*Por Alex Vakulov
Os requisitos e padrões de segurança da informação estão em constante estado de evolução. Questões recentes, como a COVID-19 e a crescente dependência global de dispositivos móveis e soluções de trabalho remoto, desempenharam papéis importantes nessa transformação contínua. Ao mesmo tempo, a sofisticação crescente dos atacantes cibernéticos adicionou novas camadas de complexidade ao cenário de cibersegurança. Neste artigo, explorarei a importância da implementação de sistemas de detecção de fraudes como medida crucial para mitigar o impacto de esquemas fraudulentos tanto tradicionais quanto emergentes.
Desafios enfrentados pelas instituições financeiras
O panorama do comportamento do usuário sofreu mudanças significativas, principalmente impulsionadas por fatores externos, como a pandemia de COVID-19. Esse fator levou a um aumento nas transações online, combinado com fluxos de renda reduzidos para muitos indivíduos, resultando em gastos reduzidos em categorias específicas de usuários. Além disso, conflitos locais, como a guerra na Ucrânia e Israel, influenciam os padrões de gastos em regiões específicas.
A implementação de medidas restritivas e o aumento resultante nos níveis de estresse proporcionaram aos criminosos cibernéticos mais oportunidades para explorar técnicas de engenharia social por meio de atos de intimidação. Um golpe prevalente envolve fraudadores se passando por funcionários de segurança do banco para enganar indivíduos desavisados.
Outra tendência preocupante é o surgimento de canais legítimos que levam as pessoas a esquemas de golpes por meio de plataformas de publicidade mainstream como Google e Facebook.
Além disso, as dificuldades econômicas enfrentadas por algumas pessoas as levaram a procurar fontes de renda alternativas, levando-as a se envolver em várias formas de atividades criminosas online. Alguns indivíduos se envolvem em esquemas onde atuam como mulas de dinheiro ou trabalham em centrais de atendimento ilegais.
É desafiador para as instituições financeiras garantir segurança absoluta. Indivíduos mal-intencionados podem apresentar identificação falsa para autorizar transações que foram inicialmente negadas pelo sistema antifraude. Embora as instituições financeiras se esforcem para saber o máximo possível sobre seus clientes e executem transações com cuidado, elas são limitadas pelas limitações de retenção de dados (tipicamente vários meses) e pela necessidade de responder em segundos, como estipulado pelos Acordos de Nível de Serviço. Portanto, mais uma vez, alcançar certeza completa sobre cada transação continua sendo um grande problema.
Detectar atividades suspeitas torna-se ainda mais desafiador quando funcionários mal-intencionados solicitam detalhes sobre um cliente ou transação específica, pois isso está dentro de suas tarefas de trabalho de rotina. Alguns sistemas de detecção de fraudes usam webcams de computador ou câmeras de vigilância de vídeo para monitorar o comportamento dos funcionários. Os modernos sistemas de vigilância tornaram-se mais inteligentes, aproveitando a inteligência artificial e os dados históricos para realizar avaliações abrangentes de risco e tomar medidas quando comportamentos de funcionários incomuns são detectados. No entanto, essas câmeras nem sempre podem ser eficazes na identificação de comportamentos enganosos quando os funcionários permanecem quase imóveis.
Compreendendo os sistemas de detecção de fraudes
Os sistemas de detecção de fraudes são projetados para detectar e prevenir várias formas de atividades fraudulentas, que vão desde a apropriação de contas e roubo de identidade até transações financeiras fraudulentas. Inicialmente adotados pelas instituições financeiras no início dos anos 2010 em resposta a ataques em grande escala a sistemas de e-banking, os sistemas de detecção de fraudes desde então encontraram seu caminho em diversos setores, incluindo e-commerce, programas de fidelidade de clientes, serviços de jogos, plataformas de publicidade contextual e seguros. Eles desempenham um papel fundamental sempre que ocorrem transações e comércio online. Embora o conceito de sistemas de detecção de fraudes seja bem estabelecido, existem diferentes tipos de produtos com características únicas que atendem a necessidades e desafios específicos.
A funcionalidade principal dos sistemas de detecção de fraudes envolve o exame de transações online e ações do usuário para avaliar o nível de risco de fraude. Tipicamente, os sistemas de detecção de fraudes consistem em regras padrão e específicas do sistema, filtros e listas contra os quais cada ação é verificada. As tecnologias de IA e ML incorporadas nesses sistemas melhoram significativamente seu desempenho ao analisar dados do cliente e identificar padrões indicativos de comportamento fraudulento.
Tipos de sistemas de detecção de fraudes
As soluções de detecção de fraudes podem ser amplamente categorizadas em dois tipos principais: sistemas de detecção de fraudes de transações e sistemas de detecção de fraudes de navegador.
Sistemas de detecção de fraudes de transações
Os sistemas de detecção de fraudes de transações empregam indicadores comportamentais e técnicos, bem como algoritmos de aprendizado de máquina para avaliar o risco associado a cada transação. Tipicamente, esses sistemas dependem de regras e filtros predefinidos que se ativam com base em algoritmos ou gatilhos específicos. Vários marcadores são empregados para sinalizar transações suspeitas, incluindo transações incomumente grandes ou frequentes, transações em locais atípicos, etc. Por exemplo, a conta de um usuário pode ser temporariamente congelada se ele iniciar múltiplas ações idênticas, o que é um exemplo de uma avaliação baseada em comportamento que depende de sinais técnicos.
