No último ano, houve uma grande mudança no cenário global de crimes cibernéticos. A prova disso é que as técnicas tradicionais de fraude não se resumem apenas à compra de listas de dados pessoais na dark web. Elas se tornaram mais abrangentes e podem envolver contato direto com consumidores usando, por exemplo, golpes de voz sofisticados, malware financeiro e ferramentas de acesso remoto.
Na “era dos dispositivos móveis”, tanto globalmente
quanto no Brasil, um crime cibernético que ganhou bastante espaço é o de fraude
de pagamentos por push autorizados (APP), que é um tipo de golpe de engenharia
social em tempo real no qual um invasor entra em contato com um “alvo” e o
convence a fazer login em uma conta bancária e a realizar uma transferência
para o invasor.
Esse tipo de ataque pode fazer com que o banco e
seus clientes sofram perdas milionárias, visto que os pagamentos móveis estão
tornando esses golpes mais fáceis e lucrativos. As transferências bancárias
pelos dispositivos eletrônicos foram amplamente adotadas pelos consumidores,
tendo em vista a facilidade e agilidade de execução de modo praticamente
instantâneo. No entanto, essas melhorias também permitiram aos fraudadores
maior rapidez de golpes devido a agilidade para movimentação de verbas.
Algo que pode ser levado em consideração e ser mais abordado para auxiliar na
prevenção de fraudes é ampliar a responsabilidade das empresas de mídia social
sobre os golpes de APP, uma vez que essas plataformas são as maiores
impulsionadoras desse tipo de crime cibernético. No Reino Unido, por exemplo,
desde quando o Google passou a exigir que as empresas anunciantes de produtos
ou serviços financeiros provem que são regulamentadas, não houve mais relatos
de vítimas de um golpe de investimento por meio de uma pesquisa no Google em
que um pagamento foi feito após a entrada desses controles iniciais. Isso
confirma que há maneiras mais avançadas para empresas de tecnologia,
telecomunicações e bancos identificarem atividades fraudulentas.
Também no Reino Unido, uma pesquisa realizada pela
UK Finance revelou que, em 2021, as perdas por fraude de APP aumentaram 71% –
superando pela primeira vez a quantidade de dinheiro roubado por meio de fraude
de cartão. Esta é uma questão internacional que serve de exemplo de quão grande
pode se tornar um problema de fraude se o mesmo acontecer no Brasil, uma vez
que as conexões entre fraude, crime organizado e terrorismo representam uma
ameaça significativa e crescente à segurança em todos os países.
Por meio de técnicas mais aprimoradas para
confirmação do beneficiário, tais como análise de transações por meio da
biometria comportamental, poderá ser criada uma imagem analítica mais rica para
saber se os pagamentos são legítimos ou fraudulentos e se as contas estão sendo
utilizadas como contas “mulas” (laranjas) para atividades ilegais. Isso pode,
por sua vez, melhorar a detecção futura e o processo de prevenção às fraudes.
Além disso, é válido ressaltar que, quando se trata
do assunto de prevenção a fraudes, se por um lado muitas vezes os profissionais
se concentram em complexidade técnica, análise financeira, manutenção da
conformidade e eficiência operacional, o que é muito importante; por outro,
eles acabam esquecendo que, no decorrer do caminho, as vítimas que estão
tentando proteger são pessoas reais.
Concluindo, é preciso ter em mente que, à medida em
que o uso da tecnologia aumenta para auxiliar no processo de combate às
fraudes, o lado humano deve estar envolvido nesse desenvolvimento a fim de
promover maior segurança aos clientes.
Ricardo Calfat - Country Manager da BioCatch no Brasil
Nenhum comentário:
Postar um comentário