Uma rede de segurança em várias camadas dificulta a fraude
Para deter os golpistas, adotar uma abordagem de cibersegurança em várias camadas é fundamental para que a fraude seja evitada em todos os pontos de contato da jornada do cliente, diz a LexisNexis Risk Solutions.
Com o aumento da adoção de canais digitais durante a pandemia do coronavírus, a superfície de ataque também cresceu exponencialmente e com ela o número de ataques cibernéticos e tentativas de fraude digital. Apropriações de contas, roubos de identidade, fraudes financeiras e ofertas fraudulentas de emprego foram os principais exemplos, conforme explica Rafael Costa Abreu, diretor de Fraude e Identidade da LexisNexis Risk Solutions para a América Latina, em entrevista por e-mail ao SearchDataCenter em espanhol.
O especialista observa que o aumento da sofisticação e complexidade das fraudes atuais exige que as empresas façam esforços coordenados e tomem uma abordagem de solução em várias camadas para identificá-las e preveni-las, sem criar atritos para os consumidores legítimos como parte de suas melhores práticas de risco e segurança cibernética.
Costa Abreu diz que, embora as soluções de prevenção de fraudes sejam diversas (e algumas já empregam ferramentas de inteligência artificial e automação com sucesso), as melhores práticas também estão ao alcance das micro e pequenas empresas, que podem com elas proteger seus negócios online, reduzindo os retornos de carga e os ataques aos seus consumidores.
Como a pandemia está afetando o cenário de ataques cibernéticos e fraudes?
Rafael Costa: Identificamos vários cenários de fraude durante a pandemia que os criminosos iniciaram e continuam perpetuando para tirar proveito de alvos vulneráveis. Os principais cenários de fraude incluem sequestro de contas, roubo de identidade, fraude cibernética e ofertas fraudulentas de emprego que enganam as pessoas para que se tornem mulas de dinheiro, entre outros.
O relatório mais recente de crimes cibernéticos da LexisNexis Risk Solutions observou que a América Latina experimentou as maiores taxas de ataque de qualquer região do mundo este ano. A que você atribui isto?
Rafael Costa: Nossa rede mostrou um enorme aumento na adoção de canais digitais em nossa região e, portanto, os cibercriminosos viram nela uma oportunidade de direcionar seus ataques a novas empresas e consumidores que utilizam esses canais digitais.
Você considera que há uma falta de maturidade na cibersegurança na região? A segurança cibernética foi deixada em segundo plano na corrida das empresas para se tornarem digitais?
Rafael Costa: A região está se adaptando tão rapidamente quanto outras regiões, e todas as regiões têm isso em comum: os fraudadores nunca param de tentar quebrar as empresas e roubar dados de usuários para cometer crimes. Eles são inovadores, e as empresas têm que se manter em dia. Os hackers sempre seguem o caminho de menor resistência e maior ganho financeiro. Eles geralmente lançam uma série de vetores de ataque variados na esperança de que pelo menos um tenha sucesso, e então se atém a esse vetor até que ele não seja mais bem sucedido. É uma espécie de jogo de gato e rato. À medida que as tipologias de fraude se tornam mais complexas e sofisticadas, vão requerendo um esforço coordenado e uma abordagem de solução em múltiplas camadas para identificar e prevenir fraudes sem criar atritos para os consumidores legítimos.
Qual é o papel da automação e da inteligência artificial no presente e no futuro da cibersegurança?
Rafael Costa: A inteligência artificial (IA) pode analisar eficientemente o comportamento dos usuários, deduzir um padrão e identificar todos os tipos de anomalias ou irregularidades durante a interação do usuário com um site ou aplicativo. Em seguida, pode definir um padrão esperado para um determinado usuário, também conhecido como biometria comportamental. Esses padrões incluem como um usuário on-line interage com um dispositivo desktop, móvel ou laptop através de seu teclado, mouse e/ou tela sensível ao toque. Ao combinar biometria comportamental com inteligência de identidade digital, os clientes recebem alertas de risco adicionais nas aberturas de contas, páginas de alto risco (inícios de sessão, alterações de informações pessoais, redefinições de senha, criação de beneficiários etc.) e pagamentos.
Como você acha que a questão da escassez de pessoal qualificado em cibersegurança na região poderia ser resolvida?
Rafael Costa: Há uma escassez generalizada de profissionais de cibersegurança. A educação e a capacitação prática são as melhores maneiras de adquirir conhecimento em matéria de segurança cibernética. Embora investir em treinamento de cibersegurança seja essencial, a tecnologia pode compensar essa falta de talento humano em matéria de cibersegurança. Algumas soluções de segurança que empregam inteligência artificial e aprendizado de máquina estão se mostrando avançadas o suficiente para atender às necessidades das organizações.
Que recomendações você poderia dar às empresas da América Latina para garantir suas transações online e prevenir as fraudes?
Rafael Costa: É importante adotar uma abordagem em múltiplas camadas para deter os golpistas. As várias camadas reforçam a rede de segurança, tornando mais difícil para os fraudadores se infiltrarem. A prevenção de fraudes em cada ponto de contato ao longo da jornada do cliente, combinada com a aplicação de um nível adequado de atrito para cada consumidor, protege a marca, reduz os custos de fraude e proporciona uma experiência agradável para os consumidores legítimos.
Uma vez que os ataques não se limitam a grandes corporações ou entidades bancárias, como as micro e pequenas empresas com orçamentos limitados podem ser protegidas, já que no momento estão focadas principalmente na sobrevivência?
Rafael Costa: Mesmo com um orçamento limitado, ainda é possível para as médias e pequenas empresas utilizar as melhores práticas na condução de negócios online. A aplicação de um duplo fator de autenticação ao fazer pagamentos para garantir a identidade do usuário e a implementação de um processo de incorporação bem estruturado são fundamentais para garantir que elas só permitam o acesso por parte de bons clientes verificados, o que reduzirá as possibilidades de produzir retornos de carga e ataques aos consumidores.
Saiba mais sobre Gerenciamento de segurança
-
Especialista aponta vantagens competitivas da presença feminina no setor de tecnologia
-
Engenharia social: O que é e como as empresas podem proteger seus clientes desses golpes?
-
Como evitar ataques de golpistas com a alta nas vendas pelo Black Friday 2024
-
Olimpíadas pode ser o torneio com maior número de ciberataques da história