OneSpan Blog

Especialistas alertam sobre técnicas de fraude em rápida evolução no despertar do COVID-19

Análise de fraude - Informações do mercado
Fintechnews Singapore , 26 de Maio de 2021
Experts Warn of Rapidly Evolving Fraud Techniques in the Wake of COVID-19

Assim como as empresas adotaram a digitalização para evoluir na esteira do COVID-19, os fraudadores e golpistas também estão adotando a tecnologia digital para desenvolver a ameaça que representam para as empresas e o público, especialistas da Visa, Rizal Commercial Banking Corporation (RCBC), e- carteira BigPay e a empresa de segurança cibernética OneSpan disseram durante um painel de discussão virtual .

“Com a pandemia global, as coisas estão ficando online em um ritmo muito mais rápido do que teríamos”, disse Chackan Lai, vice-presidente de consultoria de risco global e inovações da Visa nos Estados Unidos. “O canal de e-commerce acelerou tremendamente nos últimos 12 meses e mais. Na Visa, em uma base global, cerca de 54% do nosso volume de transações é agora via canal de e-commerce, com apenas 46% no ambiente presencial. ”

E, assim como qualquer outra empresa, os golpistas “vão se tornar digitais assim como toda empresa precisa se adaptar”, Salim Dhanani, CEO e cofundador da BigPay na Malásia. “As ameaças mudaram.”

Fraude móvel em alta

Juan Gabriel R. Tomas IV, Diretor de Risco da RCBC nas Filipinas, observou que a fraude relacionada à telefonia móvel, em particular, testemunhou um crescimento significativo. No quarto trimestre de 2020, a fraude móvel na RCBC representou 44% de todas as fraudes, um aumento considerável em comparação com os 13% observados durante o mesmo período, mas um ano antes.

“A pandemia teve um efeito psicológico nas pessoas ... sabendo que existe esse risco pairando sobre suas cabeças ... os atores da ameaça estão tentando capitalizar isso”, disse Tomas. “Uma tendência que vemos muito são os tipos de ataques baseados em engenharia social, principalmente em torno de instigar o medo: 'sua conta foi violada, você precisa ligar para este número e fornecer suas credenciais para que possamos protegê-lo disso, etc.' ”

Outro ataque popular observado nas Filipinas, disse Tomas, envolve a interceptação de uma senha de uso único (OTP) que os bancos enviam para um dispositivo móvel como proteção secundária. Alguns criminosos até usam malware móvel especial que não apenas captura o pino, mas também o insere automaticamente, disse Sam Bakken, gerente sênior de marketing de produto da OneSpan nos Estados Unidos.

“Os invasores são um negócio, e eles estão vendo que mais e mais pessoas estão se envolvendo por meio de canais móveis, pessoas um pouco menos experientes estão se engajando no canal móvel e isso faz com que cada vez mais valha a pena passar lá e tentar tirar proveito de qualquer fraqueza lá ”, disse ele.

Abraçando a tecnologia

Esse cenário de fraude em rápida mudança está forçando bancos, fintechs e outras partes interessadas no setor de serviços financeiros a mudar suas técnicas de mitigação de risco e abraçar novas tecnologias, incluindo biometria comportamental e inteligência artificial / aprendizado de máquina (AI / ML).

Captura de tela Sam Bakken Fintechnews Singapore Webinar

“Coletar dados comportamentais no back-end e construir perfis com base nisso ... [é] uma coisa óbvia que tende a ajudar”, disse Bakken. “Essas informações não são totalmente acessíveis aos invasores, então eles não conseguem reproduzi-las”.

A biometria comportamental é outra ferramenta poderosa na luta contra o crime cibernético que está tendo uma adoção cada vez maior. Ao medir e registrar os padrões de comportamento humano e seu uso, a biometria comportamental adiciona uma camada extra de inteligência à autenticação de identidade.

