Sala de Imprensa

Baixa adoção de padrões de autenticação de e-mails deixa bancos da América Latina vulneráveis à fraudes

São Paulo, setembro de 2014 – Nenhum dos 38 principais grandes bancos da América Latina possui proteção completa contra ataques de emails fraudulentos. A conclusão faz parte do estudo da Return Path, líder mundial em email intelligence, que avaliou o domínio de email de instituições financeiras da Argentina, Brasil, Chile, Colômbia, México, Panamá, Peru, Costa Rica, Equador e Uruguai. “A análise revela o quanto os bancos estão vulneráveis com relação às fraudes por email, além do trabalho que há de ser realizado com foco preventivo”, explica Louis Bucciarelli, Diretor Regional LATAM da Return Path.

Entre as instituições avaliadas pelo estudo da Return Path, 27 implementaram a solução SPF (do inglês, Sender Policy Framework), que permite ao dono do domínio especificar os servidores de emails usados para enviar mensagens, e seis bancos “apenas” iniciaram a adesão ao protocolo de segurança DMARC (do inglês, Domain – based Message Authentication, Reporting and Conformance). “O resultado aponta um sinal de alerta a essas instituições, pois além do crescimento das ações fraudulentas, há uma sofisticação nos ataques via email, com a capacidade de forjar endereços de email iguais ao do verdadeiro remetente”, aponta Bucciarelli. De acordo com estimativas da Return Path, os maiores bancos da América do Norte e Europa, por exemplo, recebem aproximadamente seis milhões de tentativas de fraude por mês a cclientes no canal email.

A importância da adoção das autenticações e protocolos de segurança está em abordar o problema dos ataques de phishing e spoofing de forma proativa. Há maneiras de detectar mais ataques com mais rapidez, desativar sites fraudulentos com mais agilidade, como também bloquear ataques de emails falsificados antes mesmo de chegarem à caixa de entrada. “Esta abordagem reduz a vulnerabilidade social do email: se as pessoas não tiverem a chance de ver os emails maliciosos, o fato de estarem ou não sujeitos ao erro ou se são descuidados torna-se irrelevante”, diz o executivo da Return Path. “Este cuidado reduz os prejuízos financeiros aos clientes e às instituições bem como danos de imagem e credibilidade”, completa.

Tabela-de-Phishing

 

A Return Path desenvolveu um guia para implementar o DMARC, que está disponível para download gratuitamente no site da empresa (landingbr.returnpath.com/ebook-como-configurar-dmarc).

Tabela-Bancos

O estudo completo sobre vulnerabilidade dos bancos à fraudes também está disponível para download gratuito no site da Return Path (http://br.returnpath.com/files/resource/auto-draft/Phishing_BR_2_web.pdf)

Sobre a Return Path
A Return Path (http://br.returnpath.com) é líder mundial em Email Intelligence. Um de seus diferenciais se concentra na análise de informações a respeito de emails, com um volume muito maior do que qualquer outra empresa no mundo. Os dados recolhidos são utilizados para dar força aos produtos da Return Path, garantindo que somente os emails que os destinatários desejam receber cheguem à caixa de entrada. Através de relações de confiança por todo ecossistema de email, as soluções da empresa maximizam o desempenho e a responsabilidade de cada email, além de proteger os usuários contra spams e outros abusos. Como consequência, ela ajuda a construir melhores relacionamentos com seus clientes e a aumentar seu ROI e, ao mesmo tempo, dar suporte aos ISPs e outros provedores de serviços de email para aumentar o desempenho das redes e incrementar a retenção de clientes.

Informações para a imprensa:
Perspectiva Comunicação
Leonardo Stavale – leonardo.stavale@perspectivabrasil.com.br
Fabiana Oliveira – fabiana.oliveira@perspectivabrasil.com.br
11 3706-3333 ramal 2218 / www.perspectivabrasil.com.br
Twitter: @perspectivapr
Diretora de Atendimento:
Patrícia Carbonell – patricia.carbonell@perspectivabrasil.com.br

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.