Corporativo
Mobile First: entenda as diferenças nas fraudes em desktop e em smartphones
- Créditos/Foto:
- 31/Março/2021
- Da Redação
*Por Paulo Moura
Durante o último ano, os lockdowns causados pelo coronavírus e o distanciamento social transformaram completamente o cenário de pagamentos. As transações presenciais foram substituídas por novos e emergentes métodos. Os fraudadores estão explorando essa mudança acelerada para pagamentos digitais.
Leia mais:
5 histórias inusitadas envolvendo criptomoedas
Como começar a investir em criptomoedas?
5 filmes para entender tudo sobre bitcoin, blockchain e criptomoedas
De acordo com um estudo recente da Javelin Strategy and Research e da SAS, a fraude digital é um fenômeno global multi bilionário. Os pagamentos digitais são rápidos – mas as fraudes se movem na mesma velocidade.
As fraudes digitais podem ser divididas em dois setores principais: de desktop e em dispositivos móveis. Embora ambos os canais venham com perdas significativas, as técnicas atuais de prevenção não são suficientes para reduzir o problema nos dois canais.
Enquanto os métodos que os criminosos usam estão evoluindo, as organizações estão fazendo um bom trabalho para manter as fraudes baseadas em desktop à distância. De acordo com um relatório da CyberSource, a taxa de fraude para transações online (sem incluir celular) tem sido estável desde 2010.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Em contrapartida, a fraude no canal móvel está aumentando. Em dispositivos móveis, aumentou 170% nos últimos dois anos. O uso de mobile banking durante a pandemia também ampliou as questões. Em junho de 2020, o FBI informou que, com o aumento de 50% no mobile banking desde o início do ano, há uma forte probabilidade de risco. Trojans baseados em aplicativos bancários falsos estão entre as várias técnicas que o FBI espera que o fraudador empregue.
Segurança em desktop
A fraude online tem sido um problema desde o início do e-commerce, no início dos anos 90. A internet era um novo conceito e as empresas não sabiam ainda o que vinha pela frente.
Os primeiros golpes online vieram na forma de fraudadores que usavam cartões de crédito roubados e os atribuíam a celebridades populares da época. Seguiu-se o roubo de identidade online em massa. Esses eventos geraram o nascimento da segurança online e uma série de inovações adequadas para desktops.
Antivírus: instalados na máquina do usuário final para proteger contra vírus online, que podem ser usados para roubar informações de identidade ou cartão de crédito de uma pessoa.
Criptografia: implementado pelo desenvolvedor do site para proteger os usuários que navegam na web. Isso é especialmente útil ao usar conexões wi-fi públicas não seguras.
Geolocalização: identifica a localização de um dispositivo para detectar fraudes. Fica do lado servidor. Pode ser determinada por wi-fi ou IP.
Segurança em celular
A fraude móvel tira proveito de fraquezas inerentes aos aplicativos vinculados a carteiras eletrônicas. Obter acesso a um dispositivo portátil abre oportunidades fáceis para os criminosos explorarem. Exemplos incluem transações de comércio eletrônico, conluio entre comprador e vendedor em um marketplace, contas de pagamento roubadas e fundos desviados usando um smartphone.
Fraudes móveis também podem ser perpetradas por pessoas que não estão realmente usando um dispositivo móvel. Isso é feito através de emuladores que permitem ao criminoso parecer usar um smartphone, por exemplo.
Com isso, ele faz compras por meio de apps ou sites mobile, enquanto na verdade um laptop ou computador desktop está sendo usado. Isso dá ao criminoso enorme flexibilidade quando se trata de fingir estar em um local diferente.
Desktop vs. Mobile
Muitos dos métodos comumente usados para proteger desktops não são eficazes para dispositivos móveis. Por exemplo, os endereços IP móveis estão constantemente mudando à medida que um usuário se move entre redes.
O próprio fato de que o celular é por natureza “móvel” representa um desafio para os métodos tradicionais de segurança de fraudes.
Embora os desktops também possam coletar biometria comportamental, esses dados não são tão diversos. Os computadores estão limitados à dinâmica do mouse e do teclado.
Menos dados significam um perfil comportamental menos revelador. Essa é uma das razões pelas quais o canal móvel apresenta uma oportunidade única para as empresas ampliarem o investimento em prevenção de fraudes usando novos métodos que diminuem o atrito, os falsos positivos, e aumentam a segurança.
No mundo das fraudes móveis, vários indicadores tornaram-se os principais métodos de autenticação.
Impressão digital do dispositivo: identifica um dispositivo específico usando um sistema que reconhece endereço IP exclusivo. Este é um dos métodos mais comuns usados para detectar fraudes via desktop.
Biometria comportamental: é um novo método que pode proteger dispositivos móveis. As telas touchscreen dos aparelhos são equipadas para coletar grandes quantidades de dados, como tamanho de impressão digital, pressão, comportamento de swipe, entre tantos outros.
Dispositivos móveis têm o potencial de coletar dados de batimentos cardíacos e padrões de veias. Uma tela sensível ao toque pode discernir se as palmas das mãos de um usuário estão suando ou não.
Empresas continuam a inovar e descobrir novas maneiras de os dispositivos móveis coletarem dados comportamentais. Assim, os conjuntos de dados usados para dizer se um indivíduo é legítimo ou um fraudador estão cada vez mais precisos.
Futuro da prevenção de fraudes
É importante reconhecer que os canais de desktop e móveis são únicos. O que funciona para um pode não servir para outro.
Cada vez mais pessoas estão usando dispositivos móveis. Isso significa que empresas precisam se adaptar ao tempo. Isso envolve a adoção de melhores métodos de prevenção de fraude para garantir uma ótima experiência do usuário, mantendo os dispositivos dos clientes seguros.
Mobile First
Os fraudadores seguem o dinheiro. O crescimento das transações globais passa a ocorrer por meio de telefones celulares. Por isso, é importante a empresas e instituições financeiras examinar mais de perto seus métodos de prevenção de fraude móvel.
Muitos bancos usam sistemas de gestão de risco datados baseados em processos manuais – uma relíquia dos dias em que os clientes visitavam suas instituições financeiras pessoalmente para solicitar empréstimos, sacar dinheiro e realizar outras atividades bancárias.
A própria natureza dos aplicativos móveis exige atualização nos sistemas de gerenciamento de risco dos bancos. Eles devem ser totalmente seguros com protocolos de autenticação eficientes implantados no front-end para proteger a si próprios e aos clientes.
Sites de comércio eletrônico também são culpados de tentar adaptar soluções existentes para dispositivos móveis quando, na realidade, é uma estratégia muito melhor pensar em soluções de prevenção de fraudes especificamente projetadas para o canal mobile.
No mundo digital, o dispositivo de uma pessoa age como sua identidade online. Distinguir os dispositivos dos clientes através de suas características únicas e analisá-los independentemente dos dados pessoais permite que as empresas verifiquem transações e o cliente conectado.
—
*Paulo Moura é diretor sênior da Paygilant no Brasil, empresa israelense de autenticação e prevenção de fraudes digitais.