Panorama de Negócios
11 de abril de 2016.
O mundo sofreu um dosmaiores ciberataques da história no último mês de março, quando um grupo de
hackers invadiu os sistemas do Bangladesh Bank e tentou roubar 951 milhões de
dólares da conta do banco no Federal Reserve Bank de Nova Iorque. A maioria das
transferências foi bloqueada, mas os criminosos ainda conseguiram transferir 81
milhões de dólares para contas nas Filipinas. Os investigadores acreditam que
os criminosos também tinham outras instituições em mente.
De acordo com a Easy
Solutions, empresa de proteção total contra fraude, diversos bancos na América
Latina foram atacados com golpes parecidos, nos quais os criminosos conseguiram
roubar mais de 10 milhões de dólares por banco.
“O sistema SWIFT está muito desatualizado, e acaba fornecendo a chave do
tesouro para os criminosos, basta eles conseguirem acessar o site. Os recursos
podem ser rapidamente transferidos para o país de escolha do criminoso, e
encaminhado para o mundo todo”, explica Ricardo Villadiego, fundador e CEO da
Easy Solutions.
Solutions, empresa de proteção total contra fraude, diversos bancos na América
Latina foram atacados com golpes parecidos, nos quais os criminosos conseguiram
roubar mais de 10 milhões de dólares por banco.
“O sistema SWIFT está muito desatualizado, e acaba fornecendo a chave do
tesouro para os criminosos, basta eles conseguirem acessar o site. Os recursos
podem ser rapidamente transferidos para o país de escolha do criminoso, e
encaminhado para o mundo todo”, explica Ricardo Villadiego, fundador e CEO da
Easy Solutions.
O SWIFT é o padrão de
serviço de mensagens financeiras mais usado pelas instituições financeiras em
todo o mundo para enviar e receber informações rapidamente, incluindo
instruções para transferências bancárias. Os usuários podem utilizar uma rede
privada, mas o SWIFT ainda é um sistema de envio de mensagens e, como tal, pode
ser utilizado pelos criminosos para aplicar uma série de ataques eletrônicos. “As
instituições financeiras usam este sistema principalmente como uma rede
fechada, e, por isso, muitas das estratégias antifraude com proteção baseada na
web não podem ser aplicadas”, afirma Villadiego. “Desta maneira, implementar
autenticação multifatorial se torna ainda mais importante, já que a identidade
do usuário é a única via de acesso à rede”, completa.
serviço de mensagens financeiras mais usado pelas instituições financeiras em
todo o mundo para enviar e receber informações rapidamente, incluindo
instruções para transferências bancárias. Os usuários podem utilizar uma rede
privada, mas o SWIFT ainda é um sistema de envio de mensagens e, como tal, pode
ser utilizado pelos criminosos para aplicar uma série de ataques eletrônicos. “As
instituições financeiras usam este sistema principalmente como uma rede
fechada, e, por isso, muitas das estratégias antifraude com proteção baseada na
web não podem ser aplicadas”, afirma Villadiego. “Desta maneira, implementar
autenticação multifatorial se torna ainda mais importante, já que a identidade
do usuário é a única via de acesso à rede”, completa.
O executivo explica,
ainda, que usando autenticação multifatorial com biometria, mensagens push,
tokens ou qualquer outro formato, os bancos podem impedir que os criminosos
acessem o seu perfil SWIFT, mesmo se eles conseguirem senhas, nomes de usuário
e códigos SWIFT.
ainda, que usando autenticação multifatorial com biometria, mensagens push,
tokens ou qualquer outro formato, os bancos podem impedir que os criminosos
acessem o seu perfil SWIFT, mesmo se eles conseguirem senhas, nomes de usuário
e códigos SWIFT.
Novo SWIFT WebAccess:
abrindo a porta para os criminosos?
abrindo a porta para os criminosos?
É importante
observar, no entanto, que o SWIFT lançou recentemente o SWIFT WebAccess, que
pode ser o ponto de partida dos criminosos no lançamento de campanhas de
phishing contra os empregados dos bancos para obter as credenciais do sistema
SWIFT. “Nós esperamos que mais bancos admitam ter sido vítimas de ataques ao
sistema SWIFT. A adoção de autenticação multifatorial deveria ser uma
prioridade imediata para todos os bancos que ainda não utilizam esta abordagem
para proteger o acesso à sua rede SWIFT”, conclui Villadiego.
observar, no entanto, que o SWIFT lançou recentemente o SWIFT WebAccess, que
pode ser o ponto de partida dos criminosos no lançamento de campanhas de
phishing contra os empregados dos bancos para obter as credenciais do sistema
SWIFT. “Nós esperamos que mais bancos admitam ter sido vítimas de ataques ao
sistema SWIFT. A adoção de autenticação multifatorial deveria ser uma
prioridade imediata para todos os bancos que ainda não utilizam esta abordagem
para proteger o acesso à sua rede SWIFT”, conclui Villadiego.
A Easy Solutions é um
fornecedor de segurança dedicado à ampla detecção e prevenção de fraude
eletrônica em todos os dispositivos e canais e na nuvem. Os nossos produtos vão
desde antiphishing e navegação segura a autenticação multifatorial e detecção
de transações anômalas, oferecendo em um só lugar as soluções para proteção
antifraude que você precisa. As atividades virtuais de mais de 85 milhões de
clientes de 320 empresas líderes em serviços financeiros, segurança,
varejistas, companhias aéreas e outras entidades nos Estados Unidos e no
exterior são protegidas pelos sistemas de prevenção de fraude da Easy
Solutions.
fornecedor de segurança dedicado à ampla detecção e prevenção de fraude
eletrônica em todos os dispositivos e canais e na nuvem. Os nossos produtos vão
desde antiphishing e navegação segura a autenticação multifatorial e detecção
de transações anômalas, oferecendo em um só lugar as soluções para proteção
antifraude que você precisa. As atividades virtuais de mais de 85 milhões de
clientes de 320 empresas líderes em serviços financeiros, segurança,
varejistas, companhias aéreas e outras entidades nos Estados Unidos e no
exterior são protegidas pelos sistemas de prevenção de fraude da Easy
Solutions.
Foto: Ricardo Villadiego, fundador e CEO da Easy Solutions.
Crédito: Divulgação.
