Os fraudadores têm estado ativos. Durante esta fase de crise de pandemia do coronavírus, eles lançaram uma avalanche de ataques. Talvez mais importante, eles estão prontos para cometer ainda mais fraudes assim que os governos começarem a relaxar as restrições e os consumidores voltarem a fazer compras.
Os fraudadores estão planejando futuros ataques, PSP devem combatê-los agora.
O número de transações de consumidores diminuiu, mas os golpes estão aumentando. É o ambiente perfeito para os criminosos estarem em modo de ataque. Eles estão usando bots para iniciar várias tentativas de login do mesmo dispositivo ou da mesma localização. Seus objetivos? Descobrir quais credenciais de login obtidas por meio de golpes de fishing ou outros esquemas de fraude lhes proporcionam acesso às contas de suas vítimas. Uma vez que saibam que uma credencial de login é válida, eles a venderão na dark web ou usarão as credenciais por conta própria.
Os provedores de serviços de pagamento (PSP) também podem encontrar oportunidades neste período de transações reduzidas. Visto que o número de transações diminuiu, os falsos positivos também devem ter diminuído.
Use o tempo que isso proporciona para reforçar suas técnicas de combate à fraude e se preparar para a onda de fraude que provavelmente virá com a remoção de medidas rígidas de isolamento por parte dos governos.
Monitoramento de transações num mundo de cabeça para baixo
O monitoramento de transações, geralmente um método superior devido aos dados, volume e consistência, pode precisar de um impulso das técnicas de prevenção de fraude enraizadas na crise atual. O comportamento diário de transação do consumidor é significativamente diferente do que era antes da pandemia.
Você poderia fazer grandes mudanças nos modelos ou em sua infraestrutura para acomodar as mudanças no comportamento do consumidor. Ainda assim, eu aconselharia contra medidas tão drásticas porque os dados que você está usando estão num período artificial.
Em vez de fazer mudanças significativas, redobre ou comece a identificar indicadores precoces de padrões de fraude para que você possa bloquear a fraude no período de recuperação que se aproxima.
Como proteger seus clientes contra fraudes
Proteja os usuários digitais vulneráveis
Os confinamentos municipais e o distanciamento social obrigaram muitos clientes tradicionais a se tornarem clientes digitais. Os clientes que costumam apenas olhar suas contas online, aos quais me refiro como observadores digitais, agora são obrigados a fazer transações online.
A maior parte desse novo grupo de clientes digitais não confia nos serviços bancários online, ao mesmo tempo sendo particularmente vulnerável a esquemas de fraude. Eles vão precisar de apoio adicional para fazer essa transição. As estratégias para determinar quem pertence a essa população podem incluir:
- segmentar usuários que aumentaram seu uso digital de zero para médio ou de baixo para médio;
- combinar essas informações com indicadores vulneráveis tradicionais que você viu em golpes anteriores; e
- buscar outros indicadores em seus arquivos, códigos MCC específicos, ou outras notas que possam indicar uma vulnerabilidade específica que os fraudadores possam facilmente explorar no contexto de uma pandemia.
Depois de identificar essa população, determine como tratá-la de acordo com suas políticas e estratégias, já que são os mais vulneráveis.
Eduque seus clientes
Educar os clientes para evitarem golpes de fraude é a solução de milhões de dólares, mas muito mais fácil de ser dita do que feita. Um passo crucial é direcionar os clientes para fontes legítimas de informações sobre golpes de fraude do coronavírus, como a Comissão Federal do Comércio, a Organização Mundial da Saúde e a INTERPOL.
Você também pode ajudar os clientes a distinguir entre comunicações confiáveis e conselhos de fraudadores. Pode ser útil fornecer uma ilustração que compare um e-mail legítimo com um esquema de phishing.
Certifique-se também de utilizar anúncios pop-up em aplicativos e em seu site para divulgar essa mensagem.
Aproveite as parcerias de e-crime
Aproveite as relações existentes com fornecedores de e-crime, especialistas da dark web e profissionais de cibersegurança internos e externos para detectar testes de credenciais e verificar relatórios de fraudes dos clientes.
Não negligencie os dados de consórcio
Por estarmos em um território tão desconhecido, o compartilhamento de dados no setor pode ter desacelerado. Embora isso faça sentido do ponto de vista de não querer estar errado sobre o que você está chamando de fraude, o compartilhamento de dados entre PSP (sejam bancos ou adquirentes) é agora inestimável.
Verifique se está compartilhando a mesma quantidade de dados que antes do coronavírus e tente aumentar a frequência com que o faz. Neste momento, recomendaria compartilhar dados duas vezes por semana.
Como identificar indicadores de padrões de fraude precoces
Fraudadores e testes de credenciais
Quando os fraudadores roubam informações de login, testam as credenciais para ter certeza de que elas funcionam. Os golpistas muitas vezes realizam testes de credenciais com base no volume por meio de bots. Os fraudadores experimentam um grande número de logins do mesmo dispositivo ou do mesmo local na tentativa de descobrir quais credenciais dão acesso à conta da vítima. Já vimos testes de credenciais realizados por um bot tentando um milhão de logins em um minuto. Eles estão coletando, testando e limpando dados.
