Banco Central emitiu sucessivos alertas e anunciou medidas para reforçar a segurança do Sistema Financeiro Nacional
O segundo semestre de 2025 vem sendo marcado por uma sequência de ataques hackers contra instituições financeiras. Nos últimos meses o Banco Central voltou a emitir alertas de segurança diante do aumento de tentativas de invasão, refletindo um cenário de recorrência desses incidentes. Desde o ano passado, essa tendência vem crescendo: as tentativas de fraude no setor subiram de 33% em setembro de 2024 para 38% em março de 2025, de acordo com o Radar Febraban 2025.
Com os ataques cada vez mais frequentes, o setor financeiro está sob pressão para adotar camadas adicionais de proteção digital. Os criminosos não estão mirando apenas nos grandes bancos e fintechs, mas passaram a mirar também os clientes por meio de diferentes tipos de fraude. Segundo Tonimar Dal Aba, gerente técnico da ManageEngine, divisão da Zoho Corporation e líder em soluções de gerenciamento de TI, um dos aspectos mais críticos para o sucesso dos golpes é o fator humano.
“Em praticamente todos os casos recentes, houve algum tipo de envolvimento interno, com credenciais privilegiadas sendo repassadas a criminosos. Isso mostra a necessidade urgente de gestão de identidade e acesso dentro das instituições financeiras”, avalia.
Ele ainda completa “as empresas não devem mais se questionar se vão sofrer ataques cibernéticos, mas sim compreender que isso acontecerá em algum momento. Por isso é necessário pensar de antemão em como se proteger e como mitigar possíveis consequências de forma rápida e eficiente”, complementa Dal Aba.
Para os consumidores, o constante medo de roubos e fraudes vêm de diversas direções. De acordo com o levantamento realizado pela Febraban, os tipos de golpes mais comuns incluem clonagem de cartão (40%), golpes via WhatsApp (28%), centrais falsas pedindo dados por telefone (26%) e o golpe do Pix (16%).
“O que o setor de cibersegurança tem discutido para combater esse tipo de ataque é justamente o uso de tecnologia para criar barreiras mais robustas, como autenticações fortes, verificação de origem de mensagens, validação de QR codes e até o uso de acesso condicional, que avalia fatores como localização e horário para liberar ou não o acesso de um usuário”, acrescenta.
Para as empresas, invasões hacker e desvios financeiros continuam sendo a maior preocupação. Nesse sentido, o Banco Central aprovou medidas para reforçar a segurança do Sistema Financeiro Nacional. Entre as ações está, por exemplo, a limitação de R$15 mil para TED e Pix em instituições de pagamento não autorizadas e aquelas que se conectam à rede do SFN por meio de Prestadores de Serviços de Tecnologia da Informação (PSTIs).
Dal Aba lembra ainda que normas regulatórias já preveem a necessidade de controles rigorosos, como a Resolução CMN nº 4.893, que trata de segurança cibernética, gestão de riscos e controles de acesso “Esses requisitos já estão em vigor. O problema não é a ausência de regras, mas a forma como as instituições e os prestadores de serviços as têm aplicado. Muitas vezes, os processos existem apenas no papel e não são eficazes na prática”, afirma
“Nesse contexto, investir em ferramentas e serviços de gestão de TI e segurança digital se torna ainda mais estratégico. Quanto mais camadas de segurança, maiores são as chances de um ciberataque não ser bem-sucedido, impedindo o desencadeamento de vazamentos de dados, desvio de dinheiro e até tentativas de extorsão por parte de hackers”, detalha Dal Aba.
Entre as soluções que ajudam bancos e fintechs a fortalecer suas estruturas estão o monitoramento em tempo real por meio de log correlation (correlação de registros de diferentes sistemas para identificar padrões suspeitos) e SIEM (Gerenciamento de Informações e Eventos de Segurança), autenticação multifator, detecção de anomalias com IA e sistemas de Privileged Access Management (PAM), que reduzem riscos ligados ao mau uso de credenciais.
Proteção na prática
Na prática, as instituições financeiras podem adotar medidas, como: implementar o modelo de segurança Zero Trust, testar mecanismos de bloqueio automático com base em comportamento suspeito, especialmente para transações internas ou entre contas de mesmo titular, priorizar a proteção de pontos de entrada comuns de golpes, realizar treinamento de equipes em engenharia social, revisar contratos com prestadores externos, como fintechs, instituições de pagamento, e garantir auditoria de segurança, segregação de privilégios e resposta rápida a incidentes.
O processo de detecção e resposta a ataques cibernéticos deve ser encarado como uma cadeia integrada. “Especialmente para o setor financeiro, a proteção contra hackers precisa envolver ferramentas de resposta para minimizar a janela de exposição, equipes de TI preparadas para agir e processos bem estabelecidos. O elo humano é inevitavelmente o mais frágil, mas tecnologias como autenticação multifator, tokens e acesso condicional ajudam a reduzir o impacto dessas falhas”, finaliza Dal Aba.
