Em um mundo onde as fronteiras digitais são constantemente desafiadas por avanços tecnológicos e novas formas de fraude, a segurança bancária nunca foi tão crítica. Diante de ameaças que evoluem rapidamente, como deep fakes e engenharia social, bancos brasileiros não apenas acompanham, mas têm procurado olhar para a jornada do consumidor quando o assunto é cibersegurança — uma intenção de identificar gargalos minúsculos que podem ser aproveitados por criminosos. De fato, a centralidade no cliente vem ganhando aderência no combate às vulnerabilidades digitais.
De acordo com um recente levantamento da Avast, cerca de 10 bilhões de ataques foram bloqueados em 2023, um volume 49% maior do que no ano anterior. Os golpes de phishing e malvertising representam mais de 75% de todas as ameaças cibernéticas. As ameaças aproveitam notificações push maliciosas e novos métodos de IA, como deepfakes, atraindo as vítimas para fraudes financeiras sofisticadas. Também cresceram os ataques de malware utilizando arquivos PDF e novas técnicas de exploração de ferramentas de busca para roubar informações.
“Bilhões de reais são perdidos por ineficiência da segurança cibernética no processo do comprador. Um exemplo é o o setor varejista”, afirma Gabriel Pirajá, head de Produto da Unico, empresa especialista em identificação digital.
Felizmente, quando o assunto é segurança, bancos demonstram uma maturidade singular entre os diferentes setores da noss economia – e não é de hoje. Nessa luta, mais recentemente, a inteligência artificial e o machine learning tornam-se ferramentas cruciais para o setor, ajudando-o na análise de comportamentos anormais e detecção de potenciais anomalias.
“Pouco mais de 10% do orçamento de tecnologia dos bancos é destinado à segurança,” explica Ivo Mósca, diretor de inovação, produtos e serviços bancários da Febraban, ressaltando que essa alocação reflete uma clara prioridade do setor na prevenção de riscos.
As armas contra a insegurança digital
O combate aos ataques contra o sistema financeiro — e também contra o consumidor — representa um desafio constante que exige atualização diária de modus operandi, soluções tecnológicas e, fundamentalmente, o comportamento dos consumidores.
Entender o comportamento do consumidor, aliás, tornou-se um dos mais importantes pilares da segurança cibernética. Executivos dos maiores bancos se dizem satisfeitos com as tecnologias utilizadas para proteger o sistema financeiro. O maior problema é justamente quando o ataque é contra o próprio consumidor a partir de técnicas de engenharia social, caso de notícias ou informações falsas.
“Cerca de 90% dos problemas de segurança estão relacionados a ataques de engenharia social, um fenômeno global que não se limita ao Brasil. Hackers brasileiros estão agora atuando internacionalmente, o que mostra a exportação da expertise criminosa nacional para outros mercados,” afirma Adriano Volpini, diretor de segurança corporativa e prevenção a fraudes do Itaú Unibanco.
Volpini ainda explica que bancos ainda enfrentam, segundo palavras de Volpini, “uma crise de autenticidade”, ou seja, problemas generalizados relacionados à verificação da identidade e autenticidade das informações em um ambiente onde tecnologias avançadas, como deep fakes e manipulações digitais, estão se tornando cada vez mais sofisticadas e acessíveis.
Estratégias proativas na proteção ao cliente
Para evitar esses e outros ataques, muitos bancos defendem não apenas uma ampla campanha de educação digital. No entanto, muitos admitem que esse processo é moroso e não vai acompanhar a evolução dos cibercriminosos. Assim, alguns executivos entendem que os as empresas precisam assumir outras estratégias, muitas delas baseadas na compreensão em detalhes da jornada do cliente, ou seja, quais os pontos de contato e suas respectivas vulnerabilidades.
“O que não atrita a jornada e é seguro, o cliente gosta. Entendo que o banco é o dono da jornada de relacionamento, logo esse problema está no meu colo. Se eu não facilitar a jornada, pode ter certeza: ele não vai comprar com o meu cartão, mas ele não vai deixar de comprar.”, explica Keka Ferrari, gerente-executiva de Cartões PF e PJ do Banco do Brasil.
“Quem entregar a melhor experiência com segurança vai se diferenciar no mercado. Atualmente, não temos predileção por fazer passeios físicos em agências. Para entregar essa experiência, devemos reduzir de maneira drástica qualquer inconveniência no serviço. No meio da jornada, se algo estiver incompatível e anormal, a intervenção é uma maneira de proteger a todos. Mas, se evitarmos que o cliente caia no golpe ao custo de evitar o acesso a um serviço, isso também pode gerar uma fidelização mais à frente,” opinou Volpini.
Outra estratégia dos bancos para fortalecer a segurança e manter a experiência oferecida é uma abordagem diferente sobre a coleta de dados. Existem instituições que reaproveitam dados de um cliente, uma abordagem que visa otimizar a proteção de informações ao mesmo tempo que melhora a experiência do usuário. Essa tática envolve a utilização de dados já coletados de um usuário para autenticação contínua e outras medidas de segurança, sem a necessidade de solicitar repetidamente informações adicionais.
“Se reutilizarmos os dados, podemos evitar a fricção e as fraudes, além de ajudar a mitigar os riscos. Porém, precisamos utilizar as informações de maneira ética. Mas, sem dúvida, isso ajuda a colocar camadas de segurança,” explica Lincoln Ando, fundador e CEO da idwall.
Atenção aos Parceiros
Para Gabriel Borges, Associate Partner e Global CISO do BTG Pactual, as empresas ainda precisam estar atentas às escolhas dos parceiros. “Existe um risco no aliciamento de parceiros para a aplicação de golpes. É um ponto de atenção,” disse.
Volpini aprofundou essa visão ao discutir a estratégia do Fusion Center do Itaú, uma iniciativa que centraliza e integra operações de segurança para antecipar e mitigar riscos de forma mais eficaz.
À medida que o setor bancário continua a evoluir na era digital, a importância de uma abordagem holística e proativa à segurança torna-se ainda mais crítica. A estratégia do Fusion Center, conforme explicado por Adriano Volpini, é uma prova do compromisso dos bancos em não apenas responder a ameaças já conhecidas, mas também em antecipar novos riscos. Este centro integra diversas funções de segurança para oferecer uma resposta coordenada e eficaz, que vai além das medidas tradicionais.
Inovações tecnológicas e futuro da cibersegurança bancária
Com a crescente complexidade das ameaças cibernéticas, os bancos também estão investindo em tecnologias avançadas como a inteligência artificial e a computação quântica. Essas tecnologias não apenas aprimoram a capacidade dos bancos de monitorar e reagir a atividades suspeitas, mas também oferecem novas maneiras de melhorar a experiência do usuário enquanto mantêm a segurança dos dados.
Frank Moraes, Superintendente-executivo de IT Cybersecurity e Engenharia de Redes do Bradesco, ressalta que o desafio agora é garantir que essas tecnologias avançadas sejam implementadas de maneira segura e eficaz. “A curadoria de algoritmos é essencial”, diz ele, “pois precisamos garantir que a IA que empregamos não aprenda os padrões errados ou seja manipulada por agentes mal-intencionados.”
Esta preocupação é compartilhada por muitos no setor, que veem a necessidade de uma supervisão constante das ferramentas de IA para prevenir a exploração inadvertida.
