Fraude online: ameaças crescentes num mundo em tempo real

por Laura Hutton – Diretora de Soluções Bancárias, Fraude e Crimes Financeiros na Região EMEA/AP, SAS

 

Os bancos de todo o mundo vêem cada vez mais a fraude online como uma ameaça urgente. De acordo com a Financial Fraud Action, no