Os ataques de cibercriminosos a entidades bancárias e seus clientes têm sido um tema recorrente desde antes da pandemia, e dadas as condições de isolamento têm sido ainda mais neste período, pois o uso de canais digitais também aumentou.
Em termos gerais, pode-se dizer que todas as entidades fazem o possível para manter o patrimônio de seus clientes seguro., mas também não seria errado dizer que todos os usuários possuem algum nível de vulnerabilidade. Talvez por isso, muitos casos passam despercebidos, a menos que os afetados sejam personalidades conhecidas, como a famosa apresentadora Jéssica de la Peña ou o DJ da rádio La FM Carlos Sarria, clientes de Davivienda.
Hoje, plataformas como Nequi ou Daviplata se tornaram uma opção real para fazer pagamentos, não apenas para compras online, mas também para necessidades do dia-a-dia. E também as plataformas digitais de outras entidades e serviços financeiros, não apenas a Davivienda. Essa expansão significou um aumento significativo na digitalização, mas também no número de ameaças que circulam.
Ataques que se espalham
Os ataques cibernéticos existem há tanto tempo quanto a própria Internet, e o aumento do número de conexões nas últimas 2 décadas também causou um aumento considerável no número de ataques. Antes da pandemia, o alvo final dos invasores era uma empresa, principalmente porque possui muito mais recursos do que um usuário, aumentando a recompensa potencial.
Assim explica Antonio Romero, gerente de Operações de Segurança para o Norte da América Latina da Logicalis: "Quando a pandemia começou, os usuários se tornaram um alvo, e um alvo fácil". Embora a segurança cibernética seja uma questão fundamental para muitas empresas, a pandemia transformou os usuários em alvos fáceis, Eles não têm apenas a tecnologia, mas às vezes também o conhecimento para evitar ataques. “Os usuários foram vítimas de ataques de phishing, malware. Vimos um aumento de 2 para 1, os ataques de malware quase dobraram”diz Romero.
Com os usuários agora na mira dos invasores, também não é surpresa pensar que a fraude bancária tende a aumentar, especialmente em um ambiente altamente digitalizado. No caso de Davivienda, a entidade optou por resolvê-los um a um. Isso, segundo Romero, É porque a maioria das entidades bancárias lida com alta privacidade e evitam expor mais informações do que o absolutamente necessário.
Na verdade, Impacto TIC tentei falar com Davivienda, mas não obtive resposta. Em seu comunicado oficial, a entidade afirmou: “Para os recentes casos de fraude que foram apresentados, Davivienda já entrou em contato com os clientes afetados para fornecer suporte enquanto a respectiva investigação é realizada”. Mas além de responsabilizar o banco ou os afetados, é verdade que estamos diante de uma pandemia de fraudes online, com a Phishing liderando o ataque, de acordo com Romero.
“Nós, particularmente, os sensores de nossa plataforma de análise de e-mail, vemos tentativas de phishing. Vemos a partir das 7:00 ou 7:30 os picos daqueles e-mails que se estendem até o meio-dia, às vezes 2.000 ou 3.000 e-mails.
Antonio Romero, Logicalis
Responsabilidade de ambas as partes
Quando se trata de tópicos tão delicados como contas bancárias, não é surpresa saber que muitos usuários estão preocupados em serem hackeados. De acordo com o mais recente Índice de segurança da Unisys, 88% dos consumidores colombianos pesquisados estão preocupados com fraudes de cartões bancários, seguidos por 86% que estão preocupados com fraudes de identidade. Dos 11 países incluídos, a Colômbia é o segundo com maior nível de preocupação.
Embora o estudo destaque que 63% dos entrevistados tendem a desconfiar de links externos, também mostra que há falta de conhecimento sobre algumas questões vitais. Um deles é o cuidado que damos aos dados. "As pessoas precisam estar cientes de que a privacidade dos dados é mais crítica do que nunca. Com ataques cibernéticos constantemente nas manchetes, ainda podemos nos acostumar um pouco. No entanto, uma vez que você ou sua empresa são atingidos, o risco pode ser imensurável.”, explica Alexis Aguirre, diretor de segurança cibernética da Unisys para a América Latina.
