0
0
No primeiro trimestre de 2022, as empresas de fintech sofreram 2,5 vezes mais ataques do que nos dois anos anteriores. A taxa crescente de crimes cibernéticos aumentou a agitação do mercado e questionou a preparação das fintechs; alguns alegaram que os players do setor são mais suscetíveis a ameaças virtuais do que os bancos tradicionais, com maiores recursos à sua disposição.
Thibaud Catry , chefe de conformidade da ConnectPay, disse que as alegações sobre a diminuição da segurança das fintechs são absurdas, embora ele tenha incentivado o aumento das defesas devido ao aumento das ameaças cibernéticas.
“Nos dias de hoje, o tamanho do seu negócio não determina a capacidade de afastar os fraudadores”, disse Catry. “Os enormes departamentos de prevenção de fraudes que os bancos tradicionais têm estão se tornando obsoletos, pois o paradigma de ‘força em números’ mudou para ‘força em tecnologia’. Agora é possível evitar fraudes com a mesma – ou até maior – eficiência com menos pessoas simplesmente utilizando as ferramentas e automação apropriadas.”
Ele também observou que, de certa forma, a credibilidade de longa data dos bancos tradicionais os coloca em maior risco. Por exemplo, em ataques de phishing, os grandes bancos costumam ser um alvo melhor para os fraudadores, pois atendem a um número incrivelmente alto de pessoas.
“Se uma pessoa tem uma conta em um banco conhecido e recebe uma notificação informando que foi bloqueada, é mais provável que ela clique no link. Como resultado, os golpistas frequentemente visam pessoas que usam os nomes de bancos mais comuns, exploram o reconhecimento da marca para atrair clientes inconscientes.”
Ameaças em alta
Ao comparar o período pré-pandemia com os primeiros dois anos da pandemia, os relatórios indicam que as taxas de ataques de fraude online dispararam 233%. As fintechs também não ficaram imunes, com ataques aos players do setor aumentando em 70% em 2021.
Catry compartilhou que isso é amplamente sentido em todo o setor, observando um aumento na quantidade de ataques de phishing, abuso de marca e golpes de CEO (fraudadores se passando por um gerente sênior da empresa). O último é mais difícil de parar, pois tipos de fraudes de engenharia social se aproveitam e exploram a confiança humana.
“Mesmo a melhor tecnologia implementada pode não funcionar se um destinatário confiar cegamente em qualquer remetente, não demorar para avaliar a legitimidade do conteúdo e pressionar qualquer link que receba”, disse Catry.
Somente nos últimos meses, a ConnectPay teve que aumentar sua segurança várias vezes; mais recentemente – quando a Rússia invadiu a Ucrânia . Os preparativos iniciais ajudaram a manter os golpistas afastados e os fundos dos clientes seguros até agora; A Catry credencia a resiliência para proteger não apenas o backend de seus sistemas, mas também seu site, tendo seus backups em outro domínio. A empresa também usa sua própria solução de segurança cibernética para manter a segurança rígida.
Embora a tendência continue ascendente, ele enfatizou que ser nativo digital permite que o setor de fintech lide com ameaças cibernéticas com mais facilidade do que o banco legado poderia. No entanto, um ponto crucial de ambos os lados precisa de maior atenção. “A importância de salvaguardas tecnológicas sólidas não pode ser exagerada, mas quando se trata de segurança, as decisões humanas, e não a tecnologia, ainda são o elo mais fraco da cadeia”, acrescentou.
Educar os clientes para limitar o erro humano
A conscientização interna e externa (o último é muitas vezes esquecido) pode alterar significativamente a dinâmica do poder. Catry observou que, embora treinar funcionários sobre os cenários de fraude mais comuns seja uma prática comum, os clientes geralmente não fazem parte desse processo, embora sejam o alvo principal.
“A conscientização sobre fraudes é fundamental para garantir que as salvaguardas preventivas sejam mantidas. É claro que a prevenção de fraudes requer soluções técnicas sofisticadas para detectar e resolver rapidamente anomalias nas transações. No entanto, você não pode estar um passo à frente se todas as pessoas envolvidas no processo não estiverem cientes dos possíveis riscos.”
FONTE: HELPNET SECURITY