Sistema de pagamento mais rápido do Reino Unido leva a alterações na regulamentação de fraudes
As transações bancárias estão se movendo rapidamente on-line, oferecendo comodidade aos clientes e permitindo que os bancos fechem agências e se concentrem novamente no marketing de produtos financeiros mais lucrativos. Ao mesmo tempo, novos métodos de pagamento, como o Sistema de pagamento mais rápido do Reino Unido, tornam as transações irrevogáveis em questão de horas, não dias, e permitem que os destinatários façam uso imediato dos fundos.
No entanto, essas mudanças também criaram uma nova oportunidade para esquemas de fraude que induzem as vítimas a realizar uma transação sob falsos pretextos. Por exemplo, um criminoso pode ligar para um cliente do banco, dizer que sua conta foi comprometida e ajudá-lo a transferir dinheiro para uma conta supostamente segura que está realmente sob o controle do criminoso. As perdas no Reino Unido por esse tipo de fraude foram de 145,4 milhões de libras durante o primeiro semestre de 2018, mas, o que é importante para o público, essas fraudes ficam fora das regras de proteção ao consumidor existentes, deixando o cliente responsável por valores que podem mudar a vida.
O custo humano por trás dessa epidemia convenceu os reguladores a fazer mais para proteger os clientes e criar incentivos para que os bancos façam um trabalho melhor na prevenção da fraude . Essas medidas estão chegando mais cedo do que a UK Finance, a associação comercial dos negócios de pagamentos e cartões bancários sediados no Reino Unido, mas, durante o interrogatório do Comitê do Tesouro da Câmara dos Comuns em 9 de outubro de 2018, seu Chefe Executivo admitiu que a mudança está chegando . Agora, eles se concentram em quem reembolsará os clientes que foram enganados por culpa própria. Quem paga a conta dependerá não apenas de quão boas são as medidas de prevenção de fraudes, mas também de quão efetivamente os bancos podem demonstrar esse fato.
Pagamento mais rápido no Reino Unido cria uma oportunidade para ataques de engenharia social
Como explicado em TI financeira , um fator que contribuiu para o novo tipo de fraude é que as interações on-line não possuem as dicas usuais que ajudam os clientes a saber se um banco é genuíno. Os criminosos usam sofisticados ataques de engenharia social que criam um senso de urgência, combinados com informações coletadas sobre o cliente por meios ilícitos, para convencer até as vítimas diligentes de que só poderia ser sua própria ligação bancária. Essas técnicas, combinadas com o sistema de pagamento irrevogável, criam uma situação ideal para os criminosos.
Até os líderes bancários / de segurança não estão confiantes de que sua organização possa detectar e impedir os tipos de fraude em constante mudança. Com isso em mente, os reguladores aceitam que não se espera que os clientes identifiquem todos os tipos de fraude. Aqueles que tomam medidas razoáveis, mas ainda são vítimas deve ser reembolsado .
Nesses casos, quem pagará pelo reembolso dependerá se o cliente recebeu um aviso adequado, se os sistemas de prevenção de fraudes bancárias foram eficazes e se o banco que recebeu os fundos roubados poderia razoavelmente ter feito mais para impedir que o dinheiro roubado saísse do banco. conta.
Fornecendo evidências de segurança
Quando houver uma disputa sobre se uma vítima deve ser reembolsada, o Serviço de Ombudsman Financeiro decidirá. Como mencionado na área de TI financeira, eles já indicaram que farão uma linha dura contra bancos fazendo expectativas irrealistas dos clientes . O Provedor de Justiça não apenas espera que os bancos façam tudo o que for possível para evitar fraudes; os bancos também devem dar aviso suficiente aos clientes, fornecer evidências rigorosas de que suas medidas são eficazes e mostrar que foi tomado o devido cuidado por clientes particularmente vulneráveis.
Para as vítimas de fraude, essas mudanças não podem ocorrer em breve. Os bancos e seus provedores de segurança terão que enfrentar o desafio de não apenas serem seguros o suficiente para sua própria satisfação, como também poder demonstrar para a satisfação do público que estão monitorando continuamente o cenário de ameaças e que não poderiam razoavelmente fazer algo além de eles já fazem.
Este artigo, de autoria de Steven Murdoch, arquiteto de segurança da inovação na OneSpan, apareceu pela primeira vez em 29 de outubro de 2018 na TI financeira .