Prevenir a fraude digital

À medida que os utilizadores exigem serviços a funcionar em modo contínuo e disponibilizados de forma conveniente, a pressão por parte das empresas fornecedoras aumenta. Porque o mesmo acontece com o risco e as vulnerabilidades associadas. E isso é especialmente visível nas entidades financeiras e serviços governamentais.

A melhor forma de se proteger (seja empresa ou indivíduo) é estar atento às tendências e evitar comportamentos passíveis de serem aproveitados para acções ilícitas ou fraudulentas. Sobre isso nada melhor do que ler recomendações de empresas como a ISMG (Information Security Media Group), a Longitude e a Javelin.

Hoje grande parte das operações bancárias são realizadas via digital. Segundo dados da Javelin em 2015 foi o método preferido para 70% de aberturas de novas contas bancárias e para 80% das requisições de cartões de crédito. Os dados constam do estudo da SMG FACES OF FRAUD The Analytics Approach to Fraud Prevention, que revelam idêntica facilidade para outro tipo de serviços, como a subscrição de serviços de assistência médica ou alimentar (entre outros). O contraponto à facilidade de subscrição e de utilização prende-se com as suas vulnerabilidades em termos de acesso de dados. Ou seja, há que ter em conta o difícil equilíbrio entre serviços de conveniência e o risco de fraude. Mesmo porque, segundo o estudo da Javelin, 67% dos inquiridos refere que é preciso pelo menos um dia para descobrir um incidente fraudulento.

Um dos grandes problemas está na consciencialização, ou mais precisamente na falta dela. Ainda há quem se considere seguro e invulnerável. Nada mais errado. Por muito cuidado que se tenha todos são passíveis de se tornarem vítimas. A diferença está nas ferramentas e cuidados utilizados no sentido de contrariar estas probabilidade. É o caso das ferramentas analíticas que conseguem analisar os dados em tempo real, monitorizando o tráfego e procurando anomalias. Essa é uma das defesas de qualquer organização. Ou deveria ser, porque a maioria (54%) dos inquiridos não utiliza ferramentas avançadas de análise de dados.

Só se consegue prevenir a fraude digital até de um ataque cerrado por todas as vertentes, nas empresas que recorram a ferramentas adequadas, como a monitorização dos sistemas e um rápido alerta às autoridades competentes em caso de incidente. Mas também é fundamental a consciencialização dos funcionários e dos consumidores, sobre comportamentos de risco.

Embora o número de incidentes e respectivas perdas tenha estabilizado (para cerca de 70% dos inquiridos) o certo é que os cartões bancários continuam a ser as fraudes mais comuns. Segue-se o roubo de informação bancária. Apenas 21% referiu que não detectaram qualquer tipo de incidentes fraudulentos nos últimos 12 meses. Com ênfase para o “detectaram”.

Esta noção talvez se deva ao facto de 60% dos inquiridos referir que as suas equipas (e respectivas ferramentas) não conseguem acompanhar a sofisticação dos cenários fraudulentos. Como consequência, para 37% das organizações, a detecção da respectiva fraude vem via o próprio cliente.

As consequências deste tipo de incidentes são variadas e custosas. Por um lado há todo um conjunto de coimas instauradas pelos reguladores (segundo o estudo da Longitude Research – “Combating Financial Crime: The Increasing Importance of Financial Crimes Intelligence Units in Banking”- que inquiriu 120 bancos – cerca de 25% dos inquiridos revelou ter sido multado nos últimos três anos). sendo que, em 22% deles, a coima ultrapassou os mil milhões de dólares.

Mas pior ainda. Um caso de fraude compromete a imagem da instituição e fere a confiança do cliente. Com a agravante de ser mais difícil de mesurar.

Então de que forma uma entidade se pode proteger? Tudo começa com a criação de uma unidade de investigação de crimes financeiros. Uma unidade a trabalhar em permanência, procurando ter um papel preventivo e não algo que só se utiliza quando o mal já está feito e que reage a uma determinada situação.

E depois… depois há as ferramentas avançadas de análise de dados. Essenciais para monitorizar o tráfego, detectar anomalias e padrões, criar cenários e, assim, ajudar a prevenir incidentes ou, pelo menos, detectá-los ainda num estágio inicial. Ferramentas que podem (e devem) ser complementadas com a machine learning.

O processo culmina com a contratação de uma figura muito especial: os cientistas de dados. Uma função com cada vez mais peso na economia e que pressupõe um conhecimento simultâneo sobre o negócios e processos operacionais e sobre a Tecnologia de Informação, nomeadamente as últimas tendências e ferramentas de análise e interpretação de dados.

Deixar uma resposta