Estudo revela que nenhuma das 38 grandes instituições financeiras da América Latina possui proteção eficaz contra ataques de phising e spoofing
Nenhum dos 38 principais grandes bancos da América Latina possui proteção completa contra ataques de emails fraudulentos. A conclusão faz parte do estudo da Return Path, que avaliou o domínio de e-mail de instituições financeiras da Argentina, Brasil, Chile, Colômbia, México, Panamá, Peru, Costa Rica, Equador e Uruguai. “A análise revela o quanto os bancos estão vulneráveis com relação às fraudes por email, além do trabalho que há de ser realizado com foco preventivo”, explica Louis Bucciarelli, diretor regional LATAM da Return Path.
Entre as instituições avaliadas pelo estudo da Return Path, 27 implementaram a solução SPF (do inglês, Sender Policy Framework), que permite ao dono do domínio especificar os servidores de emails usados para enviar mensagens, e seis bancos “apenas” iniciaram a adesão ao protocolo de segurança DMARC (do inglês, Domain – based Message Authentication, Reporting and Conformance).
“O resultado aponta um sinal de alerta a essas instituições, pois além do crescimento das ações fraudulentas, há uma sofisticação nos ataques via email, com a capacidade de forjar endereços de email iguais ao do verdadeiro remetente”, aponta Bucciarelli. De acordo com estimativas da Return Path, os maiores bancos da América do Norte e Europa, por exemplo, recebem aproximadamente seis milhões de tentativas de fraude por mês a clientes no canal email.
A importância da adoção das autenticações e protocolos de segurança está em abordar o problema dos ataques de phishing e spoofing de forma proativa. Há maneiras de detectar mais ataques com mais rapidez, desativar sites fraudulentos com mais agilidade, como também bloquear ataques de emails falsificados antes mesmo de chegarem à caixa de entrada.
“Esta abordagem reduz a vulnerabilidade social do email: se as pessoas não tiverem a chance de ver os emails maliciosos, o fato de estarem ou não sujeitos ao erro ou se são descuidados torna-se irrelevante”, diz o executivo da Return Path. “Este cuidado reduz os prejuízos financeiros aos clientes e às instituições bem como danos de imagem e credibilidade”, completa.
O estudo completo sobre vulnerabilidade dos bancos à fraudes também está disponível para download gratuito: (http://br.returnpath.com/files/resource/auto-draft/Phishing_BR_2_web.pdf)