Os requisitos e padrões de segurança da informação estão sendo aprimorados e revisados continuamente, impulsionados por vários fatores externos, como a pandemia de COVID-19 e o aumento da experiência de ciberataques. Como resultado dessa corrida armamentista cibernética, novos métodos e vetores de ataques estão surgindo. Além disso, um número crescente de pessoas no mundo está utilizando dispositivos móveis e outros meios de trabalho remoto.
Isso representa desafios de segurança adicionais. A implementação de sistemas antifraude em instituições financeiras pode mitigar consideravelmente o impacto de esquemas fraudulentos tradicionais e novos.
Desafios enfrentados pelos bancos
Notavelmente, os padrões de comportamento do usuário sofreram mudanças substanciais. A COVID-19 provocou um aumento do número de transações na Internet e uma diminuição das despesas com transportes e turismo. Além disso, muitos indivíduos experimentaram fluxos de renda reduzidos, levando a um declínio geral nos gastos em certas categorias de usuários, indicando mudanças nos padrões de gastos.
Como resultado da implementação de medidas restritivas e o consequente aumento do estresse níveis, os perpetradores têm mais oportunidades de realizar técnicas de engenharia social por meio de simples atos de intimidação. Um golpe que tem visto um aumento é onde fraudadores se apresentam como oficiais de segurança do banco.
É essencial destacar também que houve um aumento de canais legítimos para direcionar indivíduos a esquemas de golpes por meio de meios de publicidade convencionais, como Google e Facebook. Normalmente, isso é feito por meio de falsos programas de assistência social ou ofertas para preencher pesquisas.
Há também um aumento na contratação de novos recrutas para vários empreendimentos ilegais. Enfrentando dificuldades financeiras, muitas pessoas começaram a procurar novas fontes de renda. Isso os levou a se envolver em várias formas de atividade criminosa online. Isso inclui participar de esquemas que usam indivíduos como mulas de dinheiro ou empregar pessoas para trabalhar em call centers ilegais.
No passado, muitas vezes havia um senso preexistente de cautela em relação a ofertas de emprego online não solicitadas. A pandemia diminuiu a vigilância (sem realmente aumentar o conhecimento de informática e financeiro). Consequentemente, houve um aumento na frequência de engenharia social , infecções por vírus de computador e roubo de identidade.
Como identificar e impedir fraudes bancárias?
Os especialistas recomendam a criação de um sistema de prevenção de fraude de canal para identificar instantaneamente quaisquer transações ilícitas. Para realizar uma análise completa, este sistema deve aproveitar uma combinação de técnicas para detectar atividades anormais, usando tecnologias de aprendizado de máquina (por meio de um módulo de avaliação de risco) e métodos baseados em regras (por meio de um módulo de política).
A avaliação de fraude deve ser baseada em perfis de usuários e eventos e derivar uma coleção de características, que podem então ser empregadas pelo modelo probabilístico para determinar os níveis de risco. O modelo central pode assumir a forma de uma árvore bayesiana personalizada, onde os nós servem como um pontuação de probabilidade para várias combinações de recursos e eventos.
Ao empregar o módulo de política e suas regras originais, o banco pode estabelecer seus próprios cenários de negócios exclusivos e combinar a avaliação de risco final produzida pelo módulo de pontuação e uma variedade de outros indicadores extraídos de perfis de usuários e outros objetos.
Aqui estão os benefícios de implementar essa abordagem:
Ao implantar um modelo unificado, é possível identificar comportamentos atípicos e instâncias análogas a conhecidos atividades fraudulentas. A dependência de sistemas de terceiros para objetos de criação de perfil é reduzida significativamente e os bancos não precisam obter dados constantemente de bancos de dados externos. Os modelos podem ser retreinados perfeitamente com base nos novos dados do usuário.
Os bancos têm problemas ao verificar as transações
Os bancos não podem ter certeza absoluta de que tudo está seguro. Um indivíduo mal-intencionado pode apresentar um cartão de identificação falsificado a um banco e autorizar uma transação negada pelo sistema antifraude anteriormente. Os bancos querem saber muito sobre seus clientes e olhar as transações com atenção, mas só guardam os dados por um tempo relativamente curto (vários meses), e o sistema deve dar uma resposta em questão de segundos, conforme o SLA. Isso torna difícil para os bancos terem certeza absoluta sobre todas as transações.
Se os bancos lançarem cheques mais direcionados e complementares, é possível diminuir as chances de erros. Normalmente, essa abordagem é suficiente para alcançar um equilíbrio entre o risco de não detecção de fraude e as despesas de verificação de eventos autênticos, que podem ser adiadas, disputadas ou bloqueados.
