Quase 40% das organizações financeiras confunde ataques com atividades dos clientes

De acordo com o estudo, mais de um terço (38%) das organizações reconhecem que é difícil detectar se uma transação é fraudulenta ou verdadeira, podendo confundir ataques com atividades normais dos clientes.

O crescimento massivo dos pagamentos eletrónicos combinado com os novos avanços tecnológicos e às mudanças das necessidades corporativas forçaram as empresas a melhorar a eficiência dos seus processos de negócios nos últimos anos. Em muitos casos, isso foi feito através da implementação de sistemas de fluxo eletrónico para a interação com clientes, fornecedores, etc. Os diversos tipos de pagamento eletrónico tornaram-se tão comuns que é absolutamente impossível para as empresas evitarem transações eletrónicas de qualquer tipo.

O índice de fraudes online acompanha o aumento do número de transações online, e 50% das organizações de serviços financeiros pesquisadas acreditam que há um crescimento das fraudes financeiras online.

A pesquisa mostrou que 41% das empresas implementaram uma solução de segurança interna, e 45% contam com uma solução de terceiros para reduzir os riscos. Além disso, 46% das empresas implementaram uma solução parcial ou não implementaram nenhuma solução contra fraudes financeiras. Nas organizações financeiras, apenas 57% têm uma solução de segurança especializada antifraude.

De acordo com estes resultados, cerca de metade das organizações que atuam no campo de pagamentos eletrónicos usa soluções não especializadas que, segundo as estatísticas, não são fiáveis contra fraude, e apresentam uma grande percentagem de falsos positivos. O uso incorreto dos sistemas de segurança também pode acarretar o bloqueio de transações. Também vale a pena referir que o desvio de pagamentos pode causar perda de clientes e, em última instância, uma redução nos lucros. Portanto, este é um problema crítico para todas as empresas. A fraude não é o único problema; as instituições financeiras precisam reduzir o número de falsos alarmes nos seus sistemas a fim de fornecer o melhor atendimento ao cliente possível.

“Com a diversidade de dispositivos e protocolos de comunicação, juntamente com o crescimento exponencial das tecnologias de segurança, incluindo vários tipos de monitorização, detecção e prevenção, chegamos à uma situação onde muitos adquiriram uma espécie de cegueira digital”, afirma Fabio Assolini, analista sénior de segurança da Kaspersky Lab. “Isso acontece porque há uma enorme quantidade de dados. A tarefa mais difícil é identificar entre os dados aqueles que realmente representam um valor e que permitem detectar ataques em redes de instituições e máquinas dos clientes. De fato, muitas tecnologias modernas, que se denominam ‘de ponta’, na verdade servem pouco e são obsoletos”, avisa.

“Definitivamente não é possível usar atualmente a segurança medieval que ainda é ensinada como a base de qualquer segurança, onde vários ataques operam de maneira avançada e com base em formas modernas de penetração de sistemas e acesso aos dados do cliente”, complementa.