Título: Bancos vão investir mais para combater fraudes digitais
Autor: Marcelo Rehder
Fonte: O Estado de São Paulo, 25/07/2005, Economia & Negócios, p. B3

Pesquisa mostra que, no Brasil, gasto com segurança pode chegar a R$ 360 milhões

Os investimentos dos bancos brasileiros contra fraudes digitais devem ficar entre 1% e 3% do orçamento em Tecnologia da Informação (TI) em 2005. Isso representa de R$ 120 milhões a R$ 360 milhões, considerando que os bancos gastaram R$ 12 bilhões com tecnologia em 2004. Os dados sobre o porcentual de investimento constam da nova rodada da pesquisa Segurança Global que acaba de ser concluída pela consultoria Deloitte, que ouviu 63 das maiores instituições financeiras do mundo. Foi a primeira vez que o trabalho incluiu bancos brasileiros na amostra desse tipo de investimento.

A pesquisa apontou uma queda expressiva no número de empresas que admitiram terem sido vítimas de golpes eletrônicos nos últimos 12 meses. No ano passado, 83% das instituições que participaram do levantamento foram alvo de ataques. Esse número caiu para 30% este ano. Apesar disso, os bancos estão preocupados com o crescimento de fraudes e quebras de segurança não-convencionais, principalmente aquelas relacionadas à falta de treinamento adequado dos seus próprios funcionários.

Para 48% das entrevistados, essa é a principal fraqueza das organizações. Entre as causas foram citadas falhas na seleção de empregados novos e no controle dos terceirizados e o despreparo dos funcionários para lidar com segurança.

As instituições financeiras não falam publicamente sobre problemas de segurança interna por razões de imagem e reputação. Mas alguns casos acabam vazando, como o do gerente de uma agência paulista de um grande banco que foi pego passando o extrato bancário de uma empresa cliente para uma concorrente. Dessa forma, a concorrente podia saber da situação financeira da rival, o que trazia vantagens na hora de participar de concorrências.

Neste caso, o que facilitava a fraude era que o sistema de senhas não tinha níveis diferentes de acesso, ou seja, uma única senha poderia dar acesso às informações de qualquer cliente do banco.

SEM FIO

O levantamento da Deloitte traz dados preocupantes: 33% dos entre vistados não fizeram nada para protegerem a comunicação interna sem fio (wireless). Somente 38% fazem varreduras para identificar furos nas redes wireless e apenas 65% das organizações treinaram empregados para identificar e relatar atividades suspeitas contra segurança de dados.

Para fazer resolver esse tipo de problemas e frente à sofisticação dos crackers (hackers "do mal"), 43% das instituições disseram que vão aumentar os gastos com segurança em 5%, em relação ao ano passado, e 19% afirmaram que o acréscimo será superior a 20%. Mesmo assim, boa parte das empresas reconhece que investe menos que o ideal.

Dentre os entrevistados, 47% responderam que vão investir em segurança 3% do orçamento em TI . Para outros 20%, essa proporção será de 4% a 6%. Apenas 23% disseram que os investimentos deverão ser superiores a 7% do orçamento. O número considerado ideal para proteger as empresas está em torno de 6%.

"Os fraudadores virtuais vêm dando muita dor-de-cabeça no pessoal de tecnologia dos bancos e já são considerados uma das cinco maiores preocupações do setor bancário. Mas isso não significa que o investimento financeiro em segurança nessa área tenha que ser muito relevante", diz Luís Marques de Azevedo, consultor para área de tecnologia da Federação Brasileira de Bancos (Febraban).

Segundo ele, o grau de proteção dos bancos brasileiros é bom. O caminho mais comum para cometer fraudes é invadir os computadores dos clientes. As estratégias dos piratas para enganar usuários de internet banking são variados. Vão desde o envio de falsos e-mails convocando o cliente a fornecer dados pessoais até o redirecionamento para sites clonados de bancos.

Só ano passado, o número de fraudes bancárias e financeiras realizadas via internet no País cresceu 577%, segundo o Grupo de Resposta a Incidentes para a Internet Brasileira mantido pelo Comitê Gestor da Internet.

"Os bancos não têm controle do computador do cliente. Muitos não tomam os cuidados básicos, não usam antivírus e acreditam em e-mails que pedem dados pessoais", diz o advogado Renato Opice Blum, que tem entre seus clientes os principais bancos do País. Segundo ele, nos diversos casos em que já atuou, cerca de 50% das decisões judiciais favoreceram seus clientes e as outras 50%, os usuários.