O medo de um grande ataque cibernético aos bancos aumentou desde que os hackers roubaram com sucesso quase US $ 100 milhões do banco central do Bangladesh em fevereiro de 2016. Logo após esse incidente, funcionários do banco central russo revelaram que os hackers roubaram mais de US $ 31 milhões (dois bilhões de rublos) do país banco central e bancos comerciais. O SWIFT - a rede de mensagens predominante usada pelos bancos - alertou que esses tipos de ataques cibernéticos devem aumentar.
Vulnerabilidades tecnológicas
O setor financeiro tem se esforçado para acompanhar a inovação tecnológica, principalmente devido à ampla regulamentação que rege sua operação. Embora a tecnologia herdada possa parecer apenas um inconveniente para os consumidores, ela se tornou um grande risco de segurança para bancos comerciais, seguradoras e seus consumidores. Ao mesmo tempo, os hackers se beneficiaram de novas tecnologias que facilitam a invasão desses sistemas bancários legados.
Por exemplo, a chamada autenticação de dois fatores é uma maneira quase à prova de balas para proteger as contas bancárias dos consumidores. Os bancos enviam um código temporário para o telefone celular do consumidor antes de permitir o login, o que significa que os hackers precisariam acessar o computador e o telefone celular para obter acesso à conta. Apesar da eficácia do método, vários grandes bancos não usam autenticação de dois fatores para proteger as contas bancárias dos consumidores.
O assalto a banco em Bangladesh também ilustrou vulnerabilidades em sistemas de computadores bancários. De acordo com a SWIFT, um malware relativamente simples foi detectado nos sistemas de computadores de seus clientes (bancos) visando um leitor de PDF usado para verificar mensagens de extrato. Os hackers usaram o malware para contornar os controles primários de risco e iniciar processos irrevogáveis de transferência de fundos, enquanto violavam declarações e confirmações que normalmente atuariam como controles secundários.
Impacto dos ataques cibernéticos nos bancos
Os consumidores têm relativamente pouco a perder com os ciberataques nos bancos, desde que não tenham negligência em proteger suas informações e notifiquem rapidamente o banco se houver falta de fundos. A lei federal dos EUA exige que os bancos reembolsem os clientes se alguém retirar dinheiro da conta sem autorização e notificar o banco dentro de 60 dias após as transações aparecerem no extrato bancário. As contas comerciais, no entanto, têm menos proteções e podem estar sujeitas a maiores perdas.
Os próprios bancos têm menos garantias do governo federal de que permaneceriam solventes se um grande ataque cibernético fosse executado. Segundo alguns especialistas, o Conselho de Supervisão de Estabilidade Financeira praticamente não reconheceu e planejou ataques cibernéticos que ameaçam a solvência de um grande banco. Esses ataques podem ter como alvo sistemas de processamento bancário e interromper transações financeiras críticas necessárias para evitar chamadas de margem, por exemplo, acionando um padrão.
O acadêmico britânico Richard Benham, presidente do Centro Nacional de Gerenciamento Cibernético, alertou a BBC que "um grande banco falirá como resultado de um ataque cibernético em 2017, levando a uma perda de confiança e uma corrida nesse banco". Muitos bancos já veem milhões de tentativas de ataques a cada ano com perdas modestas resultantes, mas o precedente estabelecido pelo hack SWIFT nos bancos centrais indica que esses ataques estão rapidamente se tornando mais sofisticados.
A linha inferior
A segurança cibernética tornou-se uma preocupação primordial para o setor bancário, mas alguns bancos hesitaram em implementar medidas de segurança tão necessárias e os reguladores demoraram a desenvolver um plano para enfrentar grandes ataques, se e quando ocorrerem. Os consumidores podem recuperar seu dinheiro de acordo com as leis federais, mas alguns especialistas estão preocupados com o fato de os crescentes ataques poderem tornar um grande banco insolvente se forem bem-sucedidos, ou pelo menos criar um pânico que leve a uma corrida em um banco.
