Banco Central emitiu sucessivos alertas e anunciou medidas para reforçar a segurança do Sistema Financeiro Nacional
O segundo semestre de 2025 vem sendo marcado por uma sequência de ataques hackers contra instituições financeiras. Nos últimos meses o Banco Central voltou a emitir alertas de segurança diante do aumento de tentativas de invasão, refletindo um cenário de recorrência desses incidentes. Desde o ano passado, essa tendência vem crescendo: as tentativas de fraude no setor subiram de 33% em setembro de 2024 para 38% em março de 2025, de acordo com o Radar Febraban 2025.
Com os ataques cada vez mais frequentes, o setor financeiro está sob pressão para adotar camadas adicionais de proteção digital. Os criminosos não estão mirando apenas nos grandes bancos e fintechs, mas passaram a mirar também os clientes por meio de diferentes tipos de fraude. Segundo Tonimar Dal Aba, gerente técnico da ManageEngine, divisão da Zoho Corporation e líder em soluções de gerenciamento de TI, um dos aspectos mais críticos para o sucesso dos golpes é o fator humano.
“Em praticamente todos os casos recentes, houve algum tipo de envolvimento interno, com credenciais privilegiadas sendo repassadas a criminosos. Isso mostra a necessidade urgente de gestão de identidade e acesso dentro das instituições financeiras”, avalia.
Ele ainda completa: “as empresas não devem mais se questionar se vão sofrer ataques cibernéticos, mas sim compreender que isso acontecerá em algum momento. Por isso é necessário pensar de antemão em como se proteger e como mitigar possíveis consequências de forma rápida e eficiente”, complementa Dal Aba.
Para os consumidores, o constante medo de roubos e fraudes vêm de diversas direções. De acordo com o levantamento realizado pela Febraban, os tipos de golpes mais comuns incluem clonagem de cartão (40%), golpes via WhatsApp (28%), centrais falsas pedindo dados por telefone (26%) e o golpe do Pix (16%).
“O que o setor de cibersegurança tem discutido para combater esse tipo de ataque é justamente o uso de tecnologia para criar barreiras mais robustas, como autenticações fortes, verificação de origem de mensagens, validação de QR codes e até o uso de acesso condicional, que avalia fatores como localização e horário para liberar ou não o acesso de um usuário”, acrescenta.
Para as empresas, invasões hacker e desvios financeiros continuam sendo a maior preocupação. Nesse sentido, o Banco Central aprovou medidas para reforçar a segurança do Sistema Financeiro Nacional. Entre as ações está, por exemplo, a limitação de R$15 mil para TED e Pix em instituições de pagamento não autorizadas e aquelas que se conectam à rede do SFN por meio de Prestadores de Serviços de Tecnologia da Informação (PSTIs).
Dal Aba lembra ainda que normas regulatórias já preveem a necessidade de controles rigorosos, como a Resolução CMN nº 4.893, que trata de segurança cibernética, gestão de riscos e controles de acesso “Esses requisitos já estão em vigor. O problema não é a ausência de regras, mas a forma como as instituições e os prestadores de serviços as têm aplicado. Muitas vezes, os processos existem apenas no papel e não são eficazes na prática”, afirma
“Nesse contexto, investir em ferramentas e serviços de gestão de TI e segurança digital se torna ainda mais estratégico. Quanto mais camadas de segurança, maiores são as chances de um ciberataque não ser bem-sucedido, impedindo o desencadeamento de vazamentos de dados, desvio de dinheiro e até tentativas de extorsão por parte de hackers”, detalha Dal Aba.
Entre as soluções que ajudam bancos e fintechs a fortalecer suas estruturas estão o monitoramento em tempo real por meio de log correlation (correlação de registros de diferentes sistemas para identificar padrões suspeitos) e SIEM (Gerenciamento de Informações e Eventos de Segurança), autenticação multifator, detecção de anomalias com IA e sistemas de Privileged Access Management (PAM), que reduzem riscos ligados ao mau uso de credenciais.
Proteção na prática
Na prática, as instituições financeiras podem adotar medidas, como: implementar o modelo de segurança Zero Trust, testar mecanismos de bloqueio automático com base em comportamento suspeito, especialmente para transações internas ou entre contas de mesmo titular, priorizar a proteção de pontos de entrada comuns de golpes, realizar treinamento de equipes em engenharia social, revisar contratos com prestadores externos, como fintechs, instituições de pagamento, e garantir auditoria de segurança, segregação de privilégios e resposta rápida a incidentes.
O processo de detecção e resposta a ataques cibernéticos deve ser encarado como uma cadeia integrada. “Especialmente para o setor financeiro, a proteção contra hackers precisa envolver ferramentas de resposta para minimizar a janela de exposição, equipes de TI preparadas para agir e processos bem estabelecidos. O elo humano é inevitavelmente o mais frágil, mas tecnologias como autenticação multifator, tokens e acesso condicional ajudam a reduzir o impacto dessas falhas”, finaliza Dal Aba.
Sobre a ManageEngine
A ManageEngine é uma divisão da Zoho Corporation e um dos principais fornecedores globais de soluções de gerenciamento de TI. Com uma plataforma de gestão digital empresarial poderosa, flexível e baseada em inteligência artificial, ajudamos organizações em todo o mundo a trabalharem de qualquer lugar, de forma mais ágil, segura e eficiente. Para saber mais, acesse o site oficial.