Especialistas falaram sobre o contexto de ameaças cibernéticas e como eles estão agindo para combatê-las em seus negócios, durante o Mobisec, evento do Mobile Time, realizado nesta quarta-feira, 13, em São Paulo. Marcus Vinicius Rodrigues, gerente sênior de cyber defense do Bradesco, destacou que os atacantes contam com inteligência autônoma, agindo de forma silenciosa e resiliente. “O ataque de hoje é sofisticado e direcionado. Com isso, a questão deixou de ser sobre como vamos detectá-lo, mas sim sobre reagir na mesma velocidade da ‘máquina adversária’”, ressaltou.
O zelo com a segurança é sem dúvida um ponto importantíssimo para os usuários, mas que não querem abrir mão do tempo, ponto trazido por Dener de Souza, diretor de risco da Visa. Por lá, uma das apostas é entregar um serviço de qualidade e eliminar os falsos positivos. Para isso, a Visa desenvolveu o Protect for A2A (account to account), que identifica e alerta riscos com maior precisão, por meio de score, mesmo princípio usado em cartões de crédito.
A solução integra dados oferecidos por bancos, em que são levantados os hábitos de uso financeiro do usuário e estabelece a probabilidade de que determinada transação é ou não fraude, gerando o score em tempo real. Durante o projeto piloto, deflagrado em 2025, em parceria com três bancos, foram analisadas 5 bilhões de transações, valor que representa 18% do total de operações via Pix.
O Visa Protect for A2A registrou 317 mil marcações de fraude, valor estimado em R$ 586 milhões. Souza vê os números como uma evidência de que os golpes estão mais refinados. “Antigamente, falávamos de falsidade ideológica ou fraude do agente, mas hoje isso praticamente não existe. Com o maior rigor dos bancos, praticar esses crimes ficou quase impossível, então é muito comum o uso de contas laranja”, apontou.
Junção de áreas e protocolos para combater ameaças
No Bradesco, uma das frentes de atuação é a integração dos setores que atuam na defesa cibernética e na prevenção de fraudes pelo Fusion Center. A parceria visa acelerar a identificação de incidentes, por meio de exercícios práticos de defesa contra invasões simuladas.
Já nas três grandes operadoras – Claro, TIM e Vivo –, há o uso do Open Gateway, projeto que tem APIs padronizadas para validar dados com alta precisão. No total, o sistema conta com três interfaces: o SIM Swap (que ajuda bancos a verificarem trocas recentes de chip), o KYC (cruzamento de dados, como CPF e celular do usuário, feito por plataformas para transações de crédito) e o Number Verify, um mecanismo que valida o telefone sem fricção a partir do acesso à rede.
Segundo Emanuel Rodrigues, senior operator partnerships executive da Infobip, apesar de complexo, o processo acontece de maneira simplificada e, assim como as demais APIs, tudo ocorre em segundo plano.
