Cibercrime atrasa implementação de serviços bancários online em África

A recente onda de ataques por parte de ciber-criminosos dirigidos especificamente ao sector financeiro do continente africano ameaça bloquear a implementação de novos serviços de banca online e e-commerce.

Tal realidade forçou inclusive o governo da Nigéria a chamar a atenção para a vulnerabilidade da infra-estrutura de TIC do país. A Nigéria vem, assim, juntar-se a outros países africanos, incluindo a Zâmbia e o Quénia, que já reportaram problemas sérios nas suas estruturas de e-banking como consequência do cibercrime.
O continente africano está a registar uma autêntica explosão no campo dos serviços financeiros móveis, com os bancos e os operadores a competir por um mercado repleto de utilizadores que, de outra forma, não teriam acesso a serviços bancários. Este cenário fez com que aumentasse a incidência de ataques de phishing junto de uma população que não conhece o fenómeno e, como tal, acabou vítima deste tipo de esquema.
O cibercrime na região cresceu, sobretudo, depois da instalação no ano passado dos cabos internacionais SEACOM e TEAMS, graças aos quais os custos da conectividade Internet e da banda larga têm vindo a baixar.
A Nigéria pretende agora introduzir nova legislação que preveja a criminalização do cibercrime e potencie a sua prevenção, enquanto o governo da Zâmbia já aprovou uma lei que prevê a condenação de hackers a penas de prisão até 25 anos.
A Nigéria é o maior mercado das telecomunicações africanas quer em investimento quer em assinantes, e o país pretende agora trabalhar em parceria com outras nações da região na prevenção do cibercrime e na criação de sistemas de alerta eficazes. Actualmente, poucos dos bancos que disponibilizam serviços online são capazes de também proporcionar software de segurança que impeça a concretização de ataques.
Os ataques de phishing dirigidos aos clientes dos bancos consistem no envio de mensagens não solicitadas em que lhes é pedido que cliquem num link para confirmar as informações relativas às suas contas, sendo que, dessa forma fraudulenta, os criminosos conseguem obter as passwords e restantes credenciais dos utilizadores.
Sylvester Anyanwu, presidente do Nigerian Senate Communications Committee, afirmou recentemente que “a Nigéria, cuja infra-estrutura de TIC é 90 por cento baseada em wireless, está muito vulnerável aos ciber-ataques, mas nós estamos neste momento a preparar-nos para assegurar que o país não se torne num alvo preferencial dos ciber-criminosos”.
À semelhança da Comissão para as Comunicações do Quénia (CCK), também a Autoridade para as Tecnologias da Informação e Comunicação da Zâmbia anunciou esta semana o lançamento de uma campanha agressiva que tem por objectivo educar os consumidores acerca do cibercrime.
O governo da Zâmbia lançou o “National Policy Framework on Cyber Crime”, um pacote legislativo que criminaliza as actividades de ciber-segurança que, até à data, não eram cobertas pela legislação em vigor. No ano passado, o governo da Zâmbia também aprovou um protocolo global de ciber-segurança, destinado a proteger os utilizadores da Internet.
Contudo, alguns peritos em comunicações alertam para o facto de a Zâmbia, tal como muitos outros países em África, não ter as competências, equipamentos e capacidades organizacionais para combater o cibercrime.
De uma maneira geral, a ignorância tem sido apontada como a principal razão para que tanta gente em África caia nas armadilhas dos ciber-criminosos, acabando por transmitir as mais detalhadas informações a seu respeito e entregando assim “o ouro ao bandido”.
Joseph Mkandawire, um empresário da Zâmbia que foi alvo de um esquema de phishing muito recentemente, conta que a mensagem de e-mail que recebeu parecia genuína. “O meu endereço de e-mail está agora a ser usado pelos criminosos para pedir ajuda financeira aos meus contactos, sob o pretexto de que estou preso num país estrangeiro e sem fundos para poder voltar à Zâmbia”, conta Mkandawire.
A Autoridade para a Tecnologia da Informação e Comunicações da Zâmbia, o regulador das telecomunicações do país, veio entretanto dizer que vai rever as condições de licenciamento dos ISPs que falharem na implementação de medidas de segurança.




Deixe um comentário

O seu email não será publicado