Fraudes eletrônicas assustam setor financeiro

Instituições financeiras dão duro para evitar lavagem de dinheiro e fraudes no internet banking. Soluções baseadas em regras e em análise do comportamento ganham importância para diminuir o risco operacional.

Francisco Camargo

Depois da implantação de infra-estrutura tecnológica para atender as exigências do SPB (Sistema de Pagamentos Brasileiro), uma nova onda deve movimentar o mercado de softwares para instituições financeiras. Agora é a vez de soluções para diminuir o risco operacional e propiciar total controle das operações. E, entenda-se por risco operacional não apenas erros e enganos de funcionários mas também lavagem de dinheiro e fraude.

A crescente preocupação com os riscos operacionais, de crédito e de tesouraria; a prevenção à lavagem de dinheiro em seguros e previdência e mesmo a necessidade de implementação da certificação digital e de documentos eletrônicos, deve-se tanto à especialização dos fraudadores como aos novos direcionamentos impostos pela comunidade mundial de bancos. É neste cenário que a demanda por sistemas eletrônicos para suporte de normas de auditoria deve crescer muito. Afinal, perdas financeiras e desgastes com clientes são prejuízos inaceitáveis numa economia globalizada.

Recentemente, o Bank for International Settlements (BIS), o Banco Central dos Bancos Centrais que regula o setor no mundo inteiro, instituiu um novo Acordo de Capitais, o Basiléia II, exigindo que as perdas operacionais previstas sejam deduzidas da base de capital, diminuindo o índice de alavancagem das instituições financeiras. Desta forma, bancos, administradoras de cartão de crédito e outras instituições financeiras precisam redobrar seus cuidados, reduzir as perdas e garantir total controle sobre os prejuízos oriundos de erros, fraudes e inadimplência, para estar em conformidade com o Acordo até o fim de 2006.

Outros fatores contribuem também para essa crescente preocupação com o controle efetivo das operações, principalmente bancárias. Observa-se, no mundo inteiro e não apenas no Brasil, vários fenômenos que aumentaram a vulnerabilidade das instituições financeiras, como o incremento do numero de transações e a aceleração brutal dos fluxos financeiros. Além disso, o aumento de transações e a transferência de valores, que passaram a ser feitas praticamente em tempo real, tiveram como conseqüência um significativo incremento no número de fraudes, operações de lavagem de dinheiro e mesmo de erros nessas instituições.

Por outro lado, por mais que pareça diletantismo, a verdade é que o ser humano está em crise e houve uma erosão ética e moral, o que resultou no aumento da probabilidade de fraudes e de lavagem de dinheiro. A miséria e a falta de oportunidades também são fatores geradores do crescimento das tentativas de enganar bancos e/ou seus clientes. Em decorrência disso, as autoridades estão apertando o cerco contra o risco operacional e, paralelamente, há uma postura de combate ao crime organizado e prevenção à lavagem de dinheiro.

Falta falar ainda de auditoria de sistemas em e-business e fraudes eletrônicas, que parece ser um dos maiores desafios da fiscalização do sistema financeiro. Uma pesquisa da Federação Brasileira dos Bancos (Febraban) mostrou que as transações por internet banking cresceram 177%, em 2002, representando 11,7% do total transacionado. Considerando que no meio eletrônico as informações precisam ter total disponibilidade, o vilão de bancos e clientes, passou a ser a fraude bancária via internet. Assistiu-se ao surgimento de novas modalidades de roubo como o envio de e-mails falsos para induzir clientes a informar senha, número da conta corrente e dados pessoais. Nesses casos, os fraudadores desenvolveram programas de captura de senha e outras informações, que se instalam quando o e-mail é aberto.

Neste momento, é preciso pontuar a diferença entre fraude e lavagem de dinheiro, principalmente no que tange ao tempo. Em ambos os casos, há a intenção de enganar a instituição financeira e/ou seu cliente, entretanto, o fraudador tem urgência em retirar o dinheiro desviado/roubado. Já quem faz lavagem de dinheiro quanto mais tempo se passar, melhor. Uma das técnicas é deixar o dinheiro que seguiu via ordem de pagamento esquecido por meses na agência bancária ou em contas de 'laranjas'.

Mais complexas e em franco crescimento, as fraudes em cartão de débito, cuja prevenção é praticamente inexistente nos bancos brasileiros, foram agravadas pela quase instantaneidade dessas transações, imposição do SPB. Com cartões de crédito, a vigilância não pode ser menor. Segundo os responsáveis pela monitoração de pagamentos via cartão de crédito cerca de R$ 3,8 mil são roubados por minuto em compras remotas (sem a presença do dono do cartão), feitas pela internet, por telefone e por fax. Além disso, a maioria dos bancos médios e pequenos não possuem tecnologia anti-fraude e os poucos que investiram, contam com sistemas deficientes que buscam padrões de comportamento anômalos e são facilmente burlados.

Assim, seja para atender os aspectos regulatórios da segurança da informação no segmento financeiro, seja para coibir ações que causem prejuízos, é inevitável a adoção de sistemas de controle para áreas de auditoria interna, compliance, controles internos, gestão de riscos e jurídica. Neste sentido, as soluções baseadas em regras e em análise do comportamento do cliente, do estabelecimento comercial e dos empregados do próprio banco serão as vedetes contra fraude e lavagem de dinheiro. Porém, é importante atentar para alguns detalhes. A tecnologia deve suportar adequadamente sistemas para detecção de erros internos e risco operacional. Precisa consolidar na base de dados todas as informações sobre fraudes, lavagem de dinheiro, padrões de operações suspeitas, de comportamento, etc. Cada incidente tem que ser investigado, denunciado e armazenado.

Por isso, o software precisa ter um sistema de workflow integrado às operações do banco e efetuar o armazenamento dos resultados da auditoria juntamente com os dados da operação suspeita que deu origem à investigação. E, em caso de um falso-positivo, mais que permitir que a regra seja mudada ou mesmo que uma nova seja criada, o sistema tem que 'aprender' com as investigações. Em termos de soluções complementares, a adoção de softwares de análise de vulnerabilidades na camada de aplicação, para análises do Internet Bank, que previnam os administradores para ameaças mais sérias, pode ser muito valiosa. Sistemas de Detecção de Intrusão (IDSs), principalmente os baseado em no open software SNORT também serão extremamente úteis.

Enquanto as mudanças não chegam, alguns cuidados podem preservar sua segurança. Para quem usa cartão de crédito é prudente rasgar extratos e comprovantes de pagamento; não emprestar o cartão para terceiros comprarem via internet ou por telefone; não comprar em sites desconhecidos; checar sempre o extrato e não deixar o vendedor levar o cartão para lugares em que não se possa ver o que está sendo feito. Com relação à conta corrente, NUNCA informe sua senha a ninguém, nem por e-mail ou telefone nem pessoalmente, nem para o banco por telefone, desconfie de promoções muito vantajosas que chegam à sua caixa postal. [Webinsider]

• Polícia apreende celulares Oi fraudados no Rio
• Lançado celular com espelho e medidor cardíaco
• Spam afasta consumidores desconfiados da Internet
• Horário de trem é líder de buscas na Web britânica
• Promessas de ano novo
• Fraudes eletrônicas assustam setor financeiro
• BrTurbo cria serviços web para microempresas
• MasterCard mudará sistema para compras virtuais
• Quem inventou o pára-quedas?
• Herói de verdade
• A coruja consegue virar o pescoço em 360°?
• Como é o processo de fabricação do leite em pó?
• Longe da depressão

• Depressão hormonal