Bancos apertam o cerco contra cibercrime

Segurança sempre foi assunto crítico para as instituições financeiras, especialmente no mundo virtual. Mas, ao que tudo indica, a questão tem avançado. Um exemplo é a aprovação pela Câmara dos Deputados do projeto que tipifica os crimes cibernéticos. Outro passo importante é a criação de áreas internas para tratar o tema. Fraudes e prevenção contra lavagem de dinheiro estão nos centros das atenções dos bancos.

Não é para menos. De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), a modalidade que mais cresce é a fraude digital. De janeiro a março deste ano, o maior incidente reportado pelo órgão foram as tentativas de fraude por meio de páginas falsas de bancos, com 51,38%.

De acordo com a Federação Brasileira de Bancos (Febraban), 2011 foi o ano em que o internet banking tornou-se o canal preferido dos correntistas no País, respondendo por 24% das 66,4 bilhões transações, seguido pelos postos de autoatendimento (13,5%), cartões (12,5%), agências (7,5%) e correspondentes (5,2%). Os números mostram a confiança no canal, aponta a Febraban, resultado dos investimentos constantes em segurança da informação.

Na visão de Sandro Melo, coordenador do curso de redes da BandTec, o internet banking é tão seguro quanto andar na rua, quando tomadas as medidas adequadas de proteção. “Observar a URL, utilizar tecnologia token [gerador de senhas] e criar controles como avisos via SMS ajudam a estabelecer segurança”, ensina.

Para ele, os bancos estão bem preparados tecnologicamente, mas o outro lado da moeda, o usuário, é mais vulnerável. “A popularização do dinheiro digital explodiu e o crime organizado migrou para a web. Por isso, as instituições criaram equipes especializadas para tratar do tema”, aponta.

“Antes, as empresas do setor financeiro estabeleciam áreas de risco e agora de fraudes. TI nesse contexto pode ajudar muito”, observa Marcos Tabajara, diretor de vendas para o mercado enterprise da Sourcefire, fabricante de soluções de cibersegurança.

A busca por soluções para endereçar as questões fez os negócios da companhia saltarem no primeiro trimestre do ano, tanto no segmento público quanto no privado, afirma. “A solução da Sourcefire defende a infraestrutura com inteligência para prevenir ataques. Nossa capacidade de detecção é de 99%, índice atestado pelo NSS Labs, órgão independente de pesquisa e testes em segurança”, assegura Tabajara.

Na opinião de Hugo Costa, gerente geral da ACI Worldwide no Brasil, os bancos também têm de se equipar para evitar fraudes no mundo real. O executivo prega ainda uma gestão pró-ativa dos riscos e não apenas quando incidentes acontecem. “Quanto mais cedo melhor. Assim evita-se que tanto o cliente como o banco sejam lesados”, aponta.

Costa diz que a ACI tem uma abordagem diferenciada para tratar a questão. “Há dez anos, era comum o uso de uma solução para monitorar cartão de débito, outra para cartão de crédito e assim por diante. Não existia uma ferramenta para efetuar a gestão de risco do cliente, que é a nossa proposta com o ACI PRM (Proactive Risk Manager).”

Segundo o executivo, com essa ferramenta, o banco consegue identificar alterações comportamentais, sinais de possíveis fraudes, em tempo real, também por meio do ATM [caixa eletrônico], por exemplo, e agir mais rapidamente, tendo mais eficiência na tomada de decisão, como bloquear de uma única vez todos os cartões que foram utilizados. Costa indica que cerca de dez bancos em solo nacional usam a tecnologia.

“Ela muda a forma de atuar e de analisar do banco. É uma alteração radical”, assinala. A diminuição do número de fraudes varia muito, aponta. Mas, em média, pode evitar de 30% a 70%.