0
0
No início de abril de 1912, muitas pessoas acreditavam que o Titanic era inafundável. Em 15 de abril de 1912, o Titanic afundou e no final de abril de 1912, à medida que as notícias se espalhavam, as pessoas não acreditavam mais que o Titanic era inafundável.
Acho que a história do Titanic e a crença equivocada de que era inafundável podem nos ensinar uma lição valiosa quando se trata de fraude. A maioria das empresas com programas de fraude maduros sabe que sempre pode melhorar. Seja aumentando suas taxas de detecção de fraudes, reduzindo suas taxas de falsos positivos, melhorando a confiança que eles têm na identificação de fraudes, descobrindo fraudes perdidas antes que sejam relatadas de uma fonte externa, melhorando o fluxo de trabalho, aumentando a eficiência ou de outra forma, a equipe de fraude madura sabe que sempre pode melhorar. No entanto, de vez em quando, ouvimos falar de uma empresa que está confiante de que não tem um problema de fraude.
Assim como o excesso de confiança no Titanic fez com que alguns protocolos de segurança fossem ignorados (o que resultou em perda significativa de vidas humanas), o excesso de confiança em um programa de fraude pode fazer com que certos caminhos para a detecção confiável de fraudes sejam ignorados. Em outras palavras, a certeza infalível nas habilidades de um programa de fraude pode efetivamente reter a equipe de fraude e impedi-la de crescer e amadurecer conforme necessário. Os resultados para a empresa podem ser caros em termos de perda por fraude, danos à reputação da marca e perda de confiança do cliente.
Muitas vezes, é o desconhecido – o perdido ou ainda não visível – que assombra as empresas quando há um ou mais eventos de fraude significativos ou importantes. Uma dose saudável de curiosidade e humildade pode ajudar as empresas a fazer as perguntas certas, realizar a análise certa e se concentrar nos tópicos certos para melhorar seus programas de fraude. Embora certamente não seja uma lista exaustiva, vamos dar uma olhada em algumas das perguntas que as equipes de fraude corporativa podem fazer ao tentar entender o que podem fazer para melhor detectar e mitigar a fraude:
Tenho um bom controle sobre o risco?
Não surpreendentemente, um bom programa de fraude começa com um bom controle do risco. Os riscos afetam as empresas de maneira diferente, dependendo da área de negócios principal, da indústria vertical, do setor, da geografia, do tamanho da empresa, da base de clientes, das parcerias, dos dados dos quais são depositários e de muitos outros fatores. Investir tempo para garantir que os riscos corretos foram avaliados, enumerados e priorizados pelo impacto potencial ajudará muito a empresa a melhorar seu programa de fraude.
Tenho a visibilidade necessária?
Você não pode detectar o que você não pode ver. Ter visibilidade em toda a infraestrutura, seja local, nuvem, híbrida ou de outra forma, é essencial para a detecção adequada de fraudes. Mapear onde não há visibilidade e onde não há visibilidade suficiente ajuda uma equipe de fraude a entender onde faltam dados importantes necessários para detectar, investigar e mitigar fraudes. Desenvolver um plano para abordar essas lacunas é essencial para o amadurecimento da capacidade de fraude de uma organização.
Tenho os controles necessários?
Quando as pessoas pensam em controles, geralmente pensam em controles preventivos. Esses são extremamente importantes, embora os controles de detetive também sejam. Assim como é importante garantir que as medidas adequadas estejam em vigor para evitar fraudes, é igualmente importante garantir que as medidas adequadas estejam em vigor para monitorar a atividade a fim de detectar a fraude, seja no momento em que ocorre ou logo depois. A capacidade de coletar dados de telemetria, analisá-los e detectar fraudes de forma confiável é uma parte importante da estratégia geral de fraude de uma empresa.
Tenho a capacidade de análise e resposta necessária?
Prevenir e detectar fraudes são apenas parte do quebra-cabeça. As equipes de fraude precisam da capacidade de analisar eventos e responder adequadamente. Isso requer pessoas (membros da equipe treinados), processo (que instrui e orienta a resposta) e tecnologia (que permite análise e resposta rápidas). É importante que as organizações não esqueçam essas peças importantes.
Estou me afogando em barulho?
Mesmo as melhores equipes de fraude não são páreo para falsos positivos. Eventos importantes que exigem revisão, análise e (potencialmente) resposta podem rapidamente ser enterrados sob pilhas de ruído irrelevante e não acionável. Ajustar eventos e selecionar parceiros de tecnologia que mantenham o ruído no mínimo é essencial para garantir que a equipe de fraude gaste seus preciosos ciclos com sabedoria.
Onde posso melhorar meus processos?
Os processos sempre podem ser ajustados e melhorados. Cada processo deve ser analisado para ver onde fica atolado, é ineficiente, requer muita intervenção humana, falha ou é ineficaz. Esses são os principais alvos para a melhoria do processo. Os resultados valerão a pena o investimento de tempo.
Como posso melhorar o treinamento da minha equipe?
As melhores equipes de fraude não têm apenas talento – elas treinam bem esse talento. Garantir que os membros da equipe sejam informados sobre os riscos e ameaças mais recentes, bem treinados em várias tecnologias de fraude e envolvidos em organizações de pares e profissionais paga grandes dividendos. O treinamento é um grande facilitador de talentos e contribui para um programa de fraude muito mais maduro.
Um pouco de humildade e estar aberto à possibilidade de que haja fraudes desconhecidas e invisíveis fazem bem a um programa de fraudes. Ao fazer as perguntas certas e procurar fazer melhorias, as empresas podem aprimorar e amadurecer seus programas de fraude. O resultado é uma melhor detecção e mitigação de fraudes, o que, por sua vez, economiza dinheiro real para a empresa, evitando ou reduzindo perdas por fraude.
FONTE: SECURITYWEEK