No primeiro trimestre de 2022, as fintech sofreram 2,5 vezes mais ataques que nos dois anos anteriores. Esta taxa crescente de crimes cibernéticos criou alguma agitação no mercado e questionou a preparação das financeiras tecnológicas: alguns alegaram que os players do sector são mais susceptíveis a ameaças virtuais que os bancos tradicionais, com maiores recursos à sua disposição.
As alegações sobre a diminuição da segurança das fintech foram consideradas «absurdas» por Thibaud Catry, head of compliance da financeira ConnectPay, apesar de este executivo ter incentivado o incremento das defesas, devido ao aumento das ameaças cibernéticas. «Hoje em dia, a dimensão do negócio não determina a capacidade de afastar os criminosos», disse Catry. «Os departamentos de prevenção de fraudes, que os bancos tradicionais têm, estão a tornar-se obsoletos, pois o paradigma de ‘força em números’ mudou para ‘força em tecnologia’. Agora, é possível evitar fraudes com a mesma – ou até maior – eficiência com menos pessoas, simplesmente utilizando as ferramentas e automação apropriadas».
O executivo disse ainda que, de certa forma, a credibilidade de longa data dos bancos tradicionais coloca-os em maior risco. Por exemplo, em ataques de phishing, os grandes bancos costumam ser um alvo mais apetecível para os criminosos, pois têm um número muito maior de clientes: «Se uma pessoa tem uma conta num banco conhecido e recebe uma notificação a informar de que foi bloqueada, é mais provável que clique no link. Como resultado, os golpistas visam,frequentemente, pessoas que têm conta em bancos mais comuns e exploram o reconhecimento da marca para atrair clientes inconscientes».
Ameaças em ascensão
Ao comparar o período pré-pandemia com os primeiros dois anos de COVID-19, os relatórios indicam que as taxas de ataques de fraude online dispararam 233%. As fintech também não ficaram imunes, com ataques aos players do sector a aumentarem 70%, em 2021.
Segundo Catry, esta realidade é amplamente sentida em todo o mercado, com o head of compliance da ConnectPay a sublinhar um aumento na quantidade de ataques de phishing, abuso de marca e golpes de CEO, ou seja, criminosos que se fazem passar por um gestor sénior da empresa. Este último é mais difícil de travar, segundo o gestor, pois são tipos de fraudes de engenharia social que se aproveitam e exploram a confiança humana.
«Mesmo a melhor tecnologia implementada pode não funcionar, se um destinatário confiar cegamente em qualquer remetente, não demorar para avaliar a legitimidade do conteúdo e clicar em qualquer link que receba», disse Catry.
Embora a tendência continue a crescer, o responsável enfatizou que, ser nativo digital, permite que o sector das fintech lide com as ameaças cibernéticas com mais facilidade que o banco tradicional. No entanto, há um ponto crucial em ambos os lados que precisa de uma maior atenção. «Quando se trata de segurança, as decisões humanas, e não a tecnologia, ainda são o elo mais fraco da cadeia», acrescentou.
Educar os clientes para limitar o erro humano
A consciencialização interna e externa pode alterar significativamente a dinâmica do poder. Catry referiu que, embora treinar funcionários sobre os cenários de fraude mais comuns seja uma prática habitual, geralmente os clientes não fazem parte desse processo, mesmo sendo o alvo principal.
«A consciencialização sobre fraudes é fundamental para garantir que as medidas preventivas sejam mantidas. É claro que a prevenção de fraudes requer soluções técnicas sofisticadas para detectar e resolver rapidamente as anomalias nas transacções. No entanto, não é possível estar um passo à frente, se todas as pessoas envolvidas no processo não estiverem cientes dos possíveis riscos».
O executivo mencionou que educar os clientes juntamente com os colaboradores também deu frutos na ConnectPay, aumentando a preparação geral para afastar os criminosos. «Incluir os clientes na equação pode desequilibrar drasticamente a balança a favor do fornecedor de serviços financeiros, adicionando uma camada-extra de segurança que não é facilmente penetrada, pois os vigaristas ficam com menos vulnerabilidades para explorar», concluiu Thibaud Catry.
