Como construir um plano multicamadas para combater o crime cibernético | Opinião

Segundo o autor, cibercriminosos conectados à web podem criar vetores inovadores de ataques e as empresas precisam avançar para responder a essa ameaça
Conceito de segurança

Shutterstock

À medida que as interações com os clientes evoluem ao longo do tempo, as empresas precisam acompanhar todas as maneiras pelas quais os agentes mal-intencionados podem causar estragos por meio do crime cibernético. Em muitos setores, as organizações continuam a mesclar serviços digitais e físicos em um ecossistema omnicanal.

As rotas de compra estão convergindo cada vez mais com os comerciantes substituindo ou combinando experiências na loja com ofertas digitais. Isso é especialmente relevante hoje, pois a pandemia alterou permanentemente a maneira como os clientes interagem com as empresas, com ênfase crescente nas transações digitais.

Publicidade

A dinâmica de mudança em torno das interações com os clientes cria um clima hospitaleiro para o crime cibernético florescer. Os cibercriminosos bem conectados em rede são adeptos de alavancar vetores de ameaças inovadores para atingir incansavelmente os principais pontos da jornada do cliente. Os criminosos cibernéticos aproveitarão a chance de explorar quaisquer vulnerabilidades em um sistema de segurança, o que levanta a questão: como uma empresa pode se proteger e responder a estas ameaças?

Confiança de identidade na criação de nova conta

Uma das maiores fontes de ataques cibernéticos tem como alvo contas recém-criadas, que são atacadas com uma taxa tão alta quanto qualquer outro tipo de transação na jornada do cliente. De acordo com pesquisa, as criações de contas fraudulentas – um fraudador criando uma conta usando as credenciais e detalhes de pagamento de outra pessoa – afetam um em cada cinco adultos.

Compreender os marcadores de fraude desde o início pode ajudar a manter esses tipos de vulnerabilidades devidamente protegidos. Como os criminosos cibernéticos usam identidades roubadas, comprometidas ou sintéticas para criar novas contas, a confiança na identidade desempenha um papel fundamental na forte defesa contra crimes cibernéticos de uma organização. A capacidade de reconhecer rapidamente clientes bons e confiáveis ​​e determinar rapidamente a validade das credenciais do cliente contribui para uma experiência de abertura de conta perfeita e segura.

Isso inclui conhecer os padrões comportamentais da base de clientes, o que permite a rápida identificação de eventuais desvios de comportamento. No entanto, olhar para os aspectos físicos e digitais das identidades também é crucial.

Publicidade

A combinação de recursos de identidade digital e física oferece às empresas uma visão ampla do consumidor para que possam se posicionar rapidamente contra novas ameaças e criar uma melhor experiência ao cliente. As experiências do cliente funcionam melhor quando há uma quantidade mínima de atrito para que ele possa fazer suas compras, mantendo os ativos seguros. Esse é o padrão ouro de segurança.

Reforce os meios de pagamento inseguros com biometria comportamental

O comércio digital teve um aumento maciço em meio ao auge da pandemia e, ao mesmo tempo, o risco por trás dos meios de pagamento digital também aumentou. Os criminosos cibernéticos estão aproveitando a oportunidade criada pela revolução do pagamento digital para obter e monetizar credenciais roubadas. Uma forte defesa de pagamentos enraizada na confiança da identidade é essencial, pois os consumidores confiam nos pagamentos digitais em todos os ecossistemas omnicanal.

Uma ferramenta para ajudar a detectar e bloquear ataques é o uso da biometria comportamental, que analisa gestos interativos, como o modo como um indivíduo digita em um teclado, move um mouse, segura um telefone ou toca em uma tela sensível ao toque, e compara essas características com traços comportamentais digitais comuns a fraudadores, bots e usuários confiáveis. A tecnologia comprovadamente ajuda a detectar e bloquear ataques automatizados e transações suspeitas.

A implementação de soluções com biometria comportamental fortalece a prevenção de fraudes em pagamentos, pois combina inteligência de identidade digital com insights de transações globais simultaneamente à transação. As empresas podem melhorar a segurança das transações e refinar a personalização com inteligência de risco imediata que ajuda a diferenciar com confiança entre um cliente confiável e uma ameaça cibernética.

Publicidade

O desafio das redes de fraude hiperconectadas

Pesquisa continua a mostrar um forte padrão de fraude interorganizacional, intersetorial e até mesmo inter-regional. As redes hiperconectadas exploram as mesmas listas de dados de identidade roubados em várias regiões e setores. A fraude em rede continua sendo uma ameaça altamente diferenciada que escapa facilmente das ferramentas tradicionais de prevenção de fraude, como soluções de ponto estático.

Ao combater as redes de fraude com cooperação intersetorial, as empresas podem experimentar uma visão compartilhada da fraude que inclui inteligência relacionada ao comportamento online, confiança e risco de transações, listas de bloqueio globais, listas de permissão e listas de observação, bem como modelos de setor direcionados.

Ao alavancar uma abordagem colaborativa, uma organização pode bloquear uma entidade confirmada como de alto risco por outra organização antes do processo de transações adicionais, melhorando a prevenção de fraudes e adicionando uma camada de proteção contra ataques em rede.

O aumento consistente dos ataques de bots

Os ataques de bots são generalizados, mostrando pouca discriminação sobre quais setores eles invadirão. Eles representam um método barato, rápido e eficaz de ataque inicial que permite o teste de identidade em escala, oferecendo aos criminosos cibernéticos a oportunidade de validar e monetizar rapidamente credenciais roubadas.

A detecção proativa de ataques de bots sem interromper as interações legítimas do cliente ou adicionar atrito desnecessário aos principais pontos de contato do cliente exige um equilíbrio delicado.

Publicidade

É necessário que as organizações estabeleçam um equilíbrio entre proteções estritas de identidade para proteger os clientes e criar muito atrito na experiência do cliente. É possível manter os clientes satisfeitos e ao mesmo tempo mantê-los protegidos contra ataques de bots, aproveitando uma imagem unificada de identidade informada pela inteligência da rede e visibilidade direcionada dos sinais de risco que indicam bots e agregadores.

Prevenindo o crime cibernético e protegendo a experiência do cliente

O ambiente de crimes cibernéticos complexo e em constante mudança desafia as empresas a equilibrar as velocidades de interação com segurança reforçada e uma experiência perfeita em todos os pontos da jornada do cliente. Clientes confiáveis ​​não comprometerão uma interação eficiente, segura e sem esforço. A entrega consistente de experiências ideais e omnicanal para o cliente oferece uma vantagem competitiva em um mercado digital lotado.

Uma estratégia de prevenção de fraude dinâmica e em multicamadas protege sua empresa em um ambiente de crimes cibernéticos em rápida evolução. A criação de uma estratégia de crimes cibernéticos com base em uma visão unificada de identidade baseada em riscos permite que uma empresa forneça transações personalizadas e mais seguras para clientes confiáveis, ao mesmo tempo em que detecta e evita ameaças de crimes cibernéticos com mais precisão.

As empresas podem capitalizar totalmente as oportunidades de um ecossistema omnicanal bem conectado, começando com o estabelecimento de confiança na identidade.

Sobre o autor

Rafael Costa Abreu é Diretor de Fraude e Identidade LATAM da LexisNexis Risk Solutions