Os fraudadores usam a engenharia social para coletar informações de titulares de contas legítimas para enganar os consumidores. Golpes que manipulam o titular legítimo da conta para conduzir uma transação que leva à fraude não são novidade para a maioria das organizações e setores. A novidade é o aumento da utilização de canais digitais e móveis que permitem a comunicação com pessoas desconhecidas, e cuja identidade e autenticidade o cliente possivelmente precisará de ajuda para se certificar.
Começamos a rastrear o tráfego móvel na LexisNexis® Digital Identity Network® em 2014. A porcentagem de tráfego móvel na época era de apenas 25%. Em nosso último relatório, a divisão móvel de transações atingiu 77% pela primeira vez. A mudança implacável para dispositivos móveis continua, impulsionada por gerações mais jovens e mais velhas que adotam a tecnologia móvel mais cedo e populações de mercados emergentes ignorando completamente os dispositivos de desktop e migrando diretamente para os serviços móveis.
Essa combinação de uso crescente de canais digitais e móveis e a dificuldade de verificar se o indivíduo que está entrando em contato com o cliente é legítimo ocorre paralelamente a algumas vulnerabilidades humanas básicas, levando a uma explosão de golpes e métodos de engenharia social.
Os fraudadores procuram manipular os consumidores para que forneçam informações confidenciais – pessoais e financeiras – que eles não forneceriam voluntariamente. O fraudador se apresenta como uma autoridade, seja como um agente de uma empresa específica, de um órgão de aplicação de lei ou um parceiro romântico interessado. Como o comportamento humano está em jogo, uma solução preventiva eficaz precisa envolver tanto a educação do cliente quanto uma abordagem mais sutil para detecção e mitigação.
Como os clientes acreditam que estão conduzindo uma transação legítima, os métodos antifraude tradicionais por si só podem não ser suficientes. Combinar detecção de fraude e autenticação direcionada é a chave para uma solução duradoura.
Há vários elementos a serem considerados para a compreensão de como combater a engenharia social e outros golpes de segurança cibernética:
- Detectar o golpista – As organizações devem investigar minuciosamente a associação do nome do beneficiário com e-mail ou números de telefone e, em seguida, realizar análises para determinar se a associação da conta do beneficiário ou a velocidade da atividade aumenta para um nível de preocupação.
- Identificar o canal de ataque – O cliente está sendo contatado por mensagem de texto, e-mail ou telefonema? Qual é a motivação? Existe uma urgência no tom da comunicação? A comunicação está tocando o coração do consumidor na forma de caridade ou sedução romântica para fazê-lo agir rápido? Todos esses são sinais de atividades suspeitas que merecem uma investigação mais aprofundada.
- Entender os sinais do canal de fraude – Outros sinais de perigo são pagamentos simples de pessoa para pessoa, em tempo real, principalmente se estiverem fora do padrão, e transferências eletrônicas, especialmente em série, para a mesma pessoa.
- Proteger o consumidor – Ao mesmo tempo em que a organização tem a obrigação de proteger seus consumidores em segundo plano, ela também deve ajudar a educá-los sobre como identificar atividades ou comportamentos suspeitos. Em caso de dúvida, os consumidores devem entrar em contato diretamente com a organização por meio de um número de telefone oficial para confirmar se uma ameaça é real.
Embora esses diferentes fatores possam parecer difíceis de resolver, existem abordagens que combinam soluções digitais e físicas, biometria comportamental e análise para ajudar a resolver o desafio do golpe. A manipulação psicológica do consumidor torna os controles de fraude convencionais que usam endereços IP, dispositivos e atributos de rede menos eficazes para impedir esses golpes complexos. Adicionar várias táticas de prevenção, como biometria comportamental em camadas com dispositivos e elementos de dados de identidade física, oferece uma defesa mais forte contra as fraudes.
A biometria comportamental é uma tática de defesa relativamente nova que instituições financeiras, varejistas e outros podem usar para ajudar a detectar golpes. Ela analisa em segundo plano a maneira como um usuário interage com um dispositivo ou aplicativo online, observando o movimento do telefone, o comportamento da tela sensível ao toque, o ritmo da digitação, o tempo de permanência em uma página e outros gestos interativos.
A ferramenta usa essas informações para desenvolver uma compreensão mais profunda da identidade digital por trás da ação e seus movimentos típicos para identificar desvios que possam ser indicativos de atividade fraudulenta. As empresas podem aproveitar as informações valiosas e o contexto em tempo real da análise comportamental para tomar melhores decisões de fraude que apoiem os consumidores e os protejam em sua experiência digital.
Os fraudadores continuarão a inovar as formas de fraudar os clientes. As empresas podem superar as complexidades da engenharia social e de outros golpes adotando novas estratégias para detectar melhor os múltiplos vetores de ameaças vinculados aos golpes. Isso inclui a análise dos atributos da conta associados a como o consumidor está transferindo fundos e os canais usados no ataque. As empresas também podem minimizar as oportunidades de engenharia social educando os clientes sobre como assumir um papel mais proativo na proteção de sua segurança online.
Rafael Costa Abreu, Diretor LATAM de Fraude e Identidade, LexisNexis Risk Solutions.