logotipo Jornal i
logotipo Jornal i
05/02/2025
logotipo Jornal i
05/02/2025

Ciberfraude e Auditoria: a luta contínua pela integridade financeira

Os auditores devem adotar ferramentas analíticas assistidas por Inteligência Artificial (IA) e análise de Big Data, com eficácia já demonstrada na deteção de transações suspeitas, que escapariam aos mecanismos de controlo tradicionais.

A proliferação das tecnologias digitais tem trazido avanços significativos em termos de eficiência e acessibilidade financeira. No entanto, este progresso tem sido acompanhado por uma crescente sofisticação do crime financeiro digital, a chamada ciberfraude. Este fenómeno não apenas desafia a segurança das transações e a proteção de dados, mas também exige uma evolução contínua das métricas de controlo, onde a auditoria desempenha um papel central.

Os cibercriminosos operam hoje num ambiente altamente globalizado e interconectado, explorando vulnerabilidades através de práticas como o phishing, o ransomware e a infiltração em sistemas bancários. Não há setor imune a estas ameaças, mas as instituições financeiras, pela natureza dos seus ativos e da informação que gerem, continuam a ser alvos privilegiados. Por outro lado, os reguladores, como o Banco Central Europeu (BCE) e as comissões nacionais de supervisão financeira, têm reforçado a pressão sobre as empresas, impondo padrões mais rigorosos de compliance, gestão de riscos e due diligence digital.

Neste cenário complexo, a auditoria enfrenta o desafio de ultrapassar o papel clássico de verificação documental para se tornar mais tecnológica e preditiva. Os auditores não se podem limitar a atuar sobre factos já consumados; devem adotar ferramentas analíticas que permitam identificar padrões anómalos e prever comportamentos fraudulentos. Soluções como auditorias assistidas por Inteligência Artificial (IA) e análise de Big Data já demonstraram ser eficazes na deteção de transações suspeitas que escapariam aos mecanismos de controlo tradicionais.

Contudo, a integração da tecnologia na auditoria também não está isenta de riscos. A dependência excessiva de algoritmos pode gerar uma ilusão de segurança, quando na realidade as soluções automatizadas também são vulneráveis a manipulações ou falhas. Assim, é fundamental assegurar que há uma supervisão humana robusta e um investimento contínuo na formação dos profissionais, não só em cibersegurança mas também em matérias de ciberética.

As auditorias internas têm aqui uma responsabilidade especial, na medida em que estão mais próximas das operações diárias das organizações. A colaboração com departamentos de tecnologia e segurança da informação deve ser uma prioridade, promovendo uma cultura organizacional que encare a prevenção da fraude como um processo permanente e partilhado. Apenas desta forma se pode evitar que a segurança cibernética seja vista como uma questão exclusivamente técnica, quando na verdade é uma dimensão crítica da estratégia empresarial.

Um exemplo recente que ilustra a gravidade da ciberfraude é o ataque sofrido pelo banco digital Revolut. Neste incidente, cibercriminosos utilizaram uma técnica de smishing — combinação de SMS e phishing — para enganar clientes, enviando mensagens fraudulentas que alegavam problemas na verificação de identidade. As vítimas eram induzidas a fornecer informações sensíveis, incluindo números de telefone, códigos PIN, selfies e fotografias de cartões bancários. Os atacantes criaram páginas de autenticação falsas, quase idênticas às legítimas, utilizando certificados digitais de segurança (SSL/TLS) e elementos de inteligência artificial para aumentar a credibilidade do esquema. Este caso evidencia que, mesmo com protocolos de segurança bem desenhados, falhas humanas, como a cedência inadvertida de informações pessoais, podem comprometer seriamente a integridade dos dados e resultar em perdas financeiras significativas.

Não podemos também ignorar o papel das auditorias externas, que podem atuar como um complemento crítico no combate à ciberfraude. A independência destas auditorias permite uma avaliação imparcial das vulnerabilidades dos sistemas de informação e das políticas de segurança implementadas. Todavia, há margem para melhorias: muitas vezes, estas auditorias limitam-se a cumprir checklists padronizadas, o que pode negligenciar a dinâmica específica dos ambientes digitais.

Em síntese, o combate à ciberfraude exige uma abordagem estratégica e multifacetada, onde a auditoria desempenha um papel crucial, mas não isolado. A articulação eficaz entre reguladores, empresas e especialistas em tecnologia é essencial para enfrentar um problema que evolui a uma velocidade estonteante. Mais do que um mero requisito regulatório, a auditoria deve ser encarada como uma alavanca de proteção e inovação, assegurando que as organizações não apenas resistem às ameaças, mas também se antecipam a elas. Afinal, no mundo digital, a sobrevivência pertence aos que melhor se adaptam e não aos que simplesmente reagem.