Embora nós, como usuários, confiemos que os sistemas implementados pelas instituições financeiras são adequados, também é verdade que grande parte da responsabilidade pelas contas recai sobre nós. Como sempre, a melhor segurança é preventiva. Para Aguirre, é fundamental que os usuários também conheçam suas operações e os sistemas que utilizam. Além de e-mails e mensagens no WhatsApp, o estudo da Unisys também destaca o aumento de ataques por meios como SMS, dos quais 66% dos pesquisados disseram não ter conhecimento.
Semelhante a isso, Antonio Romero, da Logicalis, é enfático ao enfatizar que a tarefa da cibersegurança bancária é responsabilidade tanto do banco quanto dos usuários. Aqui o convite é ser menos ingênuo -diz Romero-, pense duas vezes antes de compartilhar informações como endereços, identificação e números de telefone para evitar fraudes não apenas de fontes duvidosas, mas também de fontes confiáveis.
"Devemos ser um pouco mais cautelosos como usuários, mas isso não isenta as instituições financeiras de ter os procedimentos e tecnologia para evitar ataques", Diz ele. Isso também se estende ao mundo físico, onde devemos ser cautelosos ao descartar caixas ou sacolas de remessa, faturas ou remessas, uma vez que é uma informação muito importante que facilita fraudes como roubo de identidade.
Comodidade ou segurança?
Mas, embora como usuários devamos fazer nossa lição de casa, isso não significa que os bancos não tenham a responsabilidade de manter seus padrões de segurança. No caso da Davivienda, por exemplo, suas plataformas não possuem um sistema de autenticação de dois fatores para pessoas, em vez disso, a entrada nos canais virtuais é baseada apenas na senha ou em fatores biométricos (impressão digital, reconhecimento facial etc.).
Aqui, tanto as instituições financeiras quanto os usuários se deparam com uma realidade desconfortável: conciliar conveniência e facilidade de uso com segurança não é uma tarefa fácil. Para um usuário, talvez o mais conveniente seja que uma transação seja realizada diretamente e sem a necessidade de confirmação. Afinal, quase ninguém gostaria de ter que confirmar cada transação virtual que faz.
"Se eu te disser que para proteger sua casa você tem que fechar todas as janelas com tijolos, você preferiria correr o risco de ser assaltado um dia, porque você prefere isso a viver em uma casa sem sol."
Antonio Romero, Logicalis
Os bancos estão em uma grande encruzilhada e, de acordo com Aguirre, da Unisys, são alvos de destaque por causa de seu papel na sociedade. “Uma empresa tem que perceber que sua postura de segurança não está adequada ou ao nível da redução de riscos, tem que repensar sua arquitetura, repensar onde os atacantes entram, o estado da arte da cibersegurança e arquitetura zero-trust”, enfatiza.
Ao mesmo tempo, é verdade que estamos chegando a um ponto em que muita segurança é invisível para nós, usuários. Algoritmos de Inteligência Artificial podem, por exemplo, analisar padrões de compra em tempo real para permitir que compras normais sejam realizadas sem problemas, mas compras irregulares precisam de confirmação de segurança adicional para verificar a identidade do usuário. Apesar do trabalho invisível dos bancos, seu sigilo cria no usuário a sensação de que nenhum trabalho real está sendo feito. Aqui, Romero afirma que o importante é capacitar e informar os usuários, que em muitos casos são o elo mais vulnerável da cadeia.
Assim como casos de fraude de alto perfil se tornam virais nas mídias sociais, também é papel dos usuários exigir que seus bancos implementem sistemas mais seguros, perguntar como podem aumentar a segurança de sua conta e manter um monitoramento constante de seus movimentos. Da mesma forma, assim como os usuários têm o direito de reclamar da segurança de seus produtos, também é fundamental começar a aplicar esse alto padrão em nossos hábitos diários, pensando duas vezes antes de compartilhar dados ou abrir links duvidosos.
Não existe um sistema de segurança cibernética perfeito, e o impacto na mídia dos casos Davivienda Isso não significa que outros usuários de entidades bancárias estejam imunes a ataques. Mas entre entidades e utilizadores, podem ser criados melhores padrões que saibam equilibrar entre a comodidade das compras online e a segurança dos produtos. “Esse equilíbrio não é fácil de encontrar. diz Romero. É preciso ter os cuidados mais delicados para que o equilíbrio esteja correto”.
Imagem Principal: Eduardo Soares en Unsplash
