segunda-feira, julho 25, 2005

Fraude digital aumenta e concentra atenção dos bancos

Fonte: Agência Estado (09:07 25/07)

Os investimentos dos bancos brasileiros contra fraudes digitais devem ficar
entre 1% e 3% do orçamento em Tecnologia da Informação (TI) em 2005. Isso
representa de R$ 120 milhões a R$ 360 milhões, considerando que os bancos
gastaram R$ 12 bilhões com tecnologia em 2004. Os dados sobre o porcentual
de investimento constam da nova rodada da pesquisa Segurança Global que
acaba de ser concluída pela consultoria Deloitte, que ouviu 63 das maiores
instituições financeiras do mundo. Foi a primeira vez que o trabalho incluiu
bancos brasileiros na amostra desse tipo de investimento.

A pesquisa apontou queda expressiva no número de empresas que admitiram
terem sido vítimas de golpes eletrônicos nos últimos 12 meses. No ano
passado, 83% das instituições que participaram do levantamento foram alvo de
ataques. Esse número caiu para 30% este ano. Apesar disso, os bancos estão
preocupados com o crescimento de fraudes e quebras de segurança
não-convencionais, principalmente aquelas relacionadas à falta de
treinamento adequado dos seus próprios funcionários.

Principal fraqueza ----

Para 48% das entrevistados, essa é a principal fraqueza das organizações.
Entre as causas foram citadas falhas na seleção de empregados novos e no
controle dos terceirizados e o despreparo dos funcionários para lidar com
segurança.

As instituições financeiras não falam publicamente sobre problemas de
segurança interna por razões de imagem e reputação.

Mas alguns casos acabam vazando, como o do gerente de uma agência paulista
de um grande banco que foi pego passando o extrato bancário de uma empresa
cliente para uma concorrente. Dessa forma, a concorrente podia saber da
situação financeira da rival, o que trazia vantagens na hora de participar
de concorrências. Neste caso, o que facilitava a fraude era que o sistema de
senhas não tinha níveis diferentes de acesso, ou seja, uma única senha
poderia dar acesso às informações de qualquer cliente do banco.

Sem fio ----

O levantamento da Deloitte traz dados preocupantes: 33% dos entre vistados
não fizeram nada para protegerem a comunicação interna sem fio (wireless).
Somente 38% fazem varreduras para identificar furos nas redes wireless e
apenas 65% das organizações treinaram empregados para identificar e relatar
atividades suspeitas contra segurança de dados.

Para fazer resolver esse tipo de problemas e frente à sofisticação dos
crackers (hackers "do mal"), 43% das instituições disseram que vão aumentar
os gastos com segurança em 5%, em relação ao ano passado, e 19% afirmaram
que o acréscimo será superior a 20%. Mesmo assim, boa parte das empresas
reconhece que investe menos que o ideal.

Dentre os entrevistados, 47% responderam que vão investir em segurança 3% do
orçamento em TI . Para outros 20%, essa proporção será de 4% a 6%. Apenas
23% disseram que os investimentos deverão ser superiores a 7% do orçamento.
O número considerado ideal para proteger as empresas está em torno de 6%.

Muita dor-de-cabeça ----

"Os fraudadores virtuais vêm dando muita dor-de-cabeça ao pessoal de
tecnologia dos bancos e já são considerados uma das cinco maiores
preocupações do setor bancário. Mas isso não significa que o investimento
financeiro em segurança nessa área tenha que ser muito relevante", diz Luís
Marques de Azevedo, consultor para área de tecnologia da Federação
Brasileira de Bancos (Febraban).

Segundo ele, o grau de proteção dos bancos brasileiros é bom. O caminho mais
comum para cometer fraudes é invadir os computadores dos clientes. As
estratégias dos piratas para enganar usuários de internet banking são
variados. Vão desde o envio de falsos e-mails convocando o cliente a
fornecer dados pessoais até o redirecionamento para sites clonados de
bancos.

Fraudes crescem ----

Só ano passado, o número de fraudes bancárias e financeiras realizadas via
internet no País cresceu 577%, segundo o Grupo de Resposta a Incidentes para
a Internet Brasileira mantido pelo Comitê Gestor da Internet.

"Os bancos não têm controle do computador do cliente. Muitos não tomam os
cuidados básicos, não usam antivírus e acreditam em e-mails que pedem dados
pessoais", diz o advogado Renato Opice Blum, que tem entre seus clientes os
principais bancos do País. Segundo ele, nos diversos casos em que já atuou,
cerca de 50% das decisões judiciais favoreceram seus clientes e as outras
50%, os usuários.

Nenhum comentário: