Publicado em Deixe um comentário

BANCO CENTRAL REFORÇA PROTEÇÃO NO PIX COM NOVAS REGRAS CONTRA FRAUDES

O Banco Central do Brasil anunciou novas medidas para reforçar a segurança do Pix, uma das ferramentas de pagamento mais utilizadas pelos brasileiros. A partir do próximo ano, as instituições financeiras serão obrigadas a enviar “alertas de golpe” em transações consideradas suspeitas ou fora do padrão. O objetivo é combater o aumento das fraudes que, embora ocorram em uma pequena parcela das transações — aproximadamente sete a cada 100 mil —, têm se tornado cada vez mais complexas e prejudiciais para os usuários.

Essas mudanças surgiram a partir de debates no Fórum Pix, um grupo que reúne representantes de diversos players do mercado financeiro. A previsão é de que as novas regras sejam implementadas seis meses após a publicação das diretrizes no Manual de Experiência do Usuário do Pix. Cada instituição financeira terá liberdade para definir os critérios específicos para o envio desses alertas, o que permitirá uma adaptação mais precisa às particularidades de seus clientes e ao perfil de risco das transações.

Avanços Contínuos na Segurança do Pix

O Pix, que rapidamente conquistou a preferência dos brasileiros como método de pagamento, demanda atualizações constantes em suas medidas de segurança. As fraudes, ainda que em um número reduzido, exigem atenção das autoridades financeiras para prevenir abusos. Entre as novas medidas aprovadas, destaca-se a aplicação de multas de R$ 100 mil para bancos que descumprirem as normas relacionadas às chaves Pix. Além disso, será obrigatória a validação do nome ou da razão social dos usuários junto à base de dados da Receita Federal no momento da criação ou alteração de chaves.

Outra medida prevista é a realização de limpezas periódicas na base de dados do Pix, a fim de eliminar chaves que não estejam em conformidade com os requisitos estabelecidos pelo Banco Central.

Aprimoramentos no Mecanismo Especial de Devolução (MED)

O Mecanismo Especial de Devolução (MED) foi originalmente criado para acelerar o ressarcimento de vítimas de fraudes e falhas operacionais. No entanto, criminosos encontraram brechas para utilizar o MED de forma fraudulenta, como no caso em que golpistas enviam comprovantes falsos de transações supostamente erradas e solicitam a devolução do valor, além de acionarem o MED para obter o montante de volta em duplicidade.

Para enfrentar essa prática, o Banco Central estabeleceu que não serão aceitos pedidos de devolução por falha operacional em transações que tenham sido corretamente iniciadas e recebidas, mesmo que haja falhas no sistema do pagador. Ademais, o banco receptor agora terá o poder de analisar e, se necessário, rejeitar solicitações de devolução, função que antes era exclusiva do banco do pagador.

Medidas Futuras

Outras iniciativas de segurança também foram aprovadas, como o limite de R$ 200 para transferências realizadas em novos dispositivos sem cadastro prévio, com um teto diário de R$ 1.000. Essas mudanças entrarão em vigor em novembro deste ano e fazem parte de um pacote mais amplo de ações destinadas a mitigar fraudes.

Além disso, auditorias periódicas serão realizadas nas contas dos usuários para identificar comportamentos suspeitos. E, para aumentar ainda mais a segurança, os bancos poderão recusar a criação de novas chaves Pix para CPFs com histórico de envolvimento em fraudes.

Compromisso com a Segurança do Sistema

O Fórum Pix, responsável por discutir e propor melhorias contínuas ao sistema, segue analisando novas formas de reduzir fraudes, inclusive com a possível introdução da chave Pix “verificada”, voltada principalmente para mitigar riscos com microempreendedores individuais (MEI).

As medidas reforçam o compromisso do Banco Central com a proteção dos usuários e a manutenção da confiança no Pix, garantindo que a ferramenta continue sendo uma opção segura e eficiente para transações financeiras em todo o país.

Publicado em Deixe um comentário

INSS REFORÇA POLÍTICAS DE ACESSO PARA PROTEGER DADOS DE BENEFICIÁRIOS

Recentemente, foi identificada uma vulnerabilidade nos sistemas do Instituto Nacional do Seguro Social (INSS), comprometendo a segurança dos dados de milhões de brasileiros. A falha, presente no Sistema Único de Informações de Benefícios (Suibe), permitiu o acesso indevido a informações cadastrais, gerando preocupações entre beneficiários e especialistas em segurança digital.

Detalhes da Exposição de Dados

A falha foi associada à distribuição de senhas para usuários externos sem a devida supervisão ou restrições após o término de suas funções. Historicamente, acessos não eram bloqueados após o desligamento de colaboradores, permitindo que ex-funcionários ou pessoas não autorizadas acessassem o sistema.

Medidas Corretivas Implementadas

Para corrigir essa vulnerabilidade, o INSS realizou mudanças nas políticas de acesso ao Suibe. Agora, o acesso ao sistema requer não apenas uma senha, mas também um certificado digital e criptografia, elevando o nível de segurança.

Ações de Reforço na Segurança

Além de novos métodos de autenticação, a infraestrutura de segurança do Suibe foi revisada e atualizada. O INSS intensificou o monitoramento e a auditoria dos acessos ao sistema para assegurar que eventuais tentativas de violação sejam prontamente identificadas e contidas. Medidas adicionais incluem:

  • Implementação de criptografia para proteger os dados transmitidos.
  • Consideração da autenticação de dois fatores para futuras adições.
  • Revisões periódicas das permissões de acesso para garantir que apenas usuários autorizados tenham acesso ao sistema.

Impacto das Medidas Adotadas

O INSS ainda está investigando se houve extração de dados através do Suibe. No entanto, já foi observada uma diminuição nas reclamações relacionadas a empréstimos consignados não autorizados, indicando que as medidas adotadas estão sendo eficazes na proteção dos dados dos beneficiários.

Compromisso com a Segurança

Este incidente ressalta a importância de vigilância contínua e atualização dos sistemas de segurança, especialmente em instituições que gerenciam grandes volumes de dados pessoais. O INSS reitera seu compromisso com a privacidade e segurança das informações de todos os seus beneficiários, implementando medidas robustas para proteger os dados sensíveis.

Publicado em Deixe um comentário

INVESTIMENTOS EM DADOS, SEGURANÇA E EXPERIÊNCIA DO CLIENTE NO SETOR FINANCEIRO BRASILEIRO

Em 2024, as instituições financeiras brasileiras devem investir R$ 47,4 bilhões em dados, segurança e experiência do cliente. Um dos principais impulsionadores desses gastos é a conformidade contra crimes financeiros, especialmente entre os 113 bancos associados à Federação Brasileira de Bancos (Febraban).

No ano passado, R$ 39,9 milhões foram destinados ao treinamento de 226,4 mil profissionais de tecnologia, representando um aumento de 139% em relação a 2022. Este crescimento nos custos de compliance não é exclusivo do Brasil, pois toda a América Latina registrou um aumento de 97% nos custos em 2023, com um desembolso total de US$ 15 bilhões, conforme estudo da Forrester Consulting para a LexisNexis Risk Solutions. As instituições financeiras buscam maneiras de reduzir custos enquanto cumprem as regulamentações.

As instituições financeiras possuem um arcabouço normativo robusto que exige conformidade constante com as transações para garantir segurança e credibilidade. Investimentos substanciais em tecnologia e controles internos são essenciais para minimizar os impactos financeiros de possíveis fraudes. O sistema financeiro brasileiro, considerado um dos mais modernos do mundo, permite identificar indícios de crimes por meio de transações suspeitas, seguindo os normativos do Banco Central.

Dentre os crimes financeiros mais comuns, a abertura e movimentação de contas digitais com documentos falsos se destacam, muitas vezes usadas para ocultar recursos ilícitos. Além disso, práticas como phishing, hacking, ataques de malware e fraudes por cartão de crédito são frequentes, causando prejuízos bilionários. Apenas 5% dos valores arrecadados por criminosos cibernéticos são recuperados, com perdas atingindo R$ 2,5 bilhões em 2022.

A resposta a esses desafios inclui a criação de cartilhas educativas e recomendações para prevenir golpes. Mesmo com medidas de segurança robustas, as instituições financeiras enfrentam dificuldades para rastrear contas fraudulentas devido às estratégias adaptativas dos golpistas.

Apesar das perdas e dos altos custos de combate às fraudes, os bancos não repassam esses prejuízos aos clientes. A conformidade e a segurança da informação são vitais para a operação bancária e a cibersegurança é regulamentada por lei. Os bancos devem cumprir normas de compliance para evitar multas e garantir a continuidade de suas operações.

A demanda por profissionais qualificados e o desenvolvimento de soluções tecnológicas são fundamentais para a economia brasileira, onde o setor de serviços representa aproximadamente 70% do PIB. As instituições financeiras contribuem significativamente para a criação de novas empresas e o fortalecimento econômico.

O estudo da Forrester Consulting revela que 39% das instituições financeiras identificam a escalada das exigências regulatórias como o principal fator de aumento dos custos de compliance. Nos próximos 12 meses, 69% das instituições estão priorizando a redução desses custos. O Brasil, Colômbia e México destacam-se como os países com maiores aumentos nos custos relacionados ao compliance.

As despesas com tecnologia, incluindo redes, sistemas e trabalho remoto, também são impulsionadoras desses custos, especialmente no México, Brasil e Colômbia. As instituições financeiras precisam de parceiros com ferramentas, dados e análises avançadas para se manterem à frente dos criminosos e melhorar a eficiência do compliance. O estudo, que contou com a participação de 268 tomadores de decisão na América Latina, destaca os principais desafios e custos enfrentados pelas operações de compliance contra crimes financeiros.

Publicado em Deixe um comentário

ESTRATÉGIAS PARA COMBATER OS DEEPFAKES NA ERA DIGITAL

Deepfakes, uma forma avançada de inteligência artificial que pode criar mídias sintéticas convincentes, representam uma ameaça crescente à segurança e à privacidade em todo o mundo. Recentemente, o Brasil foi palco de um episódio alarmante: um vídeo manipulado de um programa de notícias circulou nas redes sociais, exibindo um apresentador anunciando falsamente uma decisão governamental sobre uma indenização.

Este incidente é apenas um exemplo do uso malicioso dos Deepfakes, que estão sendo empregados em diversos golpes, desde ataques de phishing até a propagação de notícias falsas. Diante desse cenário, espera-se um aumento significativo nos investimentos destinados à detecção de imagens falsas.

Os gastos com ferramentas de segurança para combater os Deepfakes devem aumentar consideravelmente nos próximos anos. Esse crescimento é impulsionado pela preocupação com os riscos reputacionais e legais associados ao uso indevido de dados, bem como pela sofisticação crescente das técnicas de manipulação de mídia.

Uma das ferramentas mais eficazes na defesa contra os Deepfakes é um mecanismo de mapeamento facial alimentado por inteligência artificial. Essa tecnologia pode determinar se uma imagem de rosto corresponde a uma pessoa real ou se é uma representação sintética, como uma foto estática ou uma máscara.

Profissionais do setor destacam a importância desse tipo de tecnologia na identificação de fraudes que utilizam inteligência artificial para substituir rostos. Ressaltam que, com a crescente regulamentação e os riscos operacionais cada vez maiores, a adoção de ferramentas como essa se tornará essencial para organizações que lidam com grandes volumes de dados.

As principais soluções anti-Deepfakes do mercado empregam algoritmos de machine learning para analisar imagens em busca de sinais de manipulação. Essa abordagem é fundamental para mitigar os riscos associados aos Deepfakes e garantir a integridade da informação em um ambiente cada vez mais digitalizado.

Publicado em Deixe um comentário

A ASCENSÃO DA GESTÃO DE RISCOS E COMPLIANCE NO MUNDO TECNOLÓGICO

A Quarta Revolução Industrial tem sido um catalisador de mudanças substanciais em diversos setores da sociedade, e o âmbito jurídico não é exceção. Essa nova era trouxe consigo desafios e oportunidades inéditas para os recém-formados em Direito e para os profissionais já estabelecidos. Entre as transformações mais significativas está a emergência de profissões que buscam harmonizar o direito com as inovações tecnológicas, destacando-se a área de gestão de riscos e compliance como uma das mais promissoras.

No coração dessa ascensão, encontra-se a necessidade de as empresas se adequarem às exigências legais, éticas e regulamentares que o avanço tecnológico impõe. Compliance, ou conformidade, refere-se à aderência a todas as leis e normas aplicáveis, enquanto a gestão de riscos se concentra na identificação, avaliação e mitigação dos riscos operacionais aos quais uma organização está exposta. Ambos os aspectos são cruciais para assegurar operações legais e reduzir potenciais riscos financeiros ou de imagem para as empresas.

Os profissionais dedicados a essa área enfrentam desafios consideráveis, desde a complexidade e constante evolução das normativas até a necessidade de implementar medidas proativas para prevenir violações de dados e fraudes. Este cenário demanda não só um profundo conhecimento jurídico, mas também uma compreensão sólida das ferramentas tecnológicas que podem ser utilizadas para fortalecer as estratégias de compliance e gestão de riscos.

Apesar de seu papel crucial no cenário empresarial moderno, a gestão de riscos e compliance ainda busca um reconhecimento mais amplo dentro da esfera jurídica. Esse reconhecimento parcial pode ser atribuído à novidade dessa abordagem e à falta de familiaridade de alguns profissionais do direito com as potencialidades da tecnologia. Contudo, conforme as organizações continuam a compreender a importância dessa integração para a sustentabilidade e o sucesso dos negócios, espera-se que essa percepção mude, promovendo uma maior aceitação e incorporação dessas práticas no direito.

A tendência indica que a demanda por especialistas em gestão de riscos e compliance só aumentará, com a tecnologia desempenhando um papel central. Essa realidade abre um campo vasto e emocionante para os profissionais jurídicos. Ao dominar os princípios dessa área e alavancar as inovações tecnológicas à disposição, os juristas poderão navegar com mais eficiência os desafios contemporâneos, assegurando assim um horizonte repleto de oportunidades profissionais.

A adesão a uma estratégia eficaz de gestão de riscos não beneficia apenas a conformidade legal e regulatória das empresas, mas também promove a prevenção de incidentes, melhora a imagem corporativa e fortalece a confiança dos stakeholders. A integração bem-sucedida de compliance e gestão de riscos é uma pedra angular para o crescimento sustentável e a inovação no atual panorama empresarial.

Publicado em Deixe um comentário

GOLPE DA TAREFA AMEAÇA BRASILEIROS COM PROMESSAS DE RENDA EXTRA

A Federação Brasileira de Bancos (Febraban) emitiu um alerta sobre uma nova ameaça virtual que está ganhando destaque no país. Conhecido como “golpe da tarefa”, criminosos estão utilizando aplicativos de mensagens para oferecer oportunidades de renda extra, alegando a realização de tarefas simples na internet, como curtir fotos, fazer comentários e seguir contas de empresas e lojistas nas redes sociais.

O modus operandi dos golpistas envolve se passar por funcionários de empresas de marketing digital, alegando estar recrutando interessados para trabalhar online. As vítimas são atraídas por promessas de ganhos diários, sob a justificativa de ajudar comerciantes a aumentarem a visibilidade de seus produtos nas redes sociais.

