O caso do BC bengalês foi um dos mais divulgados, mas há registro de outros ataques utilizando o serviço internacional de mensagem financeira SWIFT. É o caso do esquema envolvendo os bancos Wells Fargo, Banco del Austro e o Citibank, por exemplo, que ocorreu em janeiro de 2015, mas só veio à tona em maio deste ano. Na ocasião, cerca de US$ 12 milhões foram distribuídos para quatro contas diferentes. No Brasil, não há registro de nenhum caso conhecido. Mas segundo a Easy Solutions, diversos bancos na América Latina sofreram golpes parecidos, nos quais os criminosos roubaram mais de US$ 10 milhões por banco.
A empresa acredita que uma solução com capacidade de registrar, controlar e contextualizar todas as transações que passam de uma conta bancária para outra pelo SWIFT poderia ter evitado a fraude. “No caso da passagem de US$ 12 milhões por quatro contas fraudulentas, por exemplo, uma solução com a detecção avançada de anomalias e previsão com base na aprendizagem de máquina teria alarmado sobre a validade das transações”, explica Cláudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil.
O DetectTA, solução que unifica o monitoramento em tempo real do risco das transações em todos os canais, será um dos destaques que a Easy Solutions vai demonstrar em seu estande no Ciab 2016. “O fato é que há evidências de que o ecossistema de transferências SWIFT é vulnerável à fraude. As instituições financeiras devem procurar soluções adaptáveis que possam monitorar o ambiente de ameaça de fraude em constante evolução”, diz Sadeck.
Dentro desse contexto, os bancos uma solução de monitoramento poderia auxiliar na proteção contra ataques:
• A aprendizagem a partir de dados transacionais anteriores permite aos bancos prever a atividade transacional normal, e investigar qualquer transação que não se encaixe nessas previsões.
• A determinação de características, como o dia do mês em que as transferências são normalmente enviadas de contas individuais, possibilita a emissão de alertas aos agentes bancários. No ataque do Wells Fargo, por exemplo, um funcionário do banco percebeu erros de ortografia nos detalhes do destinatário e impediu uma das transações. Uma solução de detecção de anomalias pode ajudar os bancos a automatizar esse processo e interromper transações fraudulentas.
• Um método de listas de atualização automática de destinos fraudulentos conhecidos ou suspeitos, e as contas bancárias ligadas a eles, deve ser adotado para proteger as centenas de milhares de transações internacionais movimentadas todos os dias.
• Avaliações compostas também emitem alertas quando dois padrões diferentes são observados ao mesmo tempo. Os dois padrões podem não indicar fraude quando avaliados isoladamente, mas quando considerados em conjunto, eles podem sinalizar que a fraude está ocorrendo.
• Listas dinâmicas automaticamente atualizadas durante o monitoramento em tempo real. Cartões de contas, crédito ou débito, endereços IP, terminais ou qualquer outro item associado a um evento suspeito pode ser adicionado a uma lista, e em seguida, ser utilizado em avaliações posteriores de fraude, ou até mesmo exportado para atualizar sistemas de terceiros. “Se há tentativa de retirada de uma quantidade excessiva de dinheiro, e a conta está em uma das listas dinâmicas do DetectTA, a transação será evitada e haverá uma investigação mais aprofundada”, explica Sadeck.
