5 golpes que podem explorar a chegada do Open Banking

Em processo de implementação no Brasil, o Open Banking promete aumentar a concorrência no setor bancário, trazendo diversos benefícios e comodidades ao consumidor final. Através da padronização do compartilhamento de informações entre instituições financeiras, clientes vão poder comparar qual empresa é mais vantajosa para eles e fazer a portabilidade de forma mais rápida e menos burocrática.

• Quais são os maiores riscos de segurança do open banking?
• O que significa Open Banking?
• Fase 2 do Open Banking é adiada em um mês pelo Banco Central do Brasil

No entanto, como todo avanço tecnológico que toca em setores sensíveis à segurança, o processo vem acompanhado de riscos. Segundo Fabrício Ikeda, diretor de Prevenção a Fraudes da FICO para a América Latina, criminosos podem se aproveitar do maior compartilhamento de informações para criar fraudes dentro do novo ecossistema. Veja quais abordagens eles podem adotar se aproveitando da tecnologia.

1. Site falso que oferece serviços atraentes

Serviços abrangentes com poucas taxas (ou nenhuma), programas de descontos e recompensas vantajosos e outros benefícios: tudo isso oferecido por uma única instituição bancária, que só precisa de seu cadastro gratuito em troca. Embora o uso sites falsos (ou que imitem instituições reais) não seja novidade, eles ganham mais periculosidade com o Open Banking: ao fornecer seus dados pessoais e credenciais, a vítima pode perder totalmente o controle de sua conta.

Segundo Ikeda, a introdução da entidade PISP (Prestadora de Iniciação de Pagamento) no Pix, através do Banco Central, deve elevar os riscos do golpe. Para se proteger, o consumidor deve estar atento a ofertas que parecem boas demais para ser verdadeiras, assim como prestar atenção aos endereços de sites e se eles possuem proteções básicas, como o uso do protocolo HTTPS em sua URL.

2. Provedores de serviço que facilitam a lavagem de dinheiro

A agilidade do Open Banking favorece tanto usuários legítimos quanto criminosos que podem se aproveitar disso para lavar dinheiro. A tecnologia favorece o uso das chamadas “redes de mulas” — que podem se aproveitar de beneficiários usados anteriormente — que movimentam e depositam fundos com mais velocidade do que a polícia pode rastrear.

Nesse meio surge a figura do “pastor de mulas”, que pode usar o Open Banking para assumir o controle direto vinculando contas por meios de provedores de serviços. Em golpes mais sofisticados, os criminosos podem usar um software automatizado responsável por gerenciar todo o processo.

3. Sistemas falsos de checagem de fraudes

Enquanto a maioria dos provedores de serviço são obrigados a fazer checagens contra a lavagem de dinheiro, isso não impede a ação de criminosos. Segundo Ikeda, eles podem configurar um sistema aparentemente válido que realiza verificações regulatórias e/ou autorizações falsas. Assim, eles conseguem fazer com que suas operações pareçam legítimas, quebrando essa camada de segurança.

4. Ataques direitos a provedores de serviços

Enquanto instituições bancárias tradicionais possuem sistemas de segurança robustos para a proteção de dados, isso nem sempre é garantido em provedores de serviço externos. Com isso, eles tendem a se tornar cada vez mais alvos de operações que tentam roubar informações privadas de usuários.

Para se proteger, eles precisam investir em novas soluções de segurança e se enquadrar o quanto antes na Lei Geral de Proteção de Dados (LGPD). Entre as soluções que surgem como opção está o uso da inteligência artificial e do aprendizado por máquinas para analisar o comportamento de clientes e identificar rapidamente qualquer ação criminosa.

5. Extração de dados por serviços externos

Além dos sites falsos, os criminosos também podem criar prestadores de serviço fraudulentos que têm como único objetivo roubar informações de clientes. Os dados pessoais e financeiros podem ser usados em operações complexas e que se aproveitam do Open Banking para apagar rastros com grande velocidade.

Como se proteger?

Como a maioria dos golpes que acompanham o Open Banking se beneficiam do roubo de informações sensíveis, protegê-las se torna cada vez mais essencial. Para isso, é preciso seguir algumas dicas básicas de comportamento digital:

• Escolha somente instituições e fornecedoras de serviço de confiança, com bom histórico e autorizadas pelo Banco Central;
• Não forneça consentimento para o uso de sua conta ou dados pessoais fora dos canais oficiais das instituições;
• Não clique em links suspeitos que podem chegar por e-mail, mensagens de WhatsApp e outros meios;
• Desconfie de ligações de números desconhecidos e nunca compartilhe suas informações pessoais por telefone.

Além dos cuidados por parte dos consumidores, o Open Banking também exige que o universo bancário brasileiro se adapte e atue de forma inteligência na prevenção, controle e mitigação de ameaças. Para isso, elas precisam olhar além dos perímetros de segurança tradicionais e agilizar a remediação de riscos, especialmente no que diz respeito à remediação rápida de vulnerabilidades.

Também é recomendado adotar um sistema de segurança dividido por camadas, garantindo o acesso a sistemas e dados críticos somente a pessoas autorizadas, e a adoção de soluções que também levem em consideração os riscos nos ambientes de parceiros. Acima de tudo, esses processos devem ser feitos com transparência e construindo uma relação de confiança com os correntistas, que terão mais controle sobre como seus dados serão coletados, armazenados e usados.

Fonte: Cryptoid