Nos últimos anos, o Brasil tem enfrentado uma onda de crescimento das campanhas de fraudes bancárias por meios digitais, em que uma das motivações principais é a facilidade de uma jornada de roubo de valores facilmente acessível e pouco enfrentada. Essa é a percepção trazida por Adriano Volpini, Diretor de Segurança Corporativa do Itaú Unibanco, durante Workshop sobre Segurança Digital promovida pelo banco hoje (04).
De acordo com o executivo, dados do Anuário Brasileiro de Segurança Pública de 2024 mostram que as forças à margem da lei tem migrado suas atividades para o meio digital, resultando na queda de furtos e roubos com interação física e um aumento de 360% dos estelionatos digitais desde 2018. Por conta desse aumento, existe a estimativa de que um golpe bancário digital ocorra a cada 16 segundos no país.
Volpini explica que, além da expansão do cibercrime contra o sistema financeiro e a falta de conscientização do usuário, a existência de uma jornada fácil de pulverização de valores roubados torna essa uma atividade muito mais lucrativa. Segundo ele, há uma falta de controle do país sobre o uso de contas laranjas para lavar dinheiro oriundo das fraudes bancárias, facilitando o trabalho de golpistas.
“O uso das contas de passagem é realmente uma ponta solta no combate aos crimes digitais no Brasil, pois abre espaço para que o dinheiro se mova indevidamente de um ponto ao outro para escapar do rastreio das autoridades. Esse descaminho no meio da movimentação financeira é extremamente útil para os cibercriminosos, e enfrenta poucas consequências da justiça, mesmo que o usuário seja parte do crime”, alerta Volpini.
O Diretor também acrescenta que a prioridade de investigação dos donos das contas laranja são baixas quando comparadas a outros envolvidos nas fraudes, pois frequentemente o titular daquela conta, mesmo envolvido em um caso de descaminho, possui um perfil com poucas suspeitas. Portanto, se torna mais simples escapar da coerção do Estado.
Devido a isso, Volpini defende que o mercado financeiro todo adote regras específicas para impor restrições contra pessoas que tenham se envolvido com atividades de fraude como contas de passagem. Uma das estratégias seria abordar o usuário com penalidades administrativas similares aos casos de cheques sem fundo, suspendendo o acesso dele ao sistema de transações.
“Isso precisa ser uma medida baseada em lei aprovada pelo Congresso ou mesmo a partir de resoluções formuladas pelo Banco Central, permitindo que todas as instituições bancárias abordem o tema de forma padronizada. Sem esse posicionamento fundamental do poder público, apenas medidas esporádicas de um único banco não será eficiente. Por isso somos bastante enfáticos na defesa dessa medida”, acrescenta.
Antifraude compartilhada
Esse contexto evidencia que a Segurança Cibernética e antifraude deve se tornar uma tarefa cada vez mais compartilhada entre todos os setores da sociedade, em especial entre os bancos e os próprios clientes. Por isso, a estratégia do Itaú é levar essas discussões novos espaços da gestão governamental e propor ideias de disseminação das melhores práticas para todos os usuários.
Um desses focos de debate é aplicar aprendizados de Segurança Cibernética desde a primeira idade. “Firmamos acordos com o Ministério da Justiça há duas semanas sobre esse tema, e levar conscientização para a sala de aula é uma das pautas. Qualquer experiência nesse aspecto mostra um impacto positivo na proteção dos dados de crianças e jovens, portanto deve ser movido com mais intensidade”, disse Volpini.
Ao mesmo tempo, o banco visa levar cada vez mais controles de proteção para serem gerenciados pelo próprio usuário, em uma interface nova publicada no superapp da instituição. Por meio de um trabalho de Security by Design alinhado com user experience, o Itaú visa elevar a maturidade cyber e prevenção a partir do próprio usuário, orientando-o a erguer salvaguardas de identificação para preveni-lo de ser alvo de golpes.