Usuários legítimos x invasores e bots
Os bancos contam com indicadores técnicos e comportamentais para diferenciar bots e agentes mal-intencionados de usuários legítimos. Diferentes marcadores são empregados para detectar fraudes aqui. Por exemplo, congelar temporariamente a conta de um usuário é relativamente fácil e frequentemente usado se o usuário iniciar várias ações idênticas. Este método é um exemplo de avaliação simples baseada em comportamento baseada em sinais técnicos.
Os tipos de ataque mais arriscados envolvem engenharia social, especialmente quando alguém próximo ao alvo, em quem eles confiam, é usado. Em tais situações, indicadores comportamentais de alto nível são a única maneira de prevenir ou retardar uma operação ilícita. Se os dados de um usuário vazarem (possivelmente levando a roubo de identidade), a análise comportamental permite que os bancos evitem transações arriscadas em tempo hábil.
Ameaça interna
Os funcionários que trabalham em casa se conectam ao local de trabalho da organização usando VPN ou outros canais protegidos. Isso torna mais difícil para cibercriminosos externos atacá-los. Ao mesmo tempo, detectar atividades estranhas é um desafio quando funcionários mal-intencionados solicitam remotamente detalhes sobre um cliente bancário específico, pois isso representa suas tarefas rotineiras de trabalho. Como não há ninguém para supervisionar os funcionários remotos, monitorá-los com a ajuda da webcam do próprio computador é a melhor solução, assim como os agentes de segurança supervisionam o espaço do escritório por meio de câmeras de vigilância por vídeo.
Naturalmente, as câmeras podem não será capaz de identificar comportamento enganoso se um funcionário permanecer parado e não fizer nenhum movimento. No entanto, os sistemas de vigilância modernos tornaram-se mais inteligentes. Com a ajuda de inteligência artificial e informações previamente acumuladas, os bancos podem realizar uma avaliação de risco combinada e agir rapidamente quando um comportamento incomum do funcionário é detectado. Elementos de segurança adicionais podem ser usados e funcionar como um agente instalado em um dispositivo ou por meio de uma interface da Web ou incorporado a um aplicativo bancário.
Perímetros seguros e prevenção de fraudes
A situação atual mostra que os perímetros seguros tradicionais das organizações não são mais eficazes na prevenção de fraudes. A abordagem anterior, em que todos os eventos e dados dentro do perímetro eram considerados legítimos enquanto qualquer coisa fora era considerada arriscada, agora está desatualizada. Agora é essencial verificar e proteger os dados em vários níveis de interação para evitar que uma única violação comprometa todo o ecossistema. Em cada etapa de pagamento, todos os dados críticos devem ser coletados, os riscos potenciais avaliados e uma decisão tomada sobre como proceder com a transação.
Ferramentas antifraude na nuvem
Quando os bancos migram para a nuvem, alguns riscos comuns dentro da organização podem ser reduzidos porque algumas funções são atribuídas a provedores terceirizados que não pretendem comprometer o sistema. Com uma configuração de nuvem, a pontuação antifraude pode melhorar ainda mais, pois dados de diferentes fontes podem ser reunidos, criando perfis de mais objetos e criando um conjunto compartilhado de informações sobre o comportamento do usuário.
No entanto, existem alguns problemas humanos-riscos relacionados também. Eles incluem a chance de ataques do pessoal do provedor de nuvem ou violações de dados devido a funcionários do banco que não sabem que os dados podem estar disponíveis para terceiros. Para corrigir isso, alguns dados confidenciais devem ser criptografados antes de sair do perímetro da empresa, e os dados restantes são suficientes para obter uma boa avaliação de risco.
Sistemas antifraude em outros campos
As soluções antifraude podem ser (e são) usadas com sucesso em vários campos, como serviços de pagamento como VISA, PayPal e Western Union, bem como grandes mercados e lojas online como Amazon e outros serviços como Uber.
Tendências no combate à fraude bancária
Em primeiro lugar, novas tecnologias estão sendo utilizadas com sucesso para monitorar a atividade dos funcionários e automatizar as funções mais suscetíveis a fraudes. Isso ajuda muito na prevenção de ameaças internas. Em segundo lugar, os bancos menores que lutam para proteger seus sistemas estão movendo sistemas de proteção para a nuvem, com ferramentas antifraude sendo as primeiras a serem implementadas. A inteligência artificial está se desenvolvendo rapidamente e sendo amplamente utilizada para prevenção de fraudes. No futuro, a integração de sistemas de informações de terceiros aumentará, como já observado com a pontuação de crédito. Além disso, novas ferramentas surgirão para proteger serviços e canais de pagamento menos usados.
Crédito da imagem: Gustavo Frazão/Shutterstock
Alex Vakulov é um pesquisador de cibersegurança com mais de 20 anos de experiência em análise de malware. Alex tem fortes habilidades de remoção de malware. Ele escreve para várias publicações relacionadas à tecnologia, compartilhando sua experiência em segurança.