Segurança online: novas posturas para novos comportamentos
Postado por Paulo Moura, VP de business development da Nethone em 24/01/2022 em ArtigosO Brasil é um mercado online bastante significativo, mas que ainda não possui uma cultura de cibersegurança muito desenvolvida. Isso faz com que os riscos de fraudes se multipliquem, às vezes sem serem detectados pelas empresas até que seja tarde demais.
Isso já seria um problema, mas sempre é possível complicar mais um pouco. Os fraudadores agem com muita proatividade (para dizer o mínimo): para eles, qualquer novidade é uma oportunidade. Basta lembrarmos de quantos golpes surgiram assim que o Pix ganhou tração no mercado brasileiro. Ou os esquemas de phishing que vivem chegando às caixas de e-mail, informando sobre contas em atraso ou enviando boletos quase idênticos aos reais.
Em alguns casos, a fraude é tão sofisticada que demora um bom tempo para ser percebida. Um bom exemplo são os casos em que fraudadores abrem uma conta em um banco digital, com dados reais, e a seguir abrem contas em empresas de investimentos. Começam então a fazer pequenos investimentos -- suficientes para gerar um score. Como a conta bancária também está ativa, sua reputação é boa no mercado. Boa o suficiente para fazer um pedido alto de crédito em uma empresa financeira -- e sumir do mapa logo em seguida.
O combate às fraudes financeiras vem acontecendo de forma reativa: uma fraude começa a acontecer, depois de algum tempo - e prejuízo - é identificada e somente então combatida. Os criminosos estão sempre alguns passos à frente. Será que não existe uma forma melhor de agir? Com o uso de tecnologia, sim.
Um novo jeito de abordar a segurança
Vinte anos atrás, o filme Minority Report mostrava uma sociedade em que a polícia prendia criminosos antes que eles cometessem os crimes -- o que gera uma questão ética muito importante. De lá para cá, antecipar os fatos deixou de ser coisa de ficção e se tornou realidade -- mas não a partir de pessoas com capacidade de prever o futuro. Algoritmos, Inteligência Artificial e uma quantidade imensa de dados hoje nos dão a capacidade de prevenir problemas.
Até agora, as abordagens de segurança têm procurado criar mecanismos para identificar se a pessoa que está acessando um sistema ou fazendo uma compra realmente é ela. Entretanto, neste mundo em que vazamentos e sequestros de dados vêm ocorrendo com uma frequência muito maior do que gostaríamos, grande parte dos nossos dados circula pela deep web sem que tenhamos consciência disso.
Com paciência, os fraudadores são capazes de coletar informações a nosso respeito e replicar nossos perfis, senhas e mecanismos de segurança. Uma senha vazada aqui, um dado de endereço coletado ali, o CPF que se torna público em outro lugar... A abordagem tradicional para combater esse problema só cria dificuldades: senhas cada vez mais complicadas, mecanismos de confirmação em outros equipamentos e por aí vai. E quanto mais dificuldades são criadas, mais transações reais acabam ficando pelo caminho -- simplesmente porque o consumidor acha difícil demais.
É possível fazer diferente. Afinal de contas, se estamos todos conectados, podemos criar modelos comportamentais mais detalhados e proativos. É importante, sem ferir a LGPD, que esses dados sejam usados para proteger as pessoas. A todo momento, a tecnologia que está ao nosso redor envia sinais importantes, que podem ser usados como complemento ou mesmo substituir as formas tradicionais de segurança.
Nosso relacionamento com o celular, por exemplo: sem perceber, temos um padrão de comportamento -- número de acessos por dia, local de acesso, tempo em que usamos o aparelho, aplicativos que acessamos etc. Uma mudança nesses parâmetros pode indicar uma fraude em andamento.
No mundo da prevenção, a biometria é a nova fronteira. Mas biometria em um sentido amplo -- não apenas como reconhecimento facial ou leitura da impressão digital. Afinal de contas, qualquer dado isolado pode ser capturado, mas uma fraude tem muito menos chance de sucesso quando a tecnologia de combate combina diferentes meios. Até mesmo a altura em que o celular está posicionado ou a velocidade de digitação podem ser indicadores relevantes.
Sistemas que utilizam os dados de comportamento e cruzam essas informações com análises dos devices que o cliente está usando são capazes de perceber, muito mais rapidamente, se aquela compra de passagens aéreas no período da madrugada é uma fraude ou se o consumidor, em uma noite de insônia, resolveu aproveitar uma promoção.
Conheça seu cliente
A conclusão é clara. Todos nós precisamos conhecer nossos clientes -- até mesmo melhor do que eles se conhecem. As medidas tradicionais de identificação dos clientes não são mais capazes de impedir as fraudes, e é por isso que precisamos agregar cada vez mais inteligência ao processo de análise das informações. E, mais importante: de forma proativa.
O crescimento das criptomoedas e dos NFTs abre novos flancos nessa eterna disputa entre fraudadores e empresas. Ainda que essas tecnologias se mostrem seguras do ponto de vista de quebra da criptografia, é preciso analisar outros aspectos, como a veracidade das informações que são colocadas na plataforma. Fraudes baseadas em perfis aparentemente verdadeiros ocorrem cada vez mais -- e isso cria novos desafios para reconhecer esses casos.
Daqui em diante, analisar mais dados de comportamento para validar a identidade das pessoas será essencial. Tecnologias que conseguem fazer essa análise sem impedir as jornadas de compra reais de clientes verdadeiros saem ganhando. Tecnologias que não se baseiam mais em regras de negócios, mas, em vez disso, compreendem o cliente em seus diversos momentos de vida e de consumo.
Dessa maneira, as empresas podem estabelecer contatos mais relevantes com seus clientes, pois os conhecem melhor. Por isso, conseguem identificar rapidamente se uma compra é uma fraude ou se representa uma nova oportunidade de desenvolver um relacionamento de longo prazo com seu público.
Foto: Paulo Moura, VP de business development da Nethone