Fraude online: o aumento das ameaças num mundo em tempo real

fraudeOs bancos em todo o mundo estão a ver a fraude online como uma ameaça urgente. Segundo o Financial Fraud Action UK, só no Reino Unido as perdas da fraude online aumentaram 48% em 2014 quando comparadas com o ano anterior. Além disso o Kasparesky Lab anunciou que o Brasil teve o maior número de utilizadores atacados por malware bancário (um dos modus operandi chave da fraude online), seguido da Rússia.

Com fraudadores capazes de contornar os sistemas de autentificação dos bancos há uma necessidade crescente para tecnologias analíticas avançadas que permitam aos investigadores combater a fraude online na sua fonte.

Pagamentos móveis e online criam a perfeita tempestade

O movimento online é positivo tanto para os bancos como para os seus clientes, à medida que os pagamentos online podem ser  usados para construir a (tão importante) visão holística do cliente. Com a preferência dos clientes a crescer nos dispositivos móveis, surgem oportunidades para melhorar o atendimento ao cliente, oferecendo novos serviços tais como pagamentos mais rápidos. No entanto os canais digitais são mais vulneráveis à fraude. Enquanto a velocidade e a abertura da abordagem tornam a banca mais conveniente (acessível) também pode facilitar a que os fraudadores acedam ao dinheiro e o transfiram, rapidamente, sem serem detectados.

Hoje estamos a ver as condições para a “tempestade perfeita” com a combinação do movimento online e uma geração cada vez mais tecnológica, uma contínua incerteza/instabilidade económica e a falta de controlos. O que cria as condições “férteis” para a fraude.

E a crescente capacidade dos fraudadores reflecte-se na variedade de esquemas que utilizam. Entre os mais utilizados está o phishing, onde os fraudadores enviam emails representando empresas legitimas, e o vishing, uma forma de phishing auditivo onde se pretende que a vítima responda por telefone a um email ou SMS. O malware também é omnipresente – com esquemas tão bem executados que é quase impossível ao utilizador descobrir que os seus equipamentos estão infectados. As “mulas de dinheiro”, pessoas recrutadas pelos fraudadores para transferir dinheiro adquirido de forma ilegal também contribuem para o sucesso de muitas fraudes bancárias online.

Hoje estamos a ver as condições para a “tempestade perfeita” com a combinação do movimento online e uma geração cada vez mais tecnológica, uma contínua incerteza/instabilidade económica e a falta de controlos. O que cria as condições “férteis” para a fraude.

 

A falta de padrões consistentes a esta actividade dificulta a análise das autoridades. Os bancos podem ser atacados, repetidamente, por um longo período de tempo e reagir ao accionar novos controlos, fazendo com que a actividade suspeita cesse, apenas para regressar, meses depois (depois de os fraudadores terem desenvolvido novos modus operandi, capazes de contornar os novos controlos).

Apesar de oferecerem um portfólio diversificado de produtos financeiras num ambiente onde a fraude surge rapidamente e está em constante mudança a maioria dos bancos têm pouca tecnologia viável para disponibilizar a protecção necessária. Na verdade podem ser excessivamente dependentes de sistemas de autentificação que disponibilizam uma identificação inequívoca dos utilizadores através de uma combinação de componentes conhecidos apenas por esse mesmo cliente – é o caso dos user names e dos PINs.

Ficar um passo à frente

Com novos tipos de fraudes a emergir de forma constante os bancos têm de assumir uma abordagem mais sofisticada na detecção de fraudes online e de estar num estado constante de “prontidão”. É fundamentar haver, desde o início, uma monitorização e gestão cuidadosa dos dados e os bancos devem melhorar a qualidade dos seus dados e agrupar e associar diferentes tipos de dados que “entram” na organização.

E por que os métodos de fraude estão a evoluir os sistemas devem permitir que os utilizadores configurem, de forma rápida, novos cenários e modifiquem os padrões de comportamento existentes. No entanto, o impacto nos níveis de fraude e os falsos positivos que vão gerar necessitam, sempre, de serem analisados. Para obter este conhecimento os sistemas devem permitir que os utilizadores simulem, efectivamente, as suas alterações através de grandes volumes de dados históricos e implementem, instantaneamente, os resultados  em ambientes de produção.

Nesta fase podem ser adicionadas outras técnicas de detecção. Estas podem incluir a detecção de anomalias, para determinar novas áreas potenciais de fraude e análise preditivas onde a informação histórica é usada para identificar comportamentos suspeitos. A análise das redes sociais também pode ser implementada neste contexto, ajudando a estabelecer ligações entre as “mulas” e os grupos fraudadores.

Ao utilizar estes métodos híbridos de análise os casos de fraude podem ser detectados mais cedo e com mais precisão. Na verdade o tempo é a essência de todo esse processo e o sistema deve  ser capaz de identificar, em tempo real, transacções de alto risco, para, potencialmente, bloquear estas situações e colocá-las para revisão dos investigadores relevantes.

Mas o processo não pode depender apenas da tecnologia. Os utilizadores têm de ter a capacidade (poder) de detectar novas tendências e métodos operacionais emergentes. Isto significa colocar os dados nas mãos dos utilizadores, permitindo-lhes realizar pesquisas e explorar áreas de risco, não consideradas anteriormente. Isto dá-lhes o poder para questionar em tempo real, sem necessitar de depender das TI, com os resultados a serem apresentados de uma forma visual e user-friendly. O conhecimento adquirido pode ser utilizado para “alimentar” os modelos de detecção em curso, permitindo que os sistemas estejam actualizados e “um passo à frente”.

Os fraudadores estão, actualmente, a definir o ritmo desta batalha de longo prazo com a banca e a taxa de fraude online está a crescer, com gangues criminosos inventivos a desenvolver novos tipos de fraude, com o objectivo de sondar, indefinidamente, as defesas dos bancos.

Neste ambiente complexo as instituições financeiras irão beneficiar (cada vez mais) de uma abordagem analítica híbrida, que permite-lhes compreender os desafios de hoje e implementar a tecnologia necessária para os resolver. Isto ao mesmo tempo que se mantém em constante evolução para conseguir neutralizar as ameaças.

Laura HuttonLaura Hutton – Directora de Banking Solutions, Fraud and Financial Crimes para a EMEA/AP no SAS.

 

Achou o tema interessante? Pode obter mais informação AQUI.

Deixar uma resposta