Você pode ajudar a impedi-los descobrindo os sinais reveladores de testes de credenciais que podem incluir:
- picos nas taxas de login diárias do mesmo dispositivo que duram de meia hora a várias horas, combinados com taxas de falha mais altas;
- bots que ocultam dispositivos, os rotulam como desconhecidos ou simplesmente não fornecem nenhuma informação sobre o dispositivo;
- logins internacionais (que devem se destacar, já que a maioria das pessoas é estacionária), especialmente se combinados com uma transação de teste (uma taxa de menos de £1) que não é um evento típico de comércio eletrônico — uma proverbial bandeira vermelha;
- logins usando a mesma senha em contas diferentes;
- um dispositivo conectando-se a várias contas;
- endereços IP sequenciais, como 127.40.48, 127.40.49, 127.40.50;
- aumentos no número de logins falhados em comparação com a semana anterior;
- contas mais antigas e conhecidas que têm um aumento repentino na atividade;
- aumentos nas informações atualizadas, como nome de usuário, senha, endereço, etc.; e
- movimentos do mouse perfeitamente uniformes – bots sempre clicam exatamente no mesmo local em um botão de site, digamos, no centro do botão, enquanto os humanos divergem onde clicam no botão.
Endereços de IP ganham novo valor
Tradicionalmente, olhar para endereços IP para indicar fraude seria uma tarefa tola; muitas corporações exigem que os funcionários compartilhem endereços de IP. Com milhares ou mesmo dezenas de milhares de pessoas usando o mesmo endereço IP, esse método é implausível.
No entanto, no mundo de cabeça para baixo do coronavírus, a grande parte da população global nunca se afasta muito de casa. A beleza disso, e a perversidade de onde estamos agora, significa que a busca por IPs comuns é mais valiosa que nunca. Trazer esta técnica antiga de volta à vida pode nos ajudar a distinguir comportamentos bons de comportamentos fraudulentos.
Concentre-se no tempo de sessão
A maioria das fraudes leva mais tempo do que atividades legítimas, portanto, observe os tempos de sessão online Se as sessões normalmente duram quatro ou cinco minutos e agora duram quinze minutos ou mais, isso provavelmente indica uma aquisição de conta (ATO) ou outra fraude.
Isso também é verdade no sentido inverso. Sessões que duram menos de trinta segundos também podem indicar fraude.
Colabore com suas equipes de cibersegurança
Todos sabemos que trabalhar em silos cria pontos cegos. Isso é particularmente verdadeiro quando as equipes de fraude se isolam da equipe de cibersegurança da organização. Em vez disso, trabalhem juntos para entender:
- o número de logins em uma conta;
- mudanças notáveis no tráfego do site; e
- o número de telefonemas para o atendimento ao cliente referentes a redefinições de senha iniciadas pelo cliente.
Estes são todos indícios de fraude
Procure por logins simultâneos
Se algum estiver logado em um computador e também em um dispositivo móvel, isso pode indicar que um fraudador está tratando fazer com que uma vítima execute uma ação através da web e faça algo diferente através do seu dispositivo móvel.
Construa confiança
Os consumidores entendem a necessidade de proteção adicional hoje em dia. Isso nem sempre será o caso, então use este período de graça com sabedoria. Aqui estão algumas maneiras de construir confiança:
- Redefinição de senha. Muitas empresas fazem isso a cada três ou seis meses. Agora o momento é perfeito para implementar esse requisito. A redefinição de senhas é uma maneira rápida e fácil de impedir ataques de ATO.
- Dispositivos confiáveis. Crie um login seguro por meio de um dispositivo. Algumas empresas, como o Google, já fazem isso. Seria prudente para todas as empresas exigir algum tipo de autenticação de dois fatores (2FA). Com 2FA, um cliente não poderia iniciar a sessão a partir de um dispositivo desconhecido sem fornecer primeiro o código que você enviaria para um dispositivo registrado e confiável. Quando as pessoas estão estacionárias, adicionar dados de localização a esse processo melhora drasticamente a segurança relacionada ao login a partir de novos dispositivos.
Listas cinza: colocando tudo junto
Digamos que você siga todos os conselhos que eu descrevi neste artigo. E certamente, você encontra clientes que tiveram longas sessões bancárias ou transações internacionais abaixo de um dólar. Mas você não tem certeza se isto é fraude, certo? Encaremos os fatos, o volume é demasiadamente alto para telefonar para cada cliente. E, francamente, com o celular de todo mundo piscando a onipresente “fraude provável” quando o telefone toca, você tem uma boa chance de se perder no barulho.
Sejamos realistas; é uma coisa saber o que procurar; é outra coisa inteiramente implementar processos com base nesses aprendizados.
Entre na lista cinza. A lista cinza é um método de integrar estas percepções ao sistema. A lista cinza permite que você diga “espere e veja” de uma maneira que não perde o conhecimento que você ganhou. Ela identifica e segmenta populações que estarão em maior risco posteriormente, caso ocorram outros eventos.
Quando passarmos da crise para a recuperação, o número de transações aumentará. A fraude também aumentará, e este é o momento em que você pode estabelecer diferentes limiares e valores. Isto pode ser tão simples, em vez de esperar que uma pontuação de fraude atinja 900, se a pontuação for 700, mas também estiver na lista cinza, um alerta será acionado. O que você está fazendo é aumentar seu limiar de monitoramento para aqueles em risco.
Principais aprendizados
Os fraudadores estão em modo de ataque. Eles estão se preparando para cometer uma série de fraudes assim que os gastos do consumidor aumentarem, indicando que passamos do modo de crise para o modo de recuperação. Os PSP devem usar este tempo para se antecipar à fraude que está no horizonte, dando uma atenção especial à proteção das populações mais vulneráveis. O emprego de técnicas bem adaptadas ao ambiente atual ajudará a descobrir os padrões de comportamento fraudulento. Finalmente, a implementação de listas cinzas permite agir no momento certo para ajudar a prevenir fraudes.