Francimara Viotti do Banco do Brasil destaca o Certificado de Atributo entre as boas práticas na prevenção de fraudes bancárias
Cada vez que um tipo de crime digital é combatido, os infratores migram as iniciativas de fraudes para outros meios.
Assim, à medida que os ataques se sofisticam, aumenta a demanda dos departamentos de segurança dos bancos para combatê-los.
Dados da Febraban apresentados durante painel sobre as boas práticas na prevenção de fraudes no CIAB 2009 indicam que as instituições bancárias investiram R$ 1,2 bilhão por ano em segurança.
A entidade calcula que são 32,5 milhões de contas usuárias de internet banking e estima que cerca de mil artefatos relacionados à tentativa de fraudes são detectados todos os meses.
Diante deste cenário, como se desenham as ameaças?
Francimara Viotti
Gerente-executiva responsável pela segurança da informação do Banco do Brasil, Francimara Viotti, mostrou a evolução dos ataques na web.
Se, no primeiro trimestre de 2002, pharming dominava o cenário, agora, no primeiro trimestre deste ano, observam-se tentativas por meio de alterações de configuração de hosts, e de proxy e a chamada central de fraudes.
As estratégias de defesa, segundo a especialista, passam pela blindagem do browser e, mais recentemente, pela blindagem do sistema operacional, que proporciona o historio da infecção e a análise comportamental.
“É preciso saber quem está do outro lado”, enfatizou Francimara.
De acordo com ela, certificação digital, biometria e códigos de acesso são formas eficientes na prevenção de fraudes.
“Tudo se trata de roubo de identidade. Por isto, vejo o certificado de atributos como uma solução”, disse, ressaltando a necessidade de o país estabelecer uma política nacional de proteção dos dados pessoais.
Na mesma linha, Wander Blanco, da Caixa Econômica Federal, acredita que a prevenção das fraudes em documentos eletrônicos está na implementação de mecanismos que identifique o autor e as alterações.
“No documento eletrônico, o conceito de original e cópia não é relevante e as alterações são simples e fáceis”, explicou, salientando que a solução mais adequada é a assinatura digital, que confere autenticidade, integridade e irretratabilidade.
As boas práticas, para ele, incluem a autenticação usando certificados digitais, algoritmos criptográficos fortes e assinatura padrão da ICP-Brasil.
Gestão Banco do Brasil amplia uso da certificação digital
Certificados de atributo: Se temos tecnologia disponível, porque permanecer na idade média?
E-mail corporativo: 10 boas práticas indispensáveis para fazer um uso eficiente do e-mail – Ouça
Banco do Brasil é considerado a instituição financeira mais sustentável do mundo
Bancos promovem Semana da Segurança Digital
Segurança em primeiro lugar: a faca de dois gumes da conectividade remota
