03 novembro 2011

Fraudes financeiras e segurança da informação: você entende os riscos e conhece as precauções?

As fraudes eletrônicas tendem a crescer com o aumento dos negócios no meio digital, afirma articulista

Você tem ideia de quanto se perde em fraudes corporativas nos EUA ou em fraudes eletrônicas no Brasil? Tem ideia de quais são os principais fatores para a ocorrência de uma fraude financeira na Internet? Acha que os esquemas atuais são de fato novos, inventivos e criativos? Conhece as medidas de prevenção?

Há uma ilusão comum a vários indivíduos que imaginam que, com os negócios migrando para o meio digital, os problemas de segurança e os riscos de fraude tendem a diminuir, devido à maior facilidade de controle trazida pela automação das atividades corporativas. Contudo, o mundo digital e toda sua inteligência não poderão resolver os problemas de fraude do mundo real, pelo simples fato de o espaço virtual herdar toda a insegurança existente no ambiente físico. Assim, golpes antigos continuam sendo aplicados em pessoas desavisadas e, curiosamente, com a mesma fórmula, técnica e astúcia utilizada durante gerações, mudando apenas do meio físico para o meio digital. Estudo da Federação Brasileira dos Bancos – Febraban mostra que as fraudes pela internet no Brasil somaram, em 18 meses, R$ 1,34 bilhões.

Acredito que as fraudes eletrônicas tendem a crescer com o aumento dos negócios no meio digital. Visionários apontam que as agências bancárias físicas deixarão de existir depois de 2020, e essa previsão está se concretizando. Segundo dados da Febraban, o internet banking cresceu 17.7% em 2010, sendo que hoje, 20% de todas as operações financeiras de valores no País já ocorrem via internet.

Com esse crescimento constante do mercado, as fraudes eletrônicas também devem se proliferar, já que, embora os bancos tenham se modernizado, os clientes ainda não o fizeram. Assim, boa parte das fraudes ocorre não por falha dos sistemas dos bancos, mas porque os clientes permitem, mesmo inadvertidamente, que terceiros identifiquem seus dados bancários via Internet.

Um exemplo de fraude eletrônica onde a vítima expõe seus dados bancários, senhas e cartões de crédito é o phishing scam. Esse golpe pode se basear no envio de e-mails com teor enganoso (por exemplo: falsos processos na justiça, recadastramento de CPF por perda de validade, atualização de token bancário), na tentativa de obter informações pessoais, sugerindo que os internautas baixem arquivos ou visitem sites maliciosos.

Também é possível enganar os usuários da web por ofertas de links a páginas fraudulentas, sites, blogs e redes sociais. Ao abrir arquivos ou clicar em links, a vítima pode infectar seu computador com programas maliciosos e espiões que criam páginas falsas entre o banco real e a vítima, permitindo ao fraudador validar uma transação bancária indevida, por exemplo.

Para se proteger, é preciso alguns cuidados. Antes de abrir e-mails, é vital verificar o endereço de origem e desconfiar de remetentes desconhecidos. Mesmo com e-mails de origem conhecida, deve-se evitar baixar ou executar anexos não solicitados (um "Cavalo-de-Tróia" pode ter infectado o sistema de correio eletrônico do remetente). Um antivírus, ter o sistema operacional atualizado e manter um firewall habilitado, podem ser eficientes iniciativas de proteção.

Mas internamente os bancos também precisam se proteger. Uma pesquisa da KPMG realizada no Brasil constatou que 61% das fraudes são conduzidas por funcionários da própria empresa, sendo 27% delas realizadas por prestadores de serviço e fornecedores. A pesquisa também aponta que espionagem corporativa (69%) e crime organizado (72%) representam sérias ameaças às organizações. No caso do crime organizado, os maiores temores da forma de sua prática recaem sobre fraudes (56%), roubos (50%) e utilização de informações privilegiadas (45%).

Portanto, a adoção de um eficiente programa de controle interno com foco em sensibilização em segurança da informação, em paralelo à introdução de mecanismos mais eficazes para controle da segurança em meio digital constituem um bom rumo a ser seguido. Em particular, com um serviço MSS (Managed Security Services), a equipe interna de segurança da informação do cliente pode manter um foco mais estratégico em apoio ao controle interno e à prevenção de fraudes, uma vez que delega as suas atividades operacionais rotineiras de segurança da informação digital a um provedor de serviços especializado. Além disto, as empresas devem tentar incutir valores éticos e práticas saudáveis de negócios, de modo a incentivar os colaboradores a apontarem casos de conduta imprópria detectados. Por Paulo Sergio Pagliusi da Arcon.
Fonte:administradores01/11/2011

03 novembro 2011



0 comentários: