Por Léa de Luca
Segundo a SAS, um terço dos R$ 3 bilhões de ocorrências registradas pelos dez maiores no Brasil em 2013 referem-se a assaltos e a ocorrências dentro das próprias instituições; aplicativo de celular falso também preocupa
As fraudes internas — aquelas praticadas por prestadores de serviço terceirtizados ou pelos próprios funcionários — e falsificação de aplicativos de mobile banking estão puxando as fraudes em bancos. O número total de fraudes bancárias cresceu em abril, segundo a Serasa Experian.
Embora não existam estatísticas completamente confiáveis, Carlos Sovegni, especialista em prevenção a fraudes em bancos da SAS, acredita que um terço dos R$ 3 bilhões em fraudes sofridas pelos dez maiores bancos no Brasil no ano passado sejam uma combinação de assaltos e golpes praticados por funcionários, que tiram proveito próprio ou “vendem” dados sigilosos para terceiros.
Formas mais tradicionais de crimes financeiros, como falsificação ideológica, soma-se a outra preocupação, essa tecnológica: “Muitos hackers estão focando seus crimes em dispositivos móveis devido a alta adesão mobile banking”, diz Marcos Nehme, diretor da divisão técnica da RSA.
“Há vários casos de fraudes internas já detectados, mas a preocupação no Brasil só começou a aparecer há cerca de um ano e meio”, diz Sovegni, da SAS. A empresa, que desenvolve soluções para combater esse tipo de fraude, fechou contrato para implantar, a partir de agosto, um sistema de prevenção a roubo de dados em cartões do banco Santander.
Fraude bancária é um dos assuntos que serão discutidos no Ciab Febraban, evento de tecnologia bancária que começa hoje em São Paulo. Os bancos não comentam individualmente as tentativas de fraudes que sofrem - as estatísticas são concentradas na Federação Brasileira dos Bancos (Febraban). Procurado, o presidente do Ciab Febraban, Gustavo Fosse, não concedeu entrevista.
Sovegni explica que nas fraudes internas um funcionário pode tirar proveito próprio de um grande golpe, desviando recursos de um departamento que domina bem; ou “vender” informações de clientes para quadrilhas externas de fraudadores.
Um bom exemplo são os chips instalados em cartões. Como ficou quase impossível clonar cartões, o roubo de dados de identificação de clientes voltou à moda. “No Brasil quase 99% dos cartões tem chips. Mas isso não inibiu as fraudes”, diz Sovegni. Segundo o executivo, ele próprio uma vez flagrou um funcionário de um call center que havia “copiado e colado” dados de cinco mil clientes em um mês, para vender para uma quadrilha externa por cerca de R$ 100 cada cadastro. “Esses dados podem estar até hoje sendo usados falsamente por terceiros e complicando a vida dos verdadeiros clientes”, diz.
No outro exemplo dado por Sovegni, um funcionário encarregado do departamento de tributos certa vez desviou mais de R$ 7 milhões que o banco deveria pagar, semestralmente, ao governo federal. “Ele mudou dados do boleto e o dinheiro foi parar não na conta do governo mas na conta de um ‘laranja’, depois distribuído desta conta para diversas outras, de modo que ficou muito difícil rastrear os recursos. E logo depois da fraude, o funcionário pediu demissão e saiu do país”, diz ele, revelando que a ocorrência só foi descoberta nove meses depois, durante uma auditoria fiscal — o governo não reconhecia o pagamento do imposto pelo banco.
A SAS está se especializando na prevenção desse tipo de ocorrência e, depois de fechar contrato com o Santander aqui espera fazer o mesmo nos Estados Unidos. Na época do fechamento da parceria, o Santander informou que o objetivo era reduzir significativamente a fraude de cartão de crédito, conta corrente e empréstimos, e ganhar agilidade na gestão da informação para novas políticas e modelos de crédito no varejo.
A solução da SAS monitora todos os canais de solicitação do banco de forma integrada — se alguém pedir um cartão e quiser abrir uma conta em dias diferentes, por canais diferentes, acende um alerta, explica o executivo. O sistema também vai identificar inconsistências como dez propostas de cartão no mesmo dia feitas para o mesmo endereço, e informações discrepantes que desviem da média de uma determinada região, por exemplo.
