Recentemente, falamos aqui no blog da Eskive a respeito de nossa participação no 2º Congresso de Prevenção e Repressão a Fraudes, Segurança Cibernética e Bancária, evento organizado pela Federação Brasileira de Bancos (Febraban). Na ocasião, observamos os principais destaques do evento, que promoveu a colaboração e compartilhamento de conhecimento como arma contra as fraudes financeiras.
Contudo, quando o assunto é efetivamente o estado das soluções tecnológicas disponíveis para proteger tanto as instituições quanto os cidadãos contra esse tipo de crime, a que ponto estamos? Como as novas tecnologias estão sendo empregadas pelos dois lados dessa guerra — os atores maliciosos e os bancos — quando falamos sobre fraudes bancárias? É isto que veremos mais a fundo neste artigo.
Este é o segundo artigo de nossa cobertura sobre o evento. Caso queira ler também a 1ª parte, focada em insights estratégicos, clique no banner abaixo.
IA em fraudes bancárias
Não adianta: a inteligência artificial é a “queridinha” do momento tanto para os vilões quanto para os mocinhos. Para os cibercriminosos, ferramentas de IA permitem automatizar campanhas fraudulentas e criar peças de engenharia social ainda mais convincentes. Como ressaltado por Ricardo Nilsen, superintendente de segurança da informação do Safra, os ataques de vishing aumentaram globalmente em 442% graças ao uso de voice cloning.
De acordo com o executivo, o desafio é que, por muito tempo, as instituições bancárias focaram seus investimentos em soluções contra malwares — principalmente ransomwares — e agora precisam lidar com ameaças que se aproveitam mais do fator humano do que o tecnológico. O especialista ressalta que muito se vê IA sendo empregada de forma operacional, mas não de maneira prática na resposta a incidentes.
Lia Pilatti, gerente de prevenção a fraudes no Banco do Brasil, concorda que a inteligência artificial e a tendência de fraud-as-a-service (FaaS) fará com que golpes de engenharia social — phishing, smishing, vishing etc. — continuem sendo as principais ameaças, o que exige maior investimento em análise inteligente de informações. Os desafios, porém, incluem a capacidade computacional de processamento e qualidade dos dados.
O uso de dados sintéticos pode ser uma solução para as questões éticas envolvendo o treinamento de modelos de machine learning, que são capazes de identificar comportamentos anômalos e são indiscutivelmente uma arma poderosa para combater essa nova geração de campanhas maliciosas.
Segurança em nível quântico
Embora a computação quântica seja frequentemente vista como uma ameaça à segurança digital devido à sua capacidade de comprometer os algoritmos de criptografia atuais, a verdade é que os bancos também se beneficiarão significativamente dessa tecnologia. Quem garantiu isso foi João Marcelo Silva Souza, pesquisador líder de quantum computing do SENAI CIMATEC.
A velocidade e a capacidade de processamento de computadores quânticos permitirão que instituições financeiras analisem volumes imensos de transações em tempo real, detectando padrões fraudulentos com precisão muito maior do que os sistemas atuais.
Além disso, a criptografia quântica promete criar novos métodos de proteção praticamente invulneráveis aos ataques convencionais, garantindo um ambiente mais seguro para as operações bancárias.
A evolução dos ambientes na nuvem
Outro avanço crucial na segurança financeira é a adoção da computação em nuvem, que, apesar da resistência inicial do setor bancário devido a preocupações com privacidade e conformidade regulatória, tornou-se um caminho inevitável para a modernização das operações.
A implementação do modelo de segurança zero trust tem sido fundamental nesse processo, pois elimina a confiança implícita em qualquer usuário ou dispositivo dentro da rede, exigindo autenticações rigorosas e monitoramento contínuo de acessos. Embora existam, é claro, preocupações sobre o atrito na experiência do cliente, não há como negar que tal estratégia é altamente eficiente.
Essa abordagem reduz significativamente o risco de invasões e fraudes, protegendo dados sensíveis contra ataques cada vez mais sofisticados. Além disso, a criptografia de ponta a ponta (E2E) garante que todas as informações permaneçam protegidas durante seu trânsito e armazenamento na nuvem, impedindo interceptações maliciosas.
Tecnologia + pessoas
Não é à toa que, de acordo com levantamentos da própria Febraban, os bancos destinam 10% de seu orçamento de tecnologia para a segurança — o cibercrime sempre visa dinheiro, e é nessas instituições que ele consegue tirar seu maior lucro. Logo, são através das fraudes financeiras que vemos “o estado da arte” do crime digital, com suas inovações maliciosas e novas técnicas para transpor barreiras de proteção.
O que estamos observando é um fenômeno conhecido: a eterna corrida entre quem utiliza novos conceitos tecnológicos primeiro e de modo mais eficiente. Porém, além do arsenal tecnológico, precisamos sempre nos lembrar da importância do fator humano: a educação dos usuários e colaboradores foi algo ressaltado por diversos especialistas ao longo do evento, visto que a engenharia social continua fortemente presente.
Quer saber mais sobre como a Eskive utiliza uma metodologia única para reduzir o risco do fator humano sem onerar as suas equipes de TI e segurança da informação? Fale conosco e entenda porque já atendemos 4 dos 5 maiores bancos do país.
