0
0
As comemorações do ano novo ficaram para trás e a maioria de nós voltou às nossas rotinas diárias. Este é um lembrete tão bom quanto qualquer outro de que a temporada de golpes da primavera – ou melhor, a temporada de impostos – está chegando.
Com toda a seriedade, a abertura da temporada de impostos geralmente traz consigo uma nova safra de golpes para fraudar pessoas honestas e trabalhadoras.
Claro, não é apenas a temporada de impostos que anuncia fraudes. Quase todos os grandes eventos, sejam eles desastres naturais, crises de saúde, desacelerações econômicas, grandes eventos esportivos ou outros, parecem trazer consigo seu quinhão de golpes. Educar nossos usuários finais sobre os perigos desses golpes e o potencial de perdas por fraude é necessário, mas lamentavelmente insuficiente.
Mas as empresas precisam fazer ainda mais para combater efetivamente os golpes. Eles precisam proteger seus usuários finais de maneiras que não dependam do próprio usuário final. Simplificando, as empresas não podem confiar apenas na educação dos usuários finais para reduzir as perdas por fraude.
Embora existam inúmeras maneiras pelas quais as empresas podem combater golpes, gostaria de discutir cinco técnicas que as empresas podem usar para ajudar a evitar perdas por fraude resultantes de golpes.
1. Incorporando a Camada do Usuário
Pode parecer radical, mas o primeiro passo para combater os golpes é aceitar que uma certa porcentagem deles terá sucesso contra os usuários finais. Somente quando as empresas adotarem essa ideia, elas poderão começar a reduzir as perdas por fraude resultantes de golpes. Se assumirmos que um certo número de usuários finais serão golpistas e/ou fraudadores que assumiram ou comprometeram a conta de um usuário final legítimo, isso nos permite entender que precisamos examinar a camada do usuário .
Em outras palavras, precisamos de insights sobre o comportamento do usuário, informações do dispositivo e informações de rede/ambiente para adicionar um contexto importante e enriquecer nossa compreensão de quem pode estar interagindo com nosso aplicativo online. Podemos procurar atividades incomuns, padrões comportamentais suspeitos e informações estranhas sobre dispositivos, redes e ambientes que possam nos ajudar a perceber que não é o usuário legítimo que está interagindo com o aplicativo. Isso pode nos alertar quando um usuário final legítimo foi vítima de um golpe.
2. Redução de Ruído
Digamos que uma empresa precise examinar 50, 100 ou 200 eventos suspeitos em um determinado dia — incluindo eventos relacionados a golpes. Se esses eventos forem encontrados em uma fila de trabalho de 500 ou 1.000 eventos, isso é possível. Se, por outro lado, esses eventos estiverem enterrados em uma pilha de ruído e falsos positivos que chegam a centenas de milhares ou mesmo milhões, isso é consideravelmente mais desafiador. Assim, um componente importante para combater golpes é fazer com que sejam notados em primeiro lugar.
Em outras palavras, é importante reduzir significativamente a quantidade de ruído e o volume de falsos positivos com os quais a equipe de fraudes precisa lidar diariamente.
3. Lógica de Aperto
Relacionado ao ponto acima, um dos principais motivos para a superabundância de falsos positivos é a lógica de alerta que não é rígida ou precisa o suficiente. Ao incorporar a camada do usuário, uma lógica mais precisa e regras mais inteligentes analiticamente, as empresas podem reduzir significativamente o volume de falsos positivos e ruídos com os quais devem lidar. Apertar a lógica de alerta é uma maneira muito eficaz de aumentar as chances de fraudes serem detectadas antes que ocorram perdas significativas por fraude.
4. Realização da análise pós-transação
Muitas vezes, as empresas se concentram na detecção e mitigação de fraudes em tempo real ou quase em tempo real. Isso é, obviamente, extremamente importante e um objetivo nobre. Seria ingênuo, no entanto, acreditar que não estamos negligenciando ou perdendo perdas significativas por fraude que não conseguimos detectar em tempo real.
Analisar os dados após a transação — ou “offline”, se preferir — nos permite identificar atividades suspeitas ou incomuns que podem estar ocultas nos dados. Isso nos permite identificar padrões confiáveis, inclusive em torno de golpes, que podemos transformar em detecção em tempo real ou quase em tempo real. Isso melhora nossos recursos de detecção de fraude como um todo e nos ajuda a reduzir nosso risco de perdas por fraude.
5. Estudando Padrões Comportamentais
Uma parte importante da análise pós-transação que vale a pena mencionar separadamente é o estudo dos padrões comportamentais. Conforme mencionado acima, por mais cuidadosos que os golpistas e fraudadores tentem ser, eles geralmente deixam pistas para trás que podem nos ajudar a detectar que são eles e não o usuário final legítimo interagindo com o aplicativo online.
Quanto mais sutis as pistas, mais importante é estudar os padrões comportamentaisem profundidade. Fazer isso pode facilitar a descoberta de “informações” do fraudador que podemos aproveitar para detectar golpes com mais precisão.
Embora a educação do usuário final seja necessária para limitar as perdas por fraude relacionadas a golpes, ela não é suficiente. Para realmente lidar com o problema do golpe, as empresas devem adotar uma variedade de abordagens, algumas delas fora da caixa da sabedoria convencional. No entanto, o investimento geralmente vale a pena, pois pode gerar resultados na forma de perdas por fraude significativamente reduzidas.
FONTE: DARK READING