Com o aumento da oferta de produtos e serviços digitais, tal como o crescimento no uso do internet banking, os criminosos cibernéticos estão investindo pesado em táticas para fraudar tanto o usuário final quanto as corporações. Estamos prontos para reagir?
Fraudes financeiras sempre foram uma preocupação no ambiente online, mas as coisas estão se tornando mais complexas ao longo dos últimos anos. Afinal, enfrentamos um período de transformação digital acelerada: de um lado, as corporações adotaram novos modelos de negócio que priorizam a oferta de produtos e serviços de forma virtual. Do outro, os próprios consumidores perceberam as facilidades do internet banking e das lojas virtuais para o seu cotidiano. É óbvio que isso atrairia a malandragem virtual.
De acordo com um recente levantamento da LexisNexis Risk Solutions, 90% dos usuários finais — a nível global — perceberam um crescimento desse tipo de ameaça ao longo do último ano, e 80% deles espera que tal risco aumente ainda mais em um futuro breve. Outras estatísticas preocupantes vêm da ClearSale: de acordo com ela, só no primeiro semestre de 2022, o Brasil registrou 2,8 milhões de tentativas de fraudes no comércio eletrônico — uma alta de 28,3% em comparação com o mesmo período de 2021.
Não é difícil entender o porquê desse fenômeno. Embora a transformação digital acelerada tenha impulsionado a adoção de novos modelos de negócio focados no digital, nem todas as corporações estavam prontas para realizar essa jornada com uma infraestrutura de segurança apropriada. Da mesma forma, os consumidores finais ainda estão aprendendo a usufruir dessas facilidades sem se expor, resguardando sua identidade digital para evitar se tornarem vítimas de golpes.
Porém, com o aumento no número de trojans de acesso remoto (remote access trojans ou RATs) focados em roubo de dados financeiros, a organização de sindicatos especializados em fraudes online e o fenômeno da fraude-como-serviço (fraud-as-a-service ou FaaS) se popularizando entre a bandidagem, só nos resta analisar: estamos prontos para contra atacar essa tendência?
Novas abordagens antifraude
Felizmente, como de praxe, o mercado é hábil em oferecer soluções tecnológicas focadas em defender a população contra os malfeitores. Podemos listar aqui uma série de novos conceitos tecnológicos já disponíveis nas prateleiras que podem auxiliar as companhias a reduzir esse tipo de incidente e diminuir os prejuízos:
- CIAM: sigla para Consumer Identity and Access Management, ou Gerenciamento de Identidade e Acesso do Consumidor. “Derivado” do IAM corporativo, trata-se de soluções que visam, ao mesmo tempo, facilitar o processo de autenticação dos consumidores sem abrir mão da segurança, o que inclui logins sem senha (passwordless), algo que exclui a possibilidade de roubo de credenciais ocasionado pelo uso de passwords fracas;
- Autenticação biométrica: cada vez mais empregada em aplicativos bancários, a autenticação biométrica usa reconhecimento facial ou de impressões digitais, além de uma série de algoritmos de inteligência artificial, para criar uma prova de vida (liveness) de que o cliente que está fazendo aquela compra ou transação é realmente quem ele diz ser;
- Análises comportamentais: novamente, a I.A. presta um papel importante aqui ao analisar transações em tempo real e ligar um alerta vermelho caso perceba algo de errado. Se um internauta realiza uma compra com valores muito acima dos que ele está acostumado, a partir de IPs desconhecidos e dispositivos inéditos, essa transação é bloqueada para verificações manuais.
Não podemos nos esquecer, é claro, que investimentos em conscientização são sempre importantes. É crucial educar sua equipe de colaboradores para que eles estejam a par das novas ameaças e saibam lidar com elas. Isso inclui golpes como a “fraude do CEO”, na qual o meliante personifica um executivo de alto escalão da empresa para solicitar transferências monetárias.
E o consumidor final?
Para os usuários, blindar sua identidade digital e suas finanças digitais. Como citamos anteriormente, a quantidade de malwares bancários disseminados na web não para de crescer. É crucial reforçar a segurança de seus aplicativos de mobile banking (adicionando métodos adicionais de verificação para que uma transação seja efetuada), redobrar a atenção com suas credenciais, evitar clicar em links suspeitos e jamais baixar aplicativos desconhecidos.
Outra dica de ouro é tomar cuidado com as lojas virtuais falsas, que também crescem em número. É sensato realizar compras apenas em e-commerces confiáveis e pesquisar bastante sobre um estabelecimento digital antes de fechar um negócio. Quando o assunto são fraudes digitais, todo cuidado é pouco e a desconfiança é a maior arma que temos.