O que é prevenção de fraude?
A prevenção de fraudes é a implementação de uma estratégia para detectar transações fraudulentas ou ações bancárias e impedir que essas ações causem danos financeiros e à reputação do cliente e da instituição financeira (FI). À medida que os canais bancários on-line e móveis se tornam mais populares e as instituições financeiras continuam digitalizando, uma forte estratégia de prevenção à fraude só se tornará mais importante.
A prevenção de fraudes e o cibercrime estão conectados e sempre mudam. À medida que os profissionais de prevenção à fraude desenvolvem novas soluções de autenticação e detecção de fraude, os fraudadores estão em rede, monetizando e trocando informações na Dark Web. Hoje, os fraudadores estão usando estratégias sofisticadas e malware para obter sucesso em suas atividades fraudulentas. Apesar tecnologia de prevenção de fraudes fez grandes avanços e continua fazendo isso, é importante estar ciente das táticas fraudulentas e entender como impedir a fraude.
Prevenção de Fraudes vs. Soluções de detecção de fraude
As instituições financeiras continuam investindo dinheiro na detecção de fraudes e prevenção para proteger seus clientes. Esses são conceitos relacionados à segurança cibernética, mas diferem em aspectos importantes:
Prevenção de fraudes
- A prevenção de fraudes ocorre antes da tentativa de fraude
- O objetivo da prevenção de fraudes é reduzir o risco de futuras fraudes
Detecção de fraude
- A detecção de fraude ocorre durante a tentativa de fraude
- O objetivo da detecção de fraude é mitigar a fraude
- Soluções sofisticadas de detecção de fraude também reduzem falsos positivos, o que melhora a experiência do usuário e aumenta a produtividade das equipes de fraude
Get a Head Start on 2020
Top 5 Fraud Prevention Resources for 2020
Quickly identify best practices and evaluation areas for digital security with our most valuable anti-fraud resources.
Get the Bundle
Como funciona a prevenção e detecção de fraudes: Machine Learning
A tendência emergente na detecção e prevenção de fraudes no momento é o foco no aprendizado de máquina. O aprendizado de máquina é o uso da inteligência artificial para aprimorar um sistema sem ser especificamente programado para fazer essas melhorias. No contexto da prevenção de fraudes, existem dois tipos de aprendizado de máquina: aprendizado de máquina não supervisionado e supervisionado.
O aprendizado de máquina não supervisionado usa detecção de anomalias, onde determina o que é usual e o que é incomum na transação. No entanto, o aprendizado de máquina supervisionado traz benefícios adicionais significativos para as equipes de análise de fraude. Com o aprendizado de máquina supervisionado, o modelo é treinado usando informações históricas sobre fraude. Portanto, é possível determinar se uma transação, usual ou incomum, pode ser fraudada atribuindo uma pontuação de fraude em tempo real. O aprendizado de máquina também pode ser usado da perspectiva da automação. É impossível ter um especialista em fraudes o tempo todo para monitorar todos os eventos. Além disso, o aprendizado de máquina está removendo esse viés de disponibilidade e potencialmente um viés de afirmação. O aprendizado de máquina remove esses desafios humanos e permite que as equipes de fraude tomem decisões sobre eventos em tempo real de maneira automatizada.
O aprendizado de máquina também pode tomar decisões para outros tipos de fluxos de trabalho - como que tipo de autenticação uma instituição financeira deve aplicar a uma transação e outros controles internos. Ele pode determinar se a força da autenticação necessária está relacionada ao risco. Isso também pode ser usado para melhorar a experiência do cliente - pela qual as instituições financeiras podem determinar que, onde o risco é baixo, não há necessidade de solicitar autenticação do usuário neste momento. Se as instituições financeiras estiverem usando o monitoramento contínuo, se o risco mudar, elas poderão servir uma autenticação biométrica mais forte. Por meio desse processo, o aprendizado de máquina permite que as instituições financeiras também adaptem os tipos de autenticação ao nível de risco.
Video
Preventing Fraud & Reducing Friction: Top Drivers for Fraud Execs
Julie Conroy, research directer at Aite Group, discusses why preventing fraud and reducing friction are the top concerns for fraud execs.
Watch the video
Esquemas comuns de fraude e atividades fraudulentas
As violações de dados ocorrem quando um fraudador se infiltra em uma rede corporativa e copia informações do banco de dados. Geralmente, o fraudador está em busca de registros de clientes, informações de cartão de crédito ou outras informações de identificação pessoal. Uma vez adquiridas, essas informações são vendidas na Dark Web. Embora o resultado geralmente seja o mesmo, os meios pelos quais um fraudador executa seu ataque podem ser variados. O que mais, atacantes estão sempre variando sua abordagem . Abaixo, incluímos alguns dos tipos mais comuns de atividades fraudulentas que ainda ocorrem hoje.
