NotíciasSegurança

Fintech estão mais expostas, mas mais bem preparadas para os riscos cibernéticos

s desafios de segurança cibernética continuam a aumentar para as fintech. Se, por um lado, as empresas parecem cada vez mais prontas para afastar as ameaças do ponto de vista técnico, lutam contra outro ponto crucial da segurança: o discernimento humano.

FLY:D/Unsplah

No primeiro trimestre de 2022, as fintech sofreram 2,5 vezes mais ataques que nos dois anos anteriores. Esta taxa crescente de crimes cibernéticos criou alguma agitação no mercado e questionou a preparação das financeiras tecnológicas: alguns alegaram que os players do sector são mais susceptíveis a ameaças virtuais que os bancos tradicionais, com maiores recursos à sua disposição.

As alegações sobre a diminuição da segurança das fintech foram consideradas «absurdas» por Thibaud Catry, head of compliance da financeira ConnectPay, apesar de este executivo ter incentivado o incremento das defesas, devido ao aumento das ameaças cibernéticas. «Hoje em dia, a dimensão do negócio não determina a capacidade de afastar os criminosos», disse Catry. «Os departamentos de prevenção de fraudes, que os bancos tradicionais têm, estão a tornar-se obsoletos, pois o paradigma de ‘força em números’ mudou para ‘força em tecnologia’. Agora, é possível evitar fraudes com a mesma – ou até maior – eficiência com menos pessoas, simplesmente utilizando as ferramentas e automação apropriadas».

O executivo disse ainda que, de certa forma, a credibilidade de longa data dos bancos tradicionais coloca-os em maior risco. Por exemplo, em ataques de phishing, os grandes bancos costumam ser um alvo mais apetecível para os criminosos, pois têm um número muito maior de clientes: «Se uma pessoa tem uma conta num banco conhecido e recebe uma notificação a informar de que foi bloqueada, é mais provável que clique no link. Como resultado, os golpistas visam,frequentemente, pessoas que têm conta em bancos mais comuns e exploram o reconhecimento da marca para atrair clientes inconscientes».

Ameaças em ascensão
Ao comparar o período pré-pandemia com os primeiros dois anos de COVID-19, os relatórios indicam que as taxas de ataques de fraude online dispararam 233%. As fintech também não ficaram imunes, com ataques aos players do sector a aumentarem 70%, em 2021.

Segundo Catry, esta realidade é amplamente sentida em todo o mercado, com o head of compliance da ConnectPay a sublinhar um aumento na quantidade de ataques de phishing, abuso de marca e golpes de CEO, ou seja, criminosos que se fazem passar por um gestor sénior da empresa. Este último é mais difícil de travar, segundo o gestor, pois são tipos de fraudes de engenharia social que se aproveitam e exploram a confiança humana.

«Mesmo a melhor tecnologia implementada pode não funcionar, se um destinatário confiar cegamente em qualquer remetente, não demorar para avaliar a legitimidade do conteúdo e clicar em qualquer link que receba», disse Catry.

Embora a tendência continue a crescer, o responsável enfatizou que, ser nativo digital, permite que o sector das fintech lide com as ameaças cibernéticas com mais facilidade que o banco tradicional. No entanto, há um ponto crucial em ambos os lados que precisa de uma maior atenção. «Quando se trata de segurança, as decisões humanas, e não a tecnologia, ainda são o elo mais fraco da cadeia», acrescentou.

Educar os clientes para limitar o erro humano
A consciencialização interna e externa pode alterar significativamente a dinâmica do poder. Catry referiu que, embora treinar funcionários sobre os cenários de fraude mais comuns seja uma prática habitual, geralmente os clientes não fazem parte desse processo, mesmo sendo o alvo principal.

«A consciencialização sobre fraudes é fundamental para garantir que as medidas preventivas sejam mantidas. É claro que a prevenção de fraudes requer soluções técnicas sofisticadas para detectar e resolver rapidamente as anomalias nas transacções. No entanto, não é possível estar um passo à frente, se todas as pessoas envolvidas no processo não estiverem cientes dos possíveis riscos».

O executivo mencionou que educar os clientes juntamente com os colaboradores também deu frutos na ConnectPay, aumentando a preparação geral para afastar os criminosos. «Incluir os clientes na equação pode desequilibrar drasticamente a balança a favor do fornecedor de serviços financeiros, adicionando uma camada-extra de segurança que não é facilmente penetrada, pois os vigaristas ficam com menos vulnerabilidades para explorar», concluiu Thibaud Catry.