A RSA, empresa de segurança tecnológica do grupo EMC, desenvolveu uma solução que identifica aplicativos falsos nas lojas da Apple e Google para derrubá-los, evitando que os usuários sejam alvos de um ataque. Segundo a pesquisa Febraban de Tecnologia Bancária, em 2013 houve um crescimento de 184% no uso de celulares em transações financeiras, que já representam 6% do número total de transações. Já o internet banking realizou 41%.
O Brasil é considerado a maior comunidade de crimes cibernéticos no mundo em temas financeiros, gerando mais malware que o Leste Europeu, local para onde, tradicionalmente, é desviado o dinheiro roubado de bancos norte-americanos, diz Nehme. Embora exista este grande volume, os ataques realizados no Brasil são menos sofisticados em comparação aos desenvolvidos ao redor do mundo. O especialista diz que os Cavalos de Tróia criados para atacar clientes de bancos brasileiros representam maioria dos ataques na América Latina. “Os chamados Brazilian Bankers foram responsáveis por 32% das tentativas de fraudes no último ano, e a maior parte deles foi feito via aplicativos falsos”, informa.
“O Brasil se tornou uma das maiores comunidades de crimes cibernéticos por estar no foco das atenções internacionais, devido aos eventos esportivos e eleições”, acredita Nehme.
Segundo o especialista, a principal função de um fabricante de software antifraudes hoje é prover soluções de segurança com conceito mais voltado a inteligência: “É preciso sair um pouco do modelo tradicional de segurança perimetral”, diz. Segundo ele, “no mundo em que vivemos, as ameaçadas são avançadas e persistentes; hoje não tem mais uma tecnologia que consiga prevenir um ataque, eles são sempre novos”.
Por isso, Nehme defende o foco na análise comportamental: “Quanto mais capacidade de analisar o comportamento de navegação e dos aplicativos maior a chance de identificar rapidamente o incidente e evitar o sucesso”. Os clientes mais importantes da RSA são bancos, empresas de telecomunicações e órgãos governamentais. “A procura é maior ate pelo nível de maturidade e volume de investimentos em segurança em tecnologia da informação desses setores”, diz.
A mobilidade é um dos pilares da “terceira plataforma”, conceito criado pela consultoria IDC. “Nos anos 1970, existiam os mainframes — computadores de grande porte — alguns usuários acessando e alguns aplicativos: era a primeira plataforma; nos anos 1980, o mundo já ficou mais conectado, com o advento da internet, mais aplicativos, BBS: era segunda plataforma; a terceira é esse mundo totalmente conectado por meio de dispositivos móveis, “nuvem”, big data e as redes sociais”, explica.
Bancos estão em 3º lugar no ranking de fraudes da Serasa; telecom lidera
As fraudes envolvendo telefones são as que mais ocorrem, segundo acompanhamento mensal da Serasa Experian: em abril, representaram 36,5% do total de 156,6 mil ocorrências. Em segundo lugar aparece o varejo - que passou a sofrer mais golpes com o advento do comércio eletrônico - e em terceiro, as fraudes bancárias. O índice verificado em abril, porém, é o kaior desde outubro de 2011: 21%. Já no setor de telefonia o percentualmente diminuindo.
As ocorrências mais comuns de fraudes, segundo a Serasa, são realizadas com identidades falsas ou roubadas: emissão de cartões de crédito, financiamento de eletrônicos, compra de celulares, abertura de conta, compra de automóveis, abertura de empresas: dados roubados também podem ser usados na abertura de empresas, (que serviriam de ‘fachada’ para a aplicação de golpes no mercado).
Segundo a Serasa, a pesquisa revela a importância de o consumidor adotar cuidados simples em seu dia a dia, como não fornecer dados pessoais para pessoas estranhas; não fornecer ou confirmar suas informações pessoais ou número de documentos pelo por telefone, tomando cuidado com promoções ou pesquisas; não perder de vista seus documentos de identificação quando solicitados para protocolos de ingresso em determinados ambientes ou quaisquer negócios; tomar cuidado ao digitar a senha do cartão.
Não informar os números de documentos quando preencher cupons para participar de sorteios ou promoções de lojas é outra precaução importante; não fazer cadastros em sites que não sejam de confiança - para se certificar, é importante ficar atento às dicas de segurança da página, por exemplo, como a presença do cadeado de segurança. É fundamental, também, manter atualizado o antivírus do seu computador, e evitar realizar qualquer tipo de transação financeira utilizando computadores portáteis conectados em redes públicas de internet.
Fonte: Brasil Econômico - 04/06/2014
