Skip to content
Creative Office: Diverse Colleagues Coding on Desktop Computers With Multiple Monitors. Female Project Manager Talks to Male Team Lead While Junior Developers Working on Mobile Application.

Convergência entre prevenção de fraudes e cyber: fortalecendo a defesa do setor financeiro bancário

Autores

5 minutos de leitura 03 fev 2025

O setor financeiro enfrenta um cenário desafiador com o aumento exponencial das ameaças cibernéticas e fraudes.

A convergência entre prevenção a fraudes e cibersegurança surge como uma abordagem estratégica essencial para mitigar riscos e fortalecer a defesa contra-ataques sofisticados, especialmente no contexto de instituições financeiras de médio porte.

Este artigo explora a relevância dessa integração, apresentando dados alarmantes e estratégias para aprimorar a segurança cibernética e antifraude no setor financeiro.

Cenário atual: ameaças e desafios

A edição mais recente do Relatório de Estabilidade Financeira (REF) do Banco Central do Brasil destacou que, apesar da maturidade elevada na gestão de crises cibernéticas por parte das instituições financeiras (IFs), ainda há pontos de atenção que demandam aprimoramento. Entre os principais desafios apontados estão:

  • A necessidade de exercícios cibernéticos para capacitar as instituições a responderem a crises sistêmicas de forma coordenada.
  • Melhoria no tratamento de incidentes relevantes envolvendo provedores terceirizados, refletindo a importância de parcerias seguras.
  • Manutenção de treinamentos regulares para equipes internas, fortalecendo a preparação para crises.

O Banco Central também enfatizou que o objetivo das IFs deve ser a criação de estratégias robustas que impeçam riscos sistêmicos capazes de comprometer o Sistema Financeiro Nacional (SFN).

Somando-se a isso, uma pesquisa Datafolha revelou perdas de R$ 71,4 bilhões em 12 meses devido a fraudes, como golpes envolvendo PIX, boletos falsos e cartões de crédito. Esses dados reforçam a urgência de ações coordenadas e proativas no combate às ameaças.

As fraudes e os ataques cibernéticos estão frequentemente ligados, especialmente no contexto atual de obtenção de dados e informações que podem ser úteis para cometer fraudes. A combinação das estratégias de prevenção de fraudes e cibersegurança pode ser uma grande aliada das instituições financeiras, integrando dados, sistemas, processos e pessoas para criar uma defesa adaptativa e abrangente. Estatísticas recentes mostram que 58% dos executivos consideram essa questão uma prioridade para os próximos anos, enquanto 60% relatam aumento nos incidentes fraudulentos. Globalmente, as perdas financeiras associadas a fraudes e ataques cibernéticos já alcançam US$ 130 bilhões.

A EY Brasil desenvolveu um framework antifraude baseado em sete áreas interligadas: governança, abordagem de riscos, pessoas, políticas e procedimentos, sistemas de prevenção e detecção, dados e inteligência, e educação do cliente. Esse modelo permite que as instituições financeiras:

  1. Detectem fraudes de maneira mais eficaz, utilizando fontes internas e externas de dados.
  2. Aprimorem a governança, assegurando supervisão independente dos controles e alinhamento estratégico.
  3. Fortaleçam a experiência do cliente, com uma melhor jornada que reduz o impactos das fraudes e eleva a confiança no sistema financeiro.

As IFs precisam demonstrar um compromisso ativo, envolvendo o Conselho e equipes de auditoria, para revisar continuamente os processos e garantir a eficácia dos controles antifraude.

Tecnologias avançadas e novas ameaças

A adoção de tecnologias avançadas, como inteligência artificial generativa, também impulsiona tentativas de fraudes em larga escala. O ransomware, por exemplo, continua sendo uma das ameaças cibernéticas mais comuns, sequestrando dados e sistemas e exigindo resgates em criptomoedas.

O impacto dos crimes digitais atinge bancos de todos os segmentos e tamanho, À medida que novas e complexas fraudes tecnológicas emergem, torna-se essencial compreender métodos para fortalecer a defesa contra essas ameaças digitais.

  • QR Code falso de pix: vítima faz o pagamento com copia e cola do código pix no site do banco, mas o dinheiro vai para uma conta do criminoso e não da loja.
  • PIX errado – golpista realiza uma transferência para a conta da vítima, depois afirma que fez por engano e solicita a devolução para uma conta diferente da que realizou a transação.
  • Golpe do boleto falso – boletos quase idênticos aos legítimos são gerados para desviar pagamentos.
  • Fraudes internas – vazamento de dados de clientes, uso indevido de cartões corporativos ou pessoas internas das instituições realizando desvio para contas de conhecidos ou familiares.  

Para lidar com essas ameaças, as IFs devem não apenas proteger seus sistemas, mas também engajar seus clientes por meio da educação digital e da transparência em políticas de segurança.

Os dados são cruciais para detectar e prevenir fraudes. As instituições financeiras precisam mostrar como utilizam eficazmente e de forma integrada (cyber e antifraude) as informações disponíveis, além de avaliar continuamente se suas fontes de dados externas são apropriadas.

Além disso, a integração de feeds de dados internos e externos em um centro de inteligência global, como o Fusion Center da EY, possibilita respostas mais rápidas e precisas a ameaças emergentes.

Benefícios da convergência

A convergência entre fraudes e cyber traz benefícios claros para o setor financeiro, incluindo:

  • Redução de perdas financeiras decorrentes de fraudes e ciberataques.
  • Melhoria da eficiência operacional, com a otimização de processos e sistemas de detecção.
  • Fortalecimento da experiência do cliente, promovendo confiança e transparência.
  • Colaboração ampliada no setor financeiro, facilitando o compartilhamento de estratégias eficazes e lições aprendidas.

Conclusão

A convergência entre fraudes e cyber é mais do que uma tendência: é uma necessidade estratégica para instituições financeiras que desejam proteger seus ativos e seus clientes em um ambiente cada vez mais digital e interconectado. O framework antifraude da EY, juntamente com a estrutura do Fusion Center, posiciona a consultoria como uma parceira ideal para ajudar as IFs a navegar por esse cenário desafiador. Com o aumento da sofisticação dos ataques e das perdas financeiras associadas, adotar uma estratégia integrada e proativa é essencial para garantir a estabilidade do Sistema Financeiro Nacional e promover um setor mais seguro e resiliente.

Resumo 

A combinação das estratégias de prevenção de fraudes e cibersegurança pode ser uma grande aliada das instituições financeiras, integrando dados, sistemas, processos e pessoas para criar uma defesa adaptativa e abrangente. O framework antifraude da EY, juntamente com a estrutura do Fusion Center, ajuda as IFs a navegar por esse cenário desafiador.

Sobre este artigo

Autores

Tópicos relacionados
Cibersegurança
Serviços financeiros

EY refere-se à organização global e pode se referir a uma ou mais das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa britânica limitada por garantia, não presta serviços a clientes.
You are visiting EY br (pt)
br pt