Atualidade

 

 

Avatar de Sofia Nair Barbosa
Sofia Nair Barbosa

Ciberfraude e Auditoria: a luta contínua pela integridade financeira

Os auditores devem adotar ferramentas analíticas assistidas por Inteligência Artificial (IA) e análise de Big Data, com eficácia já demonstrada na deteção de transações suspeitas, que escapariam aos mecanismos de controlo tradicionais.

A proliferação das tecnologias digitais tem trazido avanços significativos em termos de eficiência e acessibilidade financeira. No entanto, este progresso tem sido acompanhado por uma crescente sofisticação do crime financeiro digital, a chamada ciberfraude. Este fenómeno não apenas desafia a segurança das transações e a proteção de dados, mas também exige uma evolução contínua das métricas de controlo, onde a auditoria desempenha um papel central.

Os cibercriminosos operam hoje num ambiente altamente globalizado e interconectado, explorando vulnerabilidades através de práticas como o phishing, o ransomware e a infiltração em sistemas bancários. Não há setor imune a estas ameaças, mas as instituições financeiras, pela natureza dos seus ativos e da informação que gerem, continuam a ser alvos privilegiados. Por outro lado, os reguladores, como o Banco Central Europeu (BCE) e as comissões nacionais de supervisão financeira, têm reforçado a pressão sobre as empresas, impondo padrões mais rigorosos de compliance, gestão de riscos e due diligence digital.

Neste cenário complexo, a auditoria enfrenta o desafio de ultrapassar o papel clássico de verificação documental para se tornar mais tecnológica e preditiva. Os auditores não se podem limitar a atuar sobre factos já consumados; devem adotar ferramentas analíticas que permitam identificar padrões anómalos e prever comportamentos fraudulentos. Soluções como auditorias assistidas por Inteligência Artificial (IA) e análise de Big Data já demonstraram ser eficazes na deteção de transações suspeitas que escapariam aos mecanismos de controlo tradicionais.

Contudo, a integração da tecnologia na auditoria também não está isenta de riscos. A dependência excessiva de algoritmos pode gerar uma ilusão de segurança, quando na realidade as soluções automatizadas também são vulneráveis a manipulações ou falhas. Assim, é fundamental assegurar que há uma supervisão humana robusta e um investimento contínuo na formação dos profissionais, não só em cibersegurança mas também em matérias de ciberética.

As auditorias internas têm aqui uma responsabilidade especial, na medida em que estão mais próximas das operações diárias das organizações. A colaboração com departamentos de tecnologia e segurança da informação deve ser uma prioridade, promovendo uma cultura organizacional que encare a prevenção da fraude como um processo permanente e partilhado. Apenas desta forma se pode evitar que a segurança cibernética seja vista como uma questão exclusivamente técnica, quando na verdade é uma dimensão crítica da estratégia empresarial.

Um exemplo recente que ilustra a gravidade da ciberfraude é o ataque sofrido pelo banco digital Revolut. Neste incidente, cibercriminosos utilizaram uma técnica de smishing — combinação de SMS e phishing — para enganar clientes, enviando mensagens fraudulentas que alegavam problemas na verificação de identidade. As vítimas eram induzidas a fornecer informações sensíveis, incluindo números de telefone, códigos PIN, selfies e fotografias de cartões bancários. Os atacantes criaram páginas de autenticação falsas, quase idênticas às legítimas, utilizando certificados digitais de segurança (SSL/TLS) e elementos de inteligência artificial para aumentar a credibilidade do esquema. Este caso evidencia que, mesmo com protocolos de segurança bem desenhados, falhas humanas, como a cedência inadvertida de informações pessoais, podem comprometer seriamente a integridade dos dados e resultar em perdas financeiras significativas.

Não podemos também ignorar o papel das auditorias externas, que podem atuar como um complemento crítico no combate à ciberfraude. A independência destas auditorias permite uma avaliação imparcial das vulnerabilidades dos sistemas de informação e das políticas de segurança implementadas. Todavia, há margem para melhorias: muitas vezes, estas auditorias limitam-se a cumprir checklists padronizadas, o que pode negligenciar a dinâmica específica dos ambientes digitais.

Em síntese, o combate à ciberfraude exige uma abordagem estratégica e multifacetada, onde a auditoria desempenha um papel crucial, mas não isolado. A articulação eficaz entre reguladores, empresas e especialistas em tecnologia é essencial para enfrentar um problema que evolui a uma velocidade estonteante. Mais do que um mero requisito regulatório, a auditoria deve ser encarada como uma alavanca de proteção e inovação, assegurando que as organizações não apenas resistem às ameaças, mas também se antecipam a elas. Afinal, no mundo digital, a sobrevivência pertence aos que melhor se adaptam e não aos que simplesmente reagem.

Atualidade