Publicidade

Como manter a transformação digital das instituições bancárias livre de fraudes?

Por| 14 de Março de 2019 às 08h00

Link copiado!

Shutterstock
Shutterstock

Por Ricardo Villadiego*

 Em 2019, todas as instituições bancárias deverão ser digitais. Os clientes, especialmente os mais jovens, preferem realizar qualquer tipo de transação por meio de uma plataforma digital. A comunicação com os usuários via aplicativos móveis, e-mails, redes sociais e diferentes canais na internet pode ampliar a interação com os clientes e abrir as portas para novas oportunidades de lucro, mas também expõe a organização a novos riscos digitais.

Infelizmente, qualquer tipo de interação online tende a chamar a atenção de cibercriminosos, que interceptam a comunicação para obter lucros. A consultoria internacional Accenture estimou recentemente que o cibercrime custará às empresas mais de USD$5 trilhões nos próximos cinco anos, a menos que melhorias significativas sejam feitas na infraestrutura de segurança na internet. Com o phishing estando na origem de 91% de todos os ataques cibernéticos, fica claro que qualquer plano para reduzir os prejuízos decorrentes do crime cibernético deve priorizar essa ameaça.

 De fato, não há nada que impeça um cibercriminoso em qualquer lugar do mundo de criar um perfil em redes sociais, aplicativo móvel, domínio similar ou e-mail de phishing e imitar a marca do banco, com o objetivo de enganar os usuários - que podem acabar fornecendo seus dados. Agentes de ameaças que tentam acessar dados de conta confidenciais dentro da infraestrutura da organização podem ser bloqueados na fronteira do perímetro, mas uma estratégia de proteção diferente é necessária para o momento em que os ataques são lançados em redes sociais, lojas de aplicativos, servidores de e-mails ou domínios similares.

Continua após a publicidade

As instituições bancárias não têm como prevenir ameaças em plataformas digitais externas e, por esse motivo, devem empregar ferramentas que proporcionem visibilidade para detectar e responder a todas as ameaças que possam surgir. A proteção deve deixar de ser apenas reativa para descobrir e remover proativamente as ameaças antes que os clientes possam ser vitimados.

A princípio, a busca em todo o ecossistema digital por ameaças que afetem especificamente uma instituição pode parecer exorbitante. No entanto, há algumas qualidades críticas que devem ser observadas na avaliação de soluções de proteção de risco digital que podem tornar essa tarefa mais fácil e eficiente.

  • A proteção de risco digital deve coletar e analisar dados de uma ampla gama de fontes. Idealmente, uma solução para reduzir o risco digital deve ser capaz de automatizar a coleta de dados relevantes de diversos locais diferentes, tanto na internet aberta como na dark web, usando tecnologias como machine learning.
  • A solução deve ser capaz de mapear, monitorar e migrar o risco digital por meio de todos os canais. Quando uma solução de proteção de risco digital emitir um alerta, é fundamental que ele corresponda a um risco real e não seja um alarme falso. Ela deve priorizar os incidentes mais arriscados para retirada e coordenar respostas que possam desabilitar os ataques em um tempo mais próximo possível do real.
  • A proteção de risco digital deve ser capaz de usar tecnologias que permitirão encontrar ataques no momento em que são lançados. Ao interromper ataques no momento do lançamento, a proteção pode aumentar os custos das ações para os criminosos, reduzindo sua capacidade de atuação e motivação e fazendo com que busquem outros dados.

Com a implementação de uma estratégia efetiva de proteção de risco digital para neutralizar as ameaças à medida em que são criadas, as instituições bancárias  podem prosseguir com sua transformação digital, atender às expectativas de seus clientes — já acostumados ao uso de canais digitais — e impedir que novas fraudes apareçam.

Continua após a publicidade

* Ricardo Villadiego é diretor de Segurança da Cyxtera, multinacional dedicada à detecção e prevenção de fraudes eletrônicas em todos os dispositivos, canais e serviços na nuvem