Um dos aspectos mais críticos da detecção de fraudes de transações é a tentativa de detectar ataques direcionados de engenharia social. Nesses casos, indicadores comportamentais de alto nível são indispensáveis para prevenir ou retardar operações ilícitas.
O sistema aproveita o aprendizado de máquina para processar extensos dados e identificar correlações ocultas entre ações do usuário que poderiam sinalizar fraude. Dados históricos sobre operações bloqueadas, como transferências de fundos não autorizadas, são usados para treinar o sistema a reconhecer padrões que levam a transações negadas. Isso permite que o sistema detecte e interrompa independentemente transações que mostram sinais de fraude.
Sistemas de detecção de fraudes de navegador
Os sistemas de detecção de fraudes de navegador não analisam transações reais, mas coletam diversos detalhes técnicos sobre a sessão do usuário. Isso inclui informações sobre o dispositivo, canal de conexão e comportamento do usuário, como teclas pressionadas, movimentos do touchpad/mouse e muito mais.
Os sistemas de detecção de fraudes de navegador são bons em detectar o roubo de credenciais resultante de ataques de phishing ou violações de dados. Eles também podem identificar contas fraudulentas na fase inicial quando um fraudador tenta se inscrever.
Identificação e prevenção de fraudes financeiras
Para identificar e combater efetivamente fraudes financeiras, é recomendável estabelecer um sistema abrangente de detecção e prevenção de fraudes em tempo real, capaz de identificar instantaneamente transações ilícitas. Tal sistema deve aproveitar uma combinação de técnicas, incluindo tecnologias de aprendizado de máquina por meio de um módulo de avaliação de risco e métodos baseados em regras por meio de um módulo de política.
O processo de avaliação de fraudes deve ser baseado em perfis de usuário e evento, que geram um conjunto de características que podem ser usadas por um modelo probabilístico para determinar os níveis de risco. Este modelo pode assumir a forma de uma árvore bayesiana personalizada, onde os nós representam pontuações de probabilidade para várias combinações de características e eventos. Ao incorporar o módulo de política e suas regras personalizadas, as organizações podem definir seus cenários de negócios únicos e combinar a avaliação de risco resultante com vários indicadores extraídos de perfis de usuário e outras fontes.
Selecionando o sistema de detecção de fraudes certo
Escolher o sistema de detecção de fraudes mais adequado envolve avaliar as necessidades e os riscos específicos de sua organização. Diferentes tipos de sistemas de detecção de fraudes examinam conjuntos de dados distintos, e a abordagem ideal pode envolver uma combinação de soluções focadas em transações e baseadas em navegador. Para economizar fundos, algumas organizações, como aquelas que oferecem contas pessoais sem sistemas de pagamento internos, podem achar que um sistema de detecção de fraudes de navegador é suficiente para suas necessidades.
Ao avaliar as soluções de detecção de fraudes, considere os seguintes critérios:
- Transparência de preço: Avalie o custo do sistema de detecção de fraudes, incluindo implantação, ajuste fino, treinamento de administrador e despesas relacionadas. Garanta que o custo total não exceda as perdas potenciais que ele é projetado para prevenir.
- Testes e indicadores objetivos: Avalie a funcionalidade do sistema em termos de determinação do nível de risco e indicadores objetivos que fornecem insights acionáveis. Procure critérios específicos, como a detecção do uso de servidores VPN durante o acesso ao site ou a capacidade do sistema de acessar remotamente dispositivos. Esses indicadores tangíveis oferecem uma avaliação mais precisa da eficácia do sistema.
- Capacidades de aprendizado de máquina e IA: Considere até que ponto o sistema de detecção de fraudes incorpora algoritmos de aprendizado de máquina e inteligência artificial. ML e IA podem ser cruciais na identificação de riscos ao analisar conjuntos de dados extensos e descobrir padrões e regularidades ocultas indicativas de atividade fraudulenta. Sistemas com capacidades avançadas de IA podem adaptar e aprimorar seus métodos de detecção ao longo do tempo.
- Privacidade de dados: Examine se o sistema requer a coleta de dados confidenciais ou pessoais do cliente. Um sistema robusto de detecção de fraudes deve minimizar a necessidade de coletar tais dados ou empregar técnicas de aprimoramento de privacidade. Isso não apenas reduz o risco de violações de dados, mas também elimina a necessidade de obter o consentimento do cliente para processar dados pessoais por terceiros.
Conclusão
Embora nenhum sistema de detecção de fraudes único possa fornecer proteção infalível contra todos os tipos de ciberataques, o principal objetivo de uma solução de segurança eficiente é aumentar a complexidade e o custo de executar um ataque fraudulento ao ponto em que os fraudadores optam por alvos mais fáceis. Muitos produtos no mercado atendem aos critérios mencionados acima. Ainda assim, o desempenho de um sistema específico de prevenção de fraudes depende de seus algoritmos internos, que geralmente são proprietários e não são divulgados pelos desenvolvedores.
Para fazer uma escolha informada, as organizações devem considerar a realização de projetos piloto comparativos usando várias soluções de detecção de fraudes adaptadas às suas necessidades e riscos específicos. Novamente, as soluções de detecção de fraudes são ferramentas altamente eficazes e eficientes para combater atividades fraudulentas. Eu aconselho a pesquisa, comparação e adoção minuciosas de um sistema que esteja alinhado com os requisitos exclusivos de prevenção de fraudes de sua organização. Ao permanecer proativo e vigilante, as organizações podem melhorar significativamente suas defesas contra ameaças em constante evolução.
Esse artigo tem informações retiradas do blog da At&T. A Neotel é parceira da AT&T e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.