PORTFÓLIO
Fraudes digitais avançam junto com programas de renegociação financeira
Cresimento de ataques cibernéticos envolvendo plataformas de serviços bancários exige protocolos mais rigorosos de proteção, afirmam especialistas
Gabriela Belchior
Imagem: Freepik
O anúncio da Caixa Econômica Federal sobre a renegociação de R$ 820 milhões em dívidas pelo novo Desenrola Brasil 2.0, trouxe um alerta relevante para o sistema financeiro: o crescimento dos ataques cibernéticos envolvendo plataformas digitais de serviços bancários.
Ao divulgar os números do programa, o presidente da Caixa, Carlos Vieira, informou que o banco registrou prejuízo de cerca de R$ 20 milhões no ano passado com fraudes relacionadas ao aplicativo Caixa Tem. Segundo ele, a instituição ampliou os investimentos em tecnologia e segurança digital, com previsão de R$ 5,9 bilhões em aportes neste ano.
Para Luis Fernando Prado, especialista em proteção de dados da Prado Vidigal Advogados, o cenário revela uma nova dinâmica dos crimes digitais no setor financeiro.
“As instituições financeiras enfrentam hoje um campo de batalha digital sofisticado. Os ataques deixaram de se limitar ao phishing tradicional e passaram a envolver engenharia social avançada e exploração de vulnerabilidades em APIs. O risco vai além da perda financeira: inclui danos reputacionais e interrupção de serviços essenciais”, afirma.
O especialista destaca que programas de grande alcance social e alto volume de transações, como o Desenrola Brasil, exigem protocolos ainda mais rigorosos de proteção de dados e prevenção a fraudes.
Na avaliação do Head de Produtos e Tecnologia da V+ Tech, Paulo Henrique Fernandes, os ataques contra grandes instituições financeiras raramente acontecem da forma retratada no imaginário popular. Segundo ele, os vetores mais utilizados pelos criminosos são justamente os mais simples e difíceis de controlar.
“O phishing continua sendo a principal porta de entrada. O usuário recebe mensagens falsas por SMS, e-mail ou WhatsApp e acaba fornecendo credenciais em sites clonados. Em plataformas como o Caixa Tem, que possuem ampla base de usuários e beneficiários de programas sociais, esse tipo de golpe se torna ainda mais eficiente”, explica.
Fernandes alerta ainda para práticas como o credential stuffing (quando criminosos utilizam listas de logins e senhas vazadas em outros serviços para tentar acessar contas bancárias) e o SIM swapping, golpe em que fraudadores assumem o controle do número de telefone da vítima para interceptar códigos de autenticação enviados por SMS.
Ameaças estruturais às instituições
Além das fraudes direcionadas aos usuários, instituições financeiras de grande porte também enfrentam ameaças estruturais, como ataques ransomware, que sequestram sistemas internos, e ataques de negação de serviço, capazes de derrubar canais digitais e criar novas vulnerabilidades.
De acordo com o especialista, a prevenção depende menos do volume de investimento isoladamente e mais da estratégia adotada pelas instituições.
“A segurança precisa operar em camadas. Isso inclui autenticação multifator robusta, monitoramento comportamental em tempo real baseado em inteligência artificial, gestão rigorosa de identidade e capacidade rápida de resposta a incidentes”, afirma.
Ele lembra ainda que a Resolução CMN nº 4.893/2021 já estabelece exigências formais de política de segurança cibernética e continuidade operacional para instituições financeiras no Brasil.
Sobre os R$ 5,9 bilhões anunciados pela Caixa para tecnologia e segurança, Fernandes pondera que a eficácia do investimento depende diretamente da forma como os recursos são aplicados.
“O parâmetro relevante não é o valor investido, mas a redução mensurável do risco residual e a velocidade de resposta a novos incidentes. Uma instituição pode investir pesado em infraestrutura e continuar vulnerável se negligenciar treinamento humano ou processos internos”, avalia.
O especialista diz ainda que o maior desafio estrutural de bancos públicos e instituições financeiras de grande porte está na combinação entre sistemas legados, escala operacional e riscos de terceiros, incluindo fornecedores, fintechs integradas e prestadores de serviço.
“Uma violação envolvendo programas sociais de massa pode gerar não apenas perdas financeiras, mas também impactos reputacionais e sociais relevantes, afetando a confiança da população em políticas públicas inteiras”, conclui.
