Skip to main content
A- A+

O que você precisa saber sobre fraudes e segurança no mercado financeiro

Melhorar as camadas de segurança é a melhor resposta para o aumento das fraudes no mercado financeiro, que foi de 165% no último ano (Febraban).

No podcast Open Your Minds, Marcelo Peixoto, CEO da Minds Digital, conversou com especialistas em tecnologia e segurança digital sobre os desafios atuais de fraudes no setor financeiro, como PIX, Open Banking, ransomware e invasão de aplicativo.

Você pode escutar o episódio Fraudes e Segurança no Mercado Financeiro no Spotify, no YouTube ou no texto a seguir, com os principais comentários dos nossos convidados Emilio Simoni e Rafael Aceno, do Grupo CyberLabs e da Transfeera, respectivamente. Escolha o seu formato favorito, prepare o seu café e vamos começar!

 

Vazamento de dados: como facilitam as fraudes financeiras?

 

Rafael Aceno (Transfeera):

Relacionado aos vazamentos (…), acho que a principal dor que a gente tem aqui hoje é relacionada à validação de pessoas. Como foi vazado muito dado pessoal, dado de documento, é muito fácil qualquer pessoa, de forma maliciosa, se passar por outra, né? E essa validação se tornou um trabalho bastante custoso no dia a dia.

(…) Dando um exemplo bem real e simples de entender: imagine que o seu cliente perdeu acesso à conta do sistema, perdeu acesso ao e-mail dele também por alguma razão e ele precisa entrar em contato com você, seja por chat, WhatsApp, e-mail… Como você vai realmente validar que aquele cliente é ele?

Essa é a maior dor que a gente sente no dia a dia relacionado a ataques e suspeitas de ataques, que a gente consiga confirmar que não é um fraudador que simplesmente comprou os documentos dele na dark web e está usando para tentar fraudar a conta dele.”

Emilio Simoni (Grupo CyberLabs):

“Para combater esse crescimento, tanto em quantidade, quanto em qualidade, a gente tem duas opções: ou contratar milhares de pessoas para escalar ou investir em inteligência artificial. Então, o que a gente fez aqui na Psafe (…) foi fazer o uso massivo de AI em todas as formas de combate à fraude, seja na detecção de malware, na detecção de página falsa, na identificação de dados que foram indexados, se eram dados sensíveis ou não, na hora de identificar no sistema, em provedores… Porque a gente sabe que parte dos dados vazados surgem de sites. Como a gente teve 4 ou 5 grandes casos aqui no Brasil, (…) o uso massivo de AI foi a forma que a gente achou de ficar a frente do cyber criminoso.”

 

Fraudes em aplicativos bancários: como se proteger?

Rafael Aceno (Transfeera):

“Falando sobre outro risco que a gente viu, relacionado às pessoas que começaram a migrar para fintechs e a usar bancos digitais… Isso pode ser um assunto polêmico, mas um risco que eu enxergo hoje, na minha opinião, são as pessoas usando aplicativos financeiros de celular e que todos os fatores de autenticação estejam neste mesmo dispositivo. 

Então, o celular está na rua com você, 24/7, pode ser roubado, perdido e esquecido, e ali você tem o e-mail como fator de autenticação, você tem o SMS… Muitas vezes, você já está logado, porque abriu o celular na própria rua e ainda está com a sessão aberta, o token da sessão não expirou. Fazendo esse comparativo, esse risco aumentou bastante quando teve essa migração. Então, seria muito mais prudente ter token em ambientes diferentes. 

(…) Hoje o que teria que fazer, na minha opinião, seria migrar para formas mais robustas de autenticação, como reconhecimento facial, reconhecimento de fala, que devem ser tecnologias bem implementadas, para que o fraudador não consiga usar um vídeo, usar uma foto para autenticar também.”

 

autenticação por voz em aplicativo de banco

 

Open Banking: como influencia as fraudes e segurança no mercado financeiro?

Emilio Simoni (Grupo CyberLabs):

“Infelizmente, falando em tecnologia, ela tem os dois pilares: ela vem para ajudar e tem o lado ruim também, assim como foi o Pix. O Pix é uma maravilha de facilidade, mas você vê do outro lado pessoas que fazem o golpe do Pix, [que] usam o Pix para fazer fraude. 

O Open Banking vai ser a mesma coisa, assim como qualquer tecnologia da história, você tem o uso do bem e o uso do mal. Então, cabe a gente fazer o nosso papel, tanto tecnológico quanto de conscientização para deixar as pessoas mais preparadas para usufruírem da tecnologia e sem serem prejudicadas pelas pessoas que acabam utilizando para o mal.”

Rafael Aceno (Transfeera):

“Com o Open Banking, vão surgir novas tecnologias e também vão surgir novos ataques, não só envolvendo engenharia social, mas também envolvendo a tecnologia. Vai ser muito bom para o usuário final, de fazer portabilidade de dados e escolher onde ele quer operar. Porém, cada empresa participante tem a sua responsabilidade de segurança nisso. Então, ela tem que ter modelos, controles, uma estrutura de segurança muito forte e robusta para dar proteção a esses dados e isso que vai ser bem importante.”

 

Autenticação por voz: funciona como medida de segurança?

Emilio Simoni (Grupo CyberLabs):

“(…) Qualquer fator que não use algo que você saiba já é muito mais eficiente. Hoje, a gente sabe que a voz é um dos melhores fatores de autenticação, melhor até mesmo que a parte facial, porque a voz tem milhares de pontos de identificação de cada pessoa. ‘Algo que você é’ é muito mais seguro do que ‘algo que você tem’ ou ‘algo que você sabe’. Então, a nossa opinião é que a autenticação baseada em ‘algo que você é’, seja a sua face, seja a sua voz, algo que detecta que você está ali naquele momento, essa seria a forma ideal de autenticação.”

Rafael Aceno (Transfeera):

“Com certeza seria um fator a mais de autenticação, não vejo porque não usar e não ter outros fatores. (…) Então, com certeza mitigaria bastante esses ataques envolvendo engenharia social, fintech, acesso em que as pessoas conseguiram minha senha porque eu anotei em um papelzinho ou porque encontrou em algum lugar a minha senha anotada. Com certeza seria de grande ajuda!”

 

Escute a conversa completa no episódio:

 

Conheça os convidados do episódio:

Emilio Simoni é Executivo-chefe de Segurança do Grupo CyberLabs e tem mais de 15 anos de experiência em cibersegurança. Está há mais de 5 anos na PSafe e está à frente do defender lab, laboratório especializado em cibersegurança da PSafe.

Rafael Aceno é Especialista em Segurança Digital e DevSecOps na Transfeera. Já atuou no combate à fraude bancária fornecendo consultorias para os maiores bancos no Brasil. Tem bastante experiência com fraudes em meios digitais e com arquitetura de monitoramento de ataques cibernéticos.

Quer participar do podcast Open Your Minds? Entre em contato com a nossa assessoria de imprensa

Close Menu