Ao aceitar a proposta, o participante é incluído em um grupo de mensagens. Inicialmente, o golpista realiza depósitos em dinheiro na conta da vítima para construir credibilidade, mas os valores são sempre baixos. Entretanto, em um determinado momento, é solicitado que o participante pague para poder continuar no esquema, com a promessa de recuperar o valor no mesmo dia. Outros membros do grupo enviam comprovantes de pagamento, induzindo a vítima a prosseguir no esquema. As tarefas pré-pagas, segundo a Febraban, possuem valores mais elevados.

Em caso de vitimização, a Febraban orienta os clientes a notificarem imediatamente o banco para adoção de medidas adicionais de segurança, como bloqueio do aplicativo e senha de acesso. A rapidez na comunicação aumenta as chances de recuperação do valor junto a outros bancos. Além disso, recomenda-se o registro de um boletim de ocorrência.

A Febraban destaca que tem investido em campanhas de conscientização, utilizando ações de marketing em TVs, rádios e redes sociais. Os bancos associados investem significativamente em sistemas de tecnologia da informação voltados para segurança. Adicionalmente, os bancos colaboram com as forças policiais para identificar e punir criminosos virtuais.

Publicado em Deixe um comentário

BADBOX: A EPIDEMIA GLOBAL DE MALWARE QUE AFETOU MILHARES DE DISPOSITIVOS ANDROID

Especialistas em segurança cibernética recentemente identificaram uma extensa rede de malware, denominada BADBOX, que se espalhou para mais de 74 mil dispositivos Android em várias partes do mundo. A focalização dessa rede de malware recaiu especialmente em dispositivos de entretenimento, como as conhecidas TV Boxes.

Descobriu-se que os malwares estavam pré-instalados nos dispositivos durante a fabricação, sendo mais predominantes nos produtos de fabricantes chineses. A infecção ocorria por meio de aplicativos maliciosos que ativavam anúncios de forma oculta, gerando cliques e engajamento sem o conhecimento do usuário, enquanto os criminosos lucravam financeiramente com essa fraude.

A campanha de malware BADBOX se disseminou por pelo menos 227 países, incluindo o Brasil, aproveitando-se do baixo custo das set-top boxes e da ampla disponibilidade desses dispositivos em grandes varejistas globais. No Brasil, modelos populares dessas TV Boxes foram afetados, como T95, T95Z, T95MAX, X88, Q9, X12PLUS e MXQ Pro 5G.

Um dos principais elementos de ameaça dentro da BADBOX era um malware conhecido como Triada, ativo desde 2016 e capaz de infectar todos os componentes de um dispositivo Android. O Triada facilitava o download de módulos voltados para golpes publicitários, os quais eram exibidos no navegador nativo dos dispositivos, sobrepondo-se à interface de forma imperceptível para o usuário.

Outra ameaça, chamada Peachpit, era ativada durante o uso do aparelho, gerando mais de quatro trilhões de requisições de anúncios por dia, através de 39 aplicativos contaminados. Embora também tenham sido encontrados softwares perigosos para o iOS, o impacto da campanha de malware nessa plataforma era consideravelmente menor devido às restrições do sistema operacional.

Apesar do foco da BADBOX ser direcionado a fraudes publicitárias, os malwares responsáveis pela infecção tinham funcionalidades adicionais, possibilitando a instalação de novos vírus pelos criminosos.

Além disso, os dispositivos contaminados podiam ser utilizados em campanhas de disseminação de spam, criação de contas falsas em serviços de e-mail e mensagens, ou até mesmo roubo de dados, tudo sem o conhecimento do usuário.

No momento da divulgação da informação pela Human Security, os servidores responsáveis pelo Peachpit já não estavam mais ativos, indicando possivelmente o término da onda de ataques ou a reconfiguração da campanha de malware para futuras ações.

Para combater essa ameaça, os pesquisadores contataram os fabricantes de dispositivos, informando sobre a presença do malware em seus produtos. Uma empresa não especificada lançou atualizações que impediam o funcionamento dos malwares em todos os seus aparelhos, e correções foram aplicadas em alguns dos aplicativos contaminados.