Os criminosos sempre seguem o dinheiro e no Brasil não é diferente. No passado, os valores eram guardados em agências bancárias e, por causa disso, com frequência eram noticiados grandes assaltos a bancos no país. Atualmente, os bandidos não precisam mais arquitetar roubos grandiosos, mas sim ter um computador ou celular a mão, o que trouxe ares epidêmicos para a criminalidade. Estima-se que, atualmente, haja uma tentativa de fraude a cada 11 segundos no Brasil, conforme a Accenture.
“Segundo a Febraban, em 2023, 31% dos brasileiros informaram terem sido vítimas de tentativas, bem sucedidas ou não, de golpes cibernéticos. Nas parcelas da população com mais instrução e renda, os percentuais são ainda maiores, entre 39% e 41%, respectivamente. O golpe mais recorrente é a clonagem ou troca de cartões, situação vivida, principalmente, por pessoas na faixa etária de 25 a 44 anos, com ensino superior e renda mensal acima de cinco salários-mínimos. São números realmente alarmantes, que exigem toda atenção das instituições, da população e das autoridades públicas”, afirma Eduardo Lopes, CEO da Redbelt Security.
Em segundo lugar, aparecem empatados dois tipos de golpes: aqueles nos quais alguém se passa por um conhecido da vítima e pede dinheiro pelo WhatsApp e aqueles em que fingem uma chamada de uma falsa central para solicitação de dados por telefone.
Todos os anos, o setor financeiro investe R$ 30 bilhões em tecnologia, sendo 10% deste total voltados para a cibersegurança. É esse investimento em segurança que faz com que o fraudador brasileiro se volte para o cliente final, já que as empresas do setor estão constantemente fortalecendo as barreiras de proteção.
“Esta constatação tem motivado os bancos a investirem milhões em novas tecnologias de proteção cibernética, treinamento de suas equipes e em amplas campanhas publicitárias para conscientizar os colaboradores e clientes sobre a necessidade de se protegerem e adotarem as melhores práticas para evitarem fraudes e crimes digitais”, informa o CEO da Redbelt.
Juliana Silveira D’Addio, evangelizadora de Cibersegurança de um dos maiores bancos do País, concorda que os bancos têm investimentos consistentes em pesquisa e desenvolvimento, bem como na aquisição de novas tecnologias de segurança da informação nacionais e internacionais, mas os criminosos se sofisticam com uma frequência surpreendente também.
“O golpista não é uma pessoa ignorante ou um gênio do mal. É um cidadão comum que conhece bem os processos do banco, tem boa lábia e sabe usar a tecnologia a seu favor. Sabe onde comprar artefatos, como sistemas que simulam a URA dos bancos, called ID spoof, malwares etc., para, por meio de engenharia social, conseguir convencer a vítima a realizar uma transferência fraudulenta para uma conta que ele passa no contato ou então usa para roubar dados e ganhar dinheiro fácil”, detalha a especialista. Ela explica que estes criminosos têm a habilidade de mexer com o emocional das pessoas para desestabilizá-las e pressioná-las a tomar decisões imediatistas e sem pensar.
Outro golpe se refere ao uso indevido de identidades. Pesquisa recente da Veriff ponta que as fraudes de identidade representam 56% dos ataques ao setor de fintechs. Já a edição desse ano do Relatório de Crimes e Fraudes Financeiras do The Paypers mostrou que ataques de login e os realizados por meio de contas falsas aumentam 85% ano a ano, com uma invasão de conta se concretizando a cada quinta tentativa de login.
As pessoas caem nos golpes porque o fraudador estuda muito os processos dos bancos e conhece muito bem os produtos. Estão se aprimorando e agregando técnicas hackers para evoluir e ter mais resultados nas fraudes digitais, além de aprenderem novas técnicas e criarem malwares que estão sendo exportados até para outros países. Eles também contam com apoio de uma comunidade global de comercialização dessas ferramentas para fraudes entre criminosos.
“Esta evolução dos criminosos tem demandado uma mudança no perfil dos profissionais de cibersegurança brasileiros que hoje trabalham em maior sinergia com a área de prevenção a fraudes para garantir todos os bloqueios e contenções dos ataques para minimizar a perda financeira e, ao mesmo tempo, sem perder a experiência na jornada do cliente final”, diz Luiz Henrique Barbosa, CEO da Swarmy.
Um fator que contribui para esta triste realidade é explicado pelo levantamento realizado pelo Grupo Daryus, que indicou que 80% das empresas no Brasil ainda não estão completamente adequadas à LGPD; 35% dizem estar parcialmente e 24% em fase inicial de adequação. Lembrando que a LGPD está em vigor desde setembro de 2021.
O cenário já complexo tende a piorar com a intensa transformação digital do setor financeiro e com o crescente volume e sofisticação dos crimes cibernéticos. “A entrada em vigor do DREX exigirá novas medidas antifraude, mais inteligentes, que ajudarão no combate aos cibercrimes, mas apenas serão eficientes caso não introduzam atritos excessivos com os usuários. Isto porque os clientes querem sentir que suas contas e dados estão seguros, mas não desejam ser tratados como criminosos ou terem de provar que não são pessoas mal-intencionadas”, ressalta Lopes.
Estes levantamentos comprovam que, apesar de termos um dos sistemas financeiros mais sofisticados e seguros do mundo, ainda há muito a ser feito para garantir a segurança dos produtos digitais no setor financeiro. “O desafio é ter produtores financeiros que agreguem proteção desde a sua concepção, pois hoje segurança não é mais uma questão regulatória, mas sim um diferencial competitivo em um mercado no qual os clientes têm mais possibilidade e flexibilidade de escolha”, destaca Barbosa.
