Baixa adoção de padrões de autenticação deixa bancos da América Latina vulneráveis à fraude
Nenhum dos 38 principais grandes bancos da América Latina possui proteção completa contra ataques de emails fraudulentos. A conclusão faz parte do estudo da Return Path, empresa especializada em email intelligence, que avaliou o domínio de email de instituições financeiras da Argentina, Brasil, Chile, Colômbia, México, Panamá, Peru, Costa Rica, Equador e Uruguai. “A análise revela o quanto os bancos estão vulneráveis com relação às fraudes por email, além do trabalho que há de ser realizado com foco preventivo”, explica Louis Bucciarelli, Diretor Regional LATAM da Return Path.
Entre as instituições avaliadas pelo estudo da Return Path, 27 implementaram a solução SPF (do inglês, Sender Policy Framework), que permite ao dono do domínio especificar os servidores de emails usados para enviar mensagens, e seis bancos “apenas” iniciaram a adesão ao protocolo de segurança DMARC (do inglês, Domain – based Message Authentication, Reporting and Conformance). “O resultado aponta um sinal de alerta a essas instituições, pois além do crescimento das ações fraudulentas, há uma sofisticação nos ataques via email, com a capacidade de forjar endereços de email iguais ao do verdadeiro remetente”, aponta Bucciarelli. De acordo com estimativas da Return Path, os maiores bancos da América do Norte e Europa, por exemplo, recebem aproximadamente seis milhões de tentativas de fraude por mês a clientes no canal email.
A importância da adoção das autenticações e protocolos de segurança está em abordar o problema dos ataques de phishing e spoofing de forma proativa. Há maneiras de detectar mais ataques com mais rapidez, desativar sites fraudulentos com mais agilidade, como também bloquear ataques de emails falsificados antes mesmo de chegarem à caixa de entrada. “Esta abordagem reduz a vulnerabilidade social do email: se as pessoas não tiverem a chance de ver os emails maliciosos, o fato de estarem ou não sujeitos ao erro ou se são descuidados torna-se irrelevante”, diz o executivo da Return Path. “Este cuidado reduz os prejuízos financeiros aos clientes e às instituições bem como danos de imagem e credibilidade”, completa.
Padrões de autenticação e suas funções
SPF – Permite ao dono do domínio especificar quais servidores de emails são usados para mandar emails a partir daquele domínio.
DKIM – Oferece um método para validar a identidade do nome do domínio associada com a mensagem através de autenticação criptografada.
DMARC – Permite que um remetente indique que os emails estão protegidos por SPF e/ou DKIM, e instrui os provedores sobre o que fazer se um destes métodos de autenticação falhar. Por exemplo, colocar em quarentena ou rejeitar a mensagem ofensiva. O DMARC também agrega valor com relatórios para ajudar a identificar e quantificar ameaças ao seu negócio.
Maiores bancos da América Latina – Adoção de autenticação de e-mail
Número de Bancos = 22
SPF ou DKIM Configurado? sim
DMARC Configurado? não
Número de Bancos = 10
SPF ou DKIM Configurado? não
DMARC Configurado? não
Número de Bancos = 4
SPF ou DKIM Configurado? sim
DMARC Configurado? sim – monitoria
Número de Bancos = 1
SPF ou DKIM Configurado? não
DMARC Configurado? sim – monitoria
Número de Bancos = 1
SPF ou DKIM Configurado? sim
DMARC Configurado? sim – quarentena
Número de Bancos = 0
SPF ou DKIM Configurado? sim
DMARC Configurado? sim
O estudo completo sobre vulnerabilidade dos bancos à fraudes também está disponível para download gratuito no site da Return Path.
Categoria: Pesquisas