“Na verdade, trata-se de construir um perfil de alguém com base em como eles estão reagindo com o dispositivo móvel”, explicou Bakken. “Isso por si só não seria suficiente para uma autenticação forte, mas é um bom monitor contínuo para garantir que não haja ações automatizadas acontecendo no telefone, que não seja um bot agindo, mas um ser humano legítimo e, até certo ponto, o usuário legítimo que possui o conta."

Os bancos também estão perguntando sobre a tecnologia avançada de segurança de aplicativos móveis que permitiria aos usuários realizar transações com segurança, mesmo a partir de um dispositivo comprometido.
“Essa tecnologia pode viajar com o aplicativo e permite que ele seja executado mesmo em um ambiente hostil e não confiável”, disse Bakken. “Com base na higiene de segurança do usuário, você nem sempre pode confiar no dispositivo no qual o aplicativo móvel é executado.”

Como as empresas financeiras estão evitando fraudes

Quando questionado sobre como suas empresas evitam fraudes, Lai disse que na Visa, as equipes se esforçam para construir e implementar tecnologias que sejam inerentemente seguras. Além disso, vários recursos foram implantados em sua rede de pagamento eletrônico VisaNet para adicionar uma camada extra de segurança.

“Cada transação da Visa flutua em nosso sistema VisaNet ... dentro do qual construímos um conjunto de ferramentas muito sofisticado baseado em IA para monitorar e avaliar o risco de cada transação”, disse Lai. “Claro, isso não é [perfeito], mas ajuda muito, especialmente [as] instituições financeiras [que atendemos], a identificar transações de alto risco.”

Além disso, a Visa tem uma equipe dedicada em sua divisão de risco global responsável por monitorar transações 24 horas por dia, 7 dias por semana, e reagir prontamente a tentativas de fraude. “Eles procuram e administram um centro de operação de risco 24 horas por dia, 7 dias por semana, constantemente procurando e monitorando no nível da transação qualquer sinal de ataque que possa estar acontecendo em nossa rede”, explicou Lai. “Eles têm a capacidade de mitigá-lo, reduzindo e implementando blocos imediatamente e, portanto, ajudam nossas instituições financeiras a mitigar algumas partes dos ataques fraudulentos ao próprio ecossistema.”

Como a Visa, Tomas disse que o RCBC adotou uma estratégia dupla que envolve confiar em ambas as tecnologias, incluindo AI e ML para monitorar a atividade e estabelecer a linha de base para os clientes, bem como protocolos de processo onde uma equipe dedicada é responsável por reagir rapidamente às ameaças percebidas.

“É uma combinação de tecnologia e processo, mas a chave aqui é o tempo de resposta rápido”, disse Tomas.

Enquanto isso, na BigPay, Salim disse que a empresa se concentra em evitar que fraudadores entrem na plataforma em primeiro lugar, e montou uma equipe de ciências que trabalha continuamente em seus modelos de risco. Além da perda financeira, Salim observou que as questões de fraude e segurança podem prejudicar seriamente a reputação de uma empresa e prejudicar a confiança dos clientes.

Como vencer a guerra contra a fraude de banco móvel
Webcast

Como vencer a guerra contra a fraude de banco móvel

À medida que os fraudadores aprimoram sua arte, como as instituições financeiras podem manter e proteger seus usuários? Assista a este webinar para explorar abordagens e estratégias para eliminar o impacto de ameaças de fraude cada vez mais sofisticadas.

Assista agora

Este artigo, escrito por Fintechnews, foi publicado pela primeira vez em Fintechnews Singapore em 19 de maio de 2021. Republicado com permissão.

detecção de fraude Móvel
Fintechnews Singapore
Fintechnews Singapore

Lançada em 2015, a equipe da Fintech News Network trabalha arduamente para fornecer conteúdo centrado em fintech em várias formas para um público que busca atualizações sobre eventos e webinars fintech, opiniões impressionantes de inovadores financeiros digitais de alta reputação, análises sobre aplicativos fintech de insiders ativos , notícias de última hora sobre tópicos de fintech e alertas de mercado de fintech.

Ir para o topo