Ao usuário comum que utiliza Internet Banking a complexidade dos aplicativos e sistemas bancários para fazer pagamentos e consultar informações sobre sua conta, em seus smartphones, pode passar muitas vezes despercebida. Recentemente, a Kaspersky Lab realizou uma pesquisa mostrando que, apesar da incrível comodidade que os aplicativos digitais proporcionam aos usuários, a questão de segurança (especialmente na redução de fraudes) está longe de ser resolvida.
Isso porque, de acordo com a pesquisa:
-
24% dos bancos enfrentam dificuldades de identificar seus clientes pelos aplicativos (bancos online);
-
30% dos bancos sofreram ataques cibernéticos que afetaram os serviços prestados por Internet Banking;
-
38% das organizações financeiras se preocupam com o equilíbrio entre as técnicas de prevenção e a usabilidade do usuário.
Além disso, a pesquisa também identificou que 59% dos bancos preveem prejuízos futuros devido a dificuldade de soluções para redução de fraudes, o que traz à tona a importância de um sistema mais eficiente para verificação da identidade dos usuários que acessam os bancos pela internet – especialmente por dispositivos móveis.
Com o crescimento exponencial do uso de Internet Banking no Brasil – só em 2016 ele foi de 134% – e a chamada “sociedade virtual”, na qual tudo é resolvido pela internet, o acesso de criminosos aos canais digitais se tornou muito mais fácil do que há alguns anos, época em que era preciso literalmente “assaltar” uma agência (ou um usuário) para lhe roubar dinheiro.
Hoje, os clientes não se tornam apenas as vítimas desses criminosos (muitas vezes categorizados como cibercriminosos), mas também são uma porta de entrada para os canais digitais dos bancos. Em outras palavras, pelo Internet Banking é impossível saber se, quem está solicitando uma transferência, por exemplo, é o próprio cliente ou um criminoso que, de alguma forma, conseguiu roubar suas credenciais.
Não é à toa que, nos últimos anos, a principal causa dos ataques cibernéticos foi o chamado phishing direcionado, que é basicamente o roubo de informações pessoais de um cliente para atividades criminosas e principal “pedra no sapato” dos especialistas em segurança quando se trata de redução de fraudes.
Quais os riscos dessa dificuldade de identificar os clientes?
Os riscos dessa dificuldade em identificar os clientes no Internet Banking vão muito além dos prejuízos financeiros, que por si só já podem justificar uma necessidade urgente de desenvolver tecnologias mais robustas.
Um cliente que é vítima de um ataque cibernético dificilmente vai confiar novamente nas transações pela internet e, com isso, o banco corre o risco de perder este cliente para algum concorrente capaz de garantir mais segurança aos seus usuários.
Isso sem falar, é claro, na péssima reputação que essa instituição terá no mercado. Com as mídias sociais para potencializar qualquer experiência negativa por parte do cliente e as dezenas de concorrentes que estão chegando no mercado (as fintechs), a falta de segurança pode literalmente comprometer o futuro do negócio.
Quais as possíveis soluções para a redução de fraudes?
Tendo em vista as dificuldades de identificar os usuários em canais digitais e todos os riscos envolvidos, a pergunta que fica é: como solucionar essa falta de segurança?
Aliadas às melhores práticas de segurança adotadas hoje pelos bancos, como dupla-autenticação, a a Kaspersky Lab recomenda a implementação de soluções que usam o Big Data e a Inteligência Artificial que são capazes de identificar o cliente sem exigir ações adicionais do usuário – afinal, não faz sentido investir em segurança se a usabilidade do usuário ficar comprometida.
A plataforma Kaspersky Fraud Prevention, por exemplo, é capaz de compilar e analisar o comportamento do usuário, informações do dispositivo, do ambiente e da sessão de forma totalmente “despersonalizada”, sem colocar em risco a privacidade do usuário. A RBA (ou Autenticação Baseada em Riscos) também avalia os possíveis riscos mesmo antes do cliente fazer o login no Internet Banking.
Enquanto isso, a CSAD (Continuous Session Anomaly Detection ou Detecção Contínua de Anomalias na Sessão) faz o monitoramento das contas e consegue detectar, com antecedência, ações criminosas como lavagem de dinheiro e uso de softwares maliciosos (malwares) usados para roubar informações.
Ou seja, de forma resumida, a solução para melhorar a identificação dos usuários de Internet Banking (e consequentemente investir na redução de fraudes) é usar ferramentas capazes de analisar dados de comportamento e prever ações suspeitas.
Como afirma o próprio Alexander Ermakovich, chefe do projeto:
“Apoiados na nossa experiência, oferecemos serviços de consultoria e resposta a incidentes de ataques de fraudes altamente complexos. Essa experiência é incorporada na nossa solução em nuvem, melhorando-a e garantindo a sua capacidade imediata de ajudar os nossos clientes a combater as ameaças e táticas de fraude, que evoluem continuamente”
Como dize o senso comum: Os criminosos estão sempre um passo à frente das inovações tecnológicas que temos hoje, o que justifica a dificuldade dos bancos em encontrar soluções para a redução de fraudes.
Por isso, novas tecnologias exigem novos cuidados e, visto que as instituições digitais estão crescendo cada vez mais rapidamente, as soluções de segurança devem ser capazes de evoluir, paralelamente, com as tecnologias de Internet Banking. Tudo isso, sem comprometer a comodidade da “peça” mais valiosa deste jogo: o cliente.
E então, você está acompanhando as tecnologias de segurança para os smartphones? Conhece alguma alternativa para a redução de fraudes que não citamos aqui? Aproveite e compartilhe este artigo com seus conhecidos!