As empresas brasileiras precisam ficar cada vez mais atentas às suas brechas de segurança, pois os cibercriminosos estão se aproveitando das falhas para cometer cada vez mais fraudes. Um levantamento realizado pela Apura Cyber Intelligence mostra que, na primeira metade do ano passado, as fraudes financeiras com cartões cresceram impressionantes 637% no Brasil e encabeçaram as ações criminosas no período.
Defender-se de ações criminosas é um eterno jogo de "gato e rato", já que as ameaças estão sempre se sofisticando. O referido estudo percebeu, por exemplo, um aumento no número de golpes de "tela falsa", em que páginas web idênticas às de empresas e organizações são desenvolvidas pelos fraudadores para atrair vítimas e fazer com que elas insiram seus dados – que depois são usados em golpes.
Outro destaque foi o aumento de 659% nas buscas ou menções às fraudes que burlam recursos de segurança biométrica (especialmente baseados em selfies). Esse tipo de fraude cria mecanismos para anular a necessidade do uso de imagens para procedimentos como abertura de contas, solicitações de cartões de crédito ou empréstimos online.
O que nem sempre fica claro ao falarmos de fraudes em cartões é que estamos combatendo uma guerra contra um inimigo bastante sofisticado. Existem muitos tipos de fraudes, várias maneiras de cometer cada um deles e, em muitos casos, a fraude é um processo que acontece ao longo de bastante tempo.
Fraudadores costumam atuar em diversas frentes e cruzar suas informações para enriquecer suas bases de dados. Assim, um cartão de crédito roubado é cruzado com informações dos logs de computadores infectados, para que o criminoso vá adquirindo logins, usernames, informações pessoais, dados sobre o computador do usuário e muitos outros.
A ideia é fazer com que as máquinas usadas nas fraudes sejam capazes de enganar os sistemas de proteção e tomar posse de contas (Account Takeover – ATO). Uma vez em poder da conta, o próximo passo é entender o comportamento do consumidor e fazer compras para testar se o sistema do varejo capta alguma fraude. Uma vez que o caminho esteja livre, aí sim o criminoso age para, por exemplo, comprar gift cards que possam ser usados livremente.
Com a sofisticação cada vez maior das ações criminosas, a defesa precisa ser proativa – e não reativa. Para isso, é cada vez mais importante empregar recursos inteligentes, como a tecnologia Know Your User (Conheça Seu Usuário), que analisa milhares de padrões de comportamento e pontos de contato dos clientes com as marcas para avaliar se aquele acesso é fraudulento. Aspectos como o dispositivo usado, os apps instalados nele, a velocidade de digitação, o horário e local do acesso e até mesmo informações do giroscópio do aparelho criam uma "impressão digital" única de cada cliente, aumentando exponencialmente a segurança.
A tendência para o setor é, cada vez mais, utilizar soluções ativas que, empoderadas pela Inteligência Artificial, sejam capazes de entender mais rapidamente as ameaças e criar barreiras adicionais de defesa.
Com o cenário, é simples entender que o desenvolvimento da segurança digital sempre será progressiva. Não termina nunca. Especialistas estão trabalhando constantemente para mapear fraudes e encontrar novas oportunidades para proteger usuários de golpes e crimes cibernéticos.
Thiago Bertacchini, Executivo Sênior de Desenvolvimento de Negócios da Nethone.