Desde o ano passado, a resolução nº 6 do Banco Central (BC) determina que as instituições financeiras e de pagamento compartilhem dados sobre indícios de fraudes umas com as outras. Para especialistas em segurança digital no ambiente financeiro esse é um caminho para que o número de golpes ou fraudes financeiras na internet diminua.
“Com esse compartilhamento entre as instituições financeiras, existe uma operabilidade entre elas que permite a consulta sobre determinado indício de fraude. É um avanço do ponto de vista regulatório e jurídico para tentar cercar o máximo possível essas fraudes”, avaliou Marcya Ferreira, advogada responsável pelo Legal & Regulatory da idwall, empresa de tecnologia em gestão de identidade digital e soluções antifraudes.
A advogada participou de painel sobre o tema no Digital Money Meeting, evento organizado pelo TS, nesta segunda-feira, ao lado de outros especialistas. A mesa teve moderação de João Bezerra Leite, especialista em tecnologia, pagamentos e banking.
Além da cooperação entre instituições, os participantes do painel citaram a importância do treinamento de profissionais de empresas do sistema financeiro para evitar que caiam em golpes, como o phishing, que tentam driblar as ferramentas de segurança.
“O principal é a ação pós-golpe. É quando você traz o usuário, sem colocá-lo numa posição de culpa, mas para demonstrar o que aconteceu, quais os pontos ele poderia ter enxergado. Quando se traz casos mais práticos e ilustrativos, tente a capacitar o usuário”, afirmou Gilmar Esteves, chief information security officer da StackSpot.
Na Quod, por exemplo, a proteção de dados não é apenas contra acessos externos. Nem mesmo quem trabalha na empresa consegue acessar informações em máquinas particulares ou fazer download de dados. “Na empresa, o colaborador não pode usar o nosso dispositivo, tem que ser o nosso, não tem perfil de administrador, somente nossos notebooks funcionam na nossa rede”, explicou Antonio Carlos Pina, diretor executivo de Tecnologia (CTO) da empresa.
A inteligência artificial (IA), ainda que seja vista como algo capaz de abrir mais o leque de possibilidades de fraudes e golpes, principalmente por meio da engenharia social, é vista com bons olhos pelos especialistas, que apostam na sua eficiência para melhorar as barreiras de segurança.
Na Apura Cyber Intelligece, a IA já vem sendo utilizada para fazer varredura na internet em busca de ameaças ao ramo financeiro. Para fazer análise, por exemplo, a ferramenta observa comportamentos que saem do padrão dentro de uma massa de milhares de atores que publicam em fóruns ou aplicativos de mensageria sobre esquemas de golpe. A partir daí, fornece insights sobre o que é de fato são novas ameaças.
“A IA não substitui o trabalho humano, não é uma automatização 100%, mas faz uma análise que permite identificar os padrões mais rapidamente. Enquanto isso, equipes de segurança agem em cima de incidentes fazendo uma analise ainda mais profunda”, explicou Ubiratan Cascales, subcoordenador de Inteligência de Ameaças Cibernéticas da Apura Cyber Intelligence.
O Digital Money Meeting continua nesta terça-feira. O evento é online e gratuito. Inscreva-se aqui.