Tecnologia Bancos brasileiros recebem alerta contra vírus que rouba caixa eletrônico
Por Redação O Sul | 1 de julho de 2019
O malware ATMJaDi pode chegar ao Brasil em breve. Para os bancos locais não serem pegos de surpresa, a empresa de segurança Kaspersky soltou um alerta sobre o malware que tem caixas eletrônicos como alvo. Até o momento, sua atividade foi registrada no México e Colômbia. As informações são do portal Tecmundo.
Após a infecção no caixa eletrônico, o ATMJaDi permite o saque de todo o dinheiro disponível fisicamente no local. Para instalar o software malicioso na máquina, é necessária uma interface web para acessar o servidor HTTP. Ou seja: o grupo cibercriminoso deve ter sucesso à rede que conecta os caixas eletrônicos, visto que o malware não se controla via teclado ou tela touch.
Logo após que o malware infecta o caixa, ele exibe uma mensagem que diz “Liberdade e glória” na tela – a Kaspersky nota que essa frase ainda pode aparecer nos idiomas russo, chinês, espanhol e português. Segundo Dmitry Bestuzhev, diretor da Equipe Global de Análise e Pesquisa da Kaspersky Lab na América Latina, “talvez isso tenha sido incluído para despistar a verdadeira origem do malware, porque pessoas nativas em russo não usariam esta palavra neste contexto”.
“As ações necessárias para evitar um ataque direcionado como este são simples: basta que a rede dos caixas eletrônicos esteja isolada da rede corporativa e que seu acesso seja restrito, isso já impediria o golpe. Em segundo lugar é essencial que uma instituição financeira tenha soluções avançadas para monitorar possíveis atividades maliciosas, o que permitiria detectar a atividade do malware, mesmo este usando processos legítimos do software de controle do ATM”, analisa Bestuzhev.
“O fato do malware estar em atividade na Colômbia e já contar com a mensagem em espanhol e em português são um grande alerta para bancos brasileiros e latino-americanos. Tradicionalmente os cibercriminosos colombianos costumam vender seu malware para outros países.”
Uso de IA contra fraude deve triplicar até 2021
É comum a utilização da tecnologia para facilitar tarefas cotidianas. Com um smartphone, já não é necessário realizar pagamentos em bancos ou ir ao mercado para fazer compras. Assim como o consumidor, empresas recorrem a ferramentas tecnológicas para inúmeras transações; e em todos esses casos é necessário ter atenção à segurança.
Um estudo global da ACFE (Associação dos Investigadores de Fraude Certificados) em parceria com a SAS, empresa especializada em analytics, mostra que, até 2021, o uso de inteligência artificial (IA) e de machine learning para combater fraudes deverá triplicar. Atualmente, 13% das empresas analisadas utilizam essas estratégias, mas, em até 2 anos, 25% delas planejam adotar as medidas.
O estudo The Anti-Fraud Technology Benchmarking Report analisou dados de mil membros da ACFE e consultou empresas de 24 setores, sendo 21% delas relacionadas a serviços bancários e financeiros e 17% de governo e administração pública. A maioria delas (49%) é dos Estados Unidos, enquanto 13% são da Europa Ocidental e 12% da África Subsaariana.
A pesquisa também mostra que mais empresas deverão passar a utilizar a biometria nas estratégias antifraude. Uma a cada quatro empresas — ou 16% delas — já utiliza o recurso, enquanto 16% pretendem implementá-lo. Outra mudança que deverá ser realizada tem relação com a técnica para analisar dados: 72% das empresas planejam adotar monitoramento automatizado, relatórios de exceção e detecção de anomalias e cerca de metade delas pretende utilizar análise preditiva e modelagem (52%) e visualização de dados (47%).
O principal obstáculo apontado é o orçamento para as ferramentas; porém, isso também pode mudar. Segundo o relatório, mais da metade das empresas (55%) projeta aumentá-lo nesse período.
Entender soluções e estratégias, segundo James Ruotolo, diretor sênior de Produtos e Marketing para Fraudes e Inteligência de Segurança da SAS, é importante para direcionar investimentos em tecnologia antifraude. Para Bruce Dorris, presidente da ACFE, saber quais técnicas são mais efetivas para gerenciar os riscos é “crucial” para o sucesso da implementação das tecnologias com esse fim.