- Negação de serviço:
Um ataque de negação de serviço (DoS) procura sobrecarregar os recursos de computação do site para causar uma falha. Ao usar centenas ou milhares de computadores zumbis, um fraudador pode comandar sua botnet para, por exemplo, preencher repetidamente o formulário de contato conosco milhares de vezes até que o site pare de tentar processar o fluxo de solicitações. - Malware:
Abreviação de "software malicioso", malware é um termo amplo para descrever uma variedade de software prejudicial, incluindo vírus, ransomware, spyware e muito mais. É uma ameaça para indivíduos e organizações desde a década de 1970, quando o vírus Creeper foi descoberto. - Phishing:
O phishing procura explorar as pessoas de uma organização para extrair informações valiosas. Com um email, mensagem SMS, ligação telefônica ou outra forma de comunicação, a mensagem de phishing tentará induzir o usuário a revelar informações ou baixar malware no dispositivo. - Ransomware:
O ransomware é uma forma de malware que criptografa seus arquivos locais no dispositivo infectado. Para obter a chave de criptografia para acessar mais uma vez seus arquivos, o fraudador exigirá pagamento. Efetivamente, o fraudador mantém seu resgate de dados. Pior ainda, pagar o resgate não garante que o fraudador forneça a chave de criptografia. Não é incomum o fraudador simplesmente receber o pagamento e interromper todo contato.
Como os clientes bancários podem reduzir seus riscos e ajudar a evitar fraudes
Além dos sistemas de detecção de fraude, os clientes bancários individuais podem reduzir o risco de fraude, seguindo algumas práticas recomendadas. Abaixo, compilamos uma pequena lista. Ao incentivar essas práticas, você também pode ajudar a reduzir o risco de fraude nas organizações.
Usar pagamentos seguros
Embora o banco on-line esteja se tornando mais popular, ainda é importante usar a discrição antes de gastar e movimentar dinheiro online. Como as pessoas gastam dinheiro online incorre em diferentes níveis de risco de fraude. Os sites não seguros são vulneráveis a fraudadores que podem se infiltrar no site e acessar informações de pagamento. Por esses motivos, é importante usar discrição ao comprar um produto ou serviço online. Atenha-se a redes de pagamento conhecidas e bem estabelecidas, como o Paypal.
Guard Informações Pessoais
Informações pessoais têm valor. Desencoraje seus clientes de divulgá-las prontamente, mesmo que a pessoa que solicita as informações pretenda representar uma organização confiável. As consequências podem ser graves, por exemplo, com as informações pessoais do usuário que os atacantes podem cometer fraude de controle de conta e use a conta para abrir linhas de crédito ou transferir riqueza para uma conta desconhecida.
Para adquirir as informações pessoais de seus clientes, os invasores podem usar técnicas de phishing. Phishing e engenharia social são tipos de fraude que buscam explorar a confiança e a boa natureza da pessoa comum. Pode ser um telefonema, texto ou e-mail de um hacker que finge representar uma empresa. Eles podem pedir para verificar os detalhes da conta bancária ou informar o cliente sobre uma crise imediata. em caso de dúvida sobre se uma comunicação do banco é legítima, incentive seus clientes a confirmar o problema entrando em contato diretamente com o banco. Além disso, há sinais indicadores de um email de phishing, como palavras com erros ortográficos, endereços de email desconhecidos e outras esquisitices.
Verificar relatórios de crédito regularmente
Incentive seus clientes a monitorar o relatório de crédito ao longo do ano. Várias aplicações e serviços bancários permitirão que as pessoas revisem sua pontuação de crédito sem realmente verificarem seu crédito. Essas ferramentas ajudarão a identificar compras fraudulentas ou crédito recebido em seu nome que podem afetar inesperadamente sua pontuação de crédito.
Se um cliente perder seu cartão de crédito ou sofrer uma violação de segurança, poderá solicitar um alerta de crédito de uma das três principais agências de crédito, Experion, Equifax e TransUnion. Saiba mais sobre alertas de fraude no site Comissão Federal de Comércio dos EUA .
Finalmente, a proteção mais forte que eles podem colocar por conta própria é solicitar um congelamento de crédito das agências de crédito listadas acima. Isso impedirá que qualquer pessoa, incluindo fraudadores, abra uma linha de crédito até que a conta seja descongelada.
Realizar pesquisas on-line
A pessoa está em risco de fraude ao fazer compras online. Antes de fazer negócios com uma empresa on-line, os usuários devem realizar uma pesquisa rápida de análises on-line nos sites de análise mais populares, como Yelp e Google. A empresa em questão não está no controle dessas plataformas de revisão e não poderá remover críticas negativas. Se um usuário encontrar apenas críticas negativas ou não encontrar nenhuma crítica, reconsidere o risco de fazer negócios com essa empresa.
Além disso, os usuários devem usar apenas aplicativos financeiros com soluções robustas de segurança, como o OneSpan Mobile Security Suite .
Permaneça cético sobre as avaliações gratuitas
As avaliações gratuitas são uma ferramenta maravilhosa para as empresas ajudarem a demonstrar o valor de seu produto e são perfeitas para os clientes, para garantir que estão comprando a solução certa. No entanto, um download de teste gratuito também pode ser uma manobra de fraudadores. Pode ser uma tentativa de phishing de informações de email ou mesmo malware para controlar o dispositivo do usuário remotamente. Antes de baixar qualquer coisa de um site, incluindo uma avaliação gratuita, os usuários devem garantir que confiam no site e podem verificar sua legitimidade.