O mundo sofreu um dos maiores ciberataques da história no último mês de março, quando um grupo de hackers invadiu os sistemas do Bangladesh Bank e tentou roubar 951 milhões de dólares da conta do banco no Federal Reserve Bank de Nova Iorque. A maioria das transferências foi bloqueada, mas os criminosos ainda conseguiram transferir 81 milhões de dólares para contas nas Filipinas. Os investigadores acreditam que os criminosos também tinham outras instituições em mente.
De acordo com a Easy Solutions, empresa de proteção total contra fraude, diversos bancos na América Latina foram atacados com golpes parecidos, nos quais os criminosos conseguiram roubar mais de 10 milhões de dólares por banco.
"O sistema SWIFT está muito desatualizado, e acaba fornecendo a chave para os criminosos, basta eles conseguirem acessar o site. Os recursos podem ser rapidamente transferidos para o país de escolha do criminoso, e encaminhado para o mundo todo", explica Ricardo Villadiego, fundador e CEO da Easy Solutions.
O SWIFT é o padrão de serviço de mensagens financeiras mais usadas pelas instituições bancárias em todo o mundo para enviar e receber informações rapidamente, incluindo instruções para transferências bancárias. Os usuários podem utilizar uma rede privada, mas o SWIFT ainda é um sistema de envio de mensagens e, como tal, pode ser utilizado pelos criminosos para aplicar uma série de ataques eletrônicos.
"As instituições financeiras usam este sistema principalmente como uma rede fechada, e, por isso, muitas das estratégias antifraude com proteção baseada na web não podem ser aplicadas", afirma Villadiego. "Desta maneira, implementar autenticação multifatorial se torna ainda mais importante, já que a identidade do usuário é a única via de acesso à rede", completa.
O executivo explica, ainda, que usando autenticação multifatorial com biometria, mensagens push, tokens ou qualquer outro formato, os bancos podem impedir que os criminosos acessem o seu perfil SWIFT, mesmo se eles conseguirem senhas, nomes de usuário e códigos SWIFT.
Novo SWIFT WebAccess
É importante observar, no entanto, que o SWIFT lançou recentemente o SWIFT WebAccess, que pode ser o ponto de partida dos criminosos no lançamento de campanhas de phishing contra os empregados dos bancos para obter as credenciais do sistema SWIFT.
"Nós esperamos que mais bancos admitam ter sido vítimas de ataques ao sistema SWIFT. A adoção de autenticação multifatorial deveria ser uma prioridade imediata para todos os bancos que ainda não utilizam esta abordagem para proteger o acesso à sua rede SWIFT", conclui Villadiego.