante, e encaminhado para o mundo todo”, explica Villadiego.

O SWIFT é o padrão de serviço de mensagens financeiras mais usado pelas instituições financeiras em todo o mundo para enviar e receber informações rapidamente, incluindo instruções para transferências bancárias. Os usuários podem utilizar uma rede privada, mas o SWIFT ainda é um sistema de envio de mensagens e, como tal, pode ser utilizado pelos cibercriminosos para aplicar uma série de ataques eletrônicos. 

“As instituições financeiras usam este sistema principalmente como uma rede fechada, e, por isso, muitas das estratégias antifraude com proteção baseada em web não podem ser aplicadas”, afirma Villadiego, completando que, dessa maneira, implementar autenticação multifatorial se torna ainda mais importante, já que a identidade do usuário é a única via de acesso à rede.

O executivo explica, ainda, que usando autenticação multifatorial com biometria, mensagens push, tokens ou qualquer outro formato, os bancos podem impedir que os cibercriminosos acessem o seu perfil SWIFT mesmo se conseguirem senhas, nomes de usuário e códigos SWIFT.

Apesar do recente lançamento do SWIFT WebAccess, esse sistema pode ser ponto de partida para cibercriminosos lançarem campanhas de phishing contra funcionários dos bancos para obter credenciais do sistema.

“Esperamos que mais bancos admitam ter sido vítimas de ataques ao sistema SWIFT. A adoção de autenticação multifatorial deveria ser uma prioridade imediata para todos as instituições que ainda não utilizam essa abordagem para proteger o acesso à rede SWIFT”, conclui Villadiego.