Os serviços digitais bancários estão cada vez mais presentes na rotina dos empreendedores do Brasil, transformando o internet banking em uma extensão de seus negócios. Atualmente, 94% das operações bancárias diárias dos clientes PJ são realizadas por meio dos canais digitais no Itaú. Os empreendedores utilizam majoritariamente essas plataformas para gestão de fluxo de caixa, pagamentos, cobranças e contratação de crédito.
Para além do uso constante, pequenos e médios empreendedores são cada vez mais alvo de fraudes bancárias, que podem causar danos as empresas. Um estudo da Consultoria PwC, publicado no último Anuário Brasileiro de Segurança, que revela que apenas 3% das empresas possuem iniciativas associadas a práticas de cibersegurança. Para apoiar estes empreendedores, o Itaú Unibanco tem investido de forma constante em segurança digital, com resultados robustos para seus clientes PJ do segmento de varejo: em 2024, em comparação com o ano anterior, apoiou na redução junto aos seus clientes em 21% do impacto por golpes só nas PMEs.
Nos últimos cinco anos, o Itaú Unibanco dobrou o investimento em tecnologia de segurança e, somente no ano passado, destinou mais de R$ 11 milhões para essa área. Parte desse aporte resultou, em agosto, no lançamento de um hub de segurança integrado, que garantiu a redução de fraudes e a proteção dos dados dos clientes. O hub entrega uma gestão simplificada, autônoma e consciente das finanças ao empreendedor, com segurança, além de uma experiência digital fluida. É um ambiente que centraliza 7 funcionalidades de segurança: dados de localização para identificar casos de possíveis fraudes com mais precisão, iToken e dispositivo autorizado e reconhecimento facial.
Além do hub de segurança, está previsto para o mês de maio o início das operações, em modo piloto, de dois novos espaços dentro do Superapp do Itaú Empresas, voltados para maior transparência e controle dos empreendedores. O ajuste de limites, que permite que o cliente altere direto no app o limite de transações para fornecedores e consulte o histórico de alterações – essa mudança representa economia de tempo para o cliente– e, a área de controle de acesso de dispositivos, que auxilia na consulta de histórico de logins do cliente. As novas funcionalidades trazem confiança e facilidade, colocando a segurança da conta em primeiro lugar, com informações detalhadas e transparentes, nas mãos dos empreendedores.
Por ter uma visão voltada às necessidades e desafios dos clientes, o Itaú Unibanco atua de maneira estratégica para endereçar os desafios do dia a dia e os principais golpes aos quais estão sujeitos. A instituição monitora as transações em tempo real e utiliza Inteligência Artificial para identificar padrões anômalos e aumentar a proteção evitando ataques avançados. Dos 1300 modelos de IA utilizados atualmente, 50 deles são focados em segurança, além de tecnologias complementares como machine learning, que auxiliam uma equipe de mais de mil profissionais exclusivos à operação. Somada a essa infraestrutura, o Itaú também aplica múltiplas camadas de autenticação e tokenização de dados e promove alertas e campanhas preventivas para orientar seus clientes empreendedores.
"Com o aumento das transações nos canais digitais dos bancos, estamos cada vez mais atuando na proteção dos nossos clientes por meio das novas funcionalidades, uso de dados e tecnologia de ponta. As pequenas e médias empresas podem ser alvo de golpistas, que estão sofisticando sua atuação. Por isso, nos últimos anos, aprimoramos nosso sistema de segurança e fortalecemos o diálogo com os clientes, tanto pessoa física quanto jurídica, dando orientações sobre golpes bancários e ensinando como proceder caso estejam diante de uma operação fraudulenta. A conscientização e a prevenção são prioridades para nós, por isso, temos uma equipe e sistemas tão robustos trabalhando constantemente", explica Renato Mansur, diretor de Shared Experience para PMEs do Itaú Unibanco.
Como as empresas podem se prevenir
Para proteger o patrimônio, a reputação da marca e reduzir prejuízos financeiros, os empreendedores devem adotar boas práticas de segurança e redobrar, por exemplo, o cuidado em relação às senhas e autenticação e à proteção do celular. Mas há outras formas, como treinar a equipe para identificar as tentativas de phishing, explicar sobre engenharia social e outros tipos de golpes e investir em ferramentas de segurança, como firewalls, criptografia e softwares de monitoramento, para proteger dados e sistemas.
Estabelecer regras claras para o uso de dispositivos, senhas e acesso a informações sensíveis também é recomendável para as empresas. As auditorias regulares, internas e externas, podem identificar vulnerabilidades e corrigir falhas para o empreendedor. Desenvolver um plano de resposta a incidentes e implementar controles para minimizar os impactos de possíveis ataques são importantes medidas de segurança, principalmente nas PMEs.
Segurança digital
Prevenção, detecção e remediação são os três principais pilares que reforçam a segurança digital do banco – e o último não só ajuda os clientes na recuperação de valores fraudados, como coopera com ações de investigação e repressão. Por meio dessas iniciativas, o Itaú já conseguiu reduzir em 50% as tentativas de fraudes nos últimos dois anos, além da diminuir em 98% os incidentes de alto impacto desde 2018. É uma economia acima de R$ 45 milhões, com benefício direto para mais de sete mil clientes.
Muitos dos golpes bancários aplicados nas empresas são semelhantes aos investidos contra as pessoas físicas – como a falsa central, o golpe do whatsapp e o ataque por phishing – e, portanto, são mais abordados nas campanhas de alerta e nas redes sociais. Outros são direcionados aos negócios, como a falsa venda ou o golpe do boleto/QR code fraudulento. A deepfake do CEO também tem prejudicado empreendimentos pela abordagem direcionada aos funcionários: o fraudador se passa pelo líder ou por um alto executivo, se valendo de sua autoridade e prestígio, para convencer o profissional a compartilhar dados sigilosos ou realizar uma transação indevida. Sem contar o avanço de crimes aplicados através dos roubos de celulares, o que implica na captura de dados da empresa, e de seus clientes, e na invasão de contas PJ.
