Easy Solutions aposta na adoção da autenticação multifatorial pelos bancos para combater ciberataques

Segundo empresa especializada em segurança, vários bancos sofrem ataques ao sistema SWIFT, incluindo grandes bancos latinoamericanos

O mundo sofreu um dos maiores ciberataques da história no último mês de março, quando um grupo de hackers invadiu os sistemas do Bangladesh Bank e tentou roubar 951 milhões de dólares da conta do banco no Federal Reserve Bank de Nova Iorque. A maioria das transferências foi bloqueada, mas os criminosos ainda conseguiram transferir 81 milhões de dólares para contas nas Filipinas. Os investigadores acreditam que os criminosos também tinham outras instituições em mente.

De acordo com a Easy Solutions, empresa de proteção total contra fraude, diversos bancos na América Latina foram atacados com golpes parecidos, nos quais os criminosos conseguiram roubar mais de 10 milhões de dólares por banco.

“O sistema SWIFT está muito desatualizado, e acaba fornecendo a chave do tesouro para os criminosos, basta eles conseguirem acessar o site. Os recursos podem ser rapidamente transferidos para o país de escolha do criminoso, e encaminhado para o mundo todo”, explica Ricardo Villadiego, fundador e CEO da Easy Solutions.

O SWIFT é o padrão de serviço de mensagens financeiras mais usado pelas instituições financeiras em todo o mundo para enviar e receber informações rapidamente, incluindo instruções para transferências bancárias. Os usuários podem utilizar uma rede privada, mas o SWIFT ainda é um sistema de envio de mensagens e, como tal, pode ser utilizado pelos criminosos para aplicar uma série de ataques eletrônicos.

“As instituições financeiras usam este sistema principalmente como uma rede fechada, e, por isso, muitas das estratégias antifraude com proteção baseada na web não podem ser aplicadas”, afirma Villadiego. “Desta maneira, implementar autenticação multifatorial se torna ainda mais importante, já que a identidade do usuário é a única via de acesso à rede”, completa.

O executivo explica, ainda, que usando autenticação multifatorial com biometria, mensagens push, tokens ou qualquer outro formato, os bancos podem impedir que os criminosos acessem o seu perfil SWIFT, mesmo se eles conseguirem senhas, nomes de usuário e códigos SWIFT.

Novo SWIFT WebAccess: abrindo a porta para os criminosos?

É importante observar, no entanto, que o SWIFT lançou recentemente o SWIFT WebAccess, que pode ser o ponto de partida dos criminosos no lançamento de campanhas de phishing contra os empregados dos bancos para obter as credenciais do sistema SWIFT.

“Nós esperamos que mais bancos admitam ter sido vítimas de ataques ao sistema SWIFT. A adoção de autenticação multifatorial deveria ser uma prioridade imediata para todos os bancos que ainda não utilizam esta abordagem para proteger o acesso à sua rede SWIFT”, conclui Villadiego.

SOBRE A EASY SOLUTIONS

A Easy Solutions é um fornecedor de segurança dedicado à ampla detecção e prevenção de fraude eletrônica em todos os dispositivos e canais e na nuvem. Os nossos produtos vão desde antiphishing e navegação segura a autenticação multifatorial e detecção de transações anômalas, oferecendo em um só lugar as soluções para proteção antifraude que você precisa. As atividades virtuais de mais de 85 milhões de clientes de 320 empresas líderes em serviços financeiros, segurança, varejistas, companhias aéreas e outras entidades nos Estados Unidos e no exterior são protegidas pelos sistemas de prevenção de fraude da Easy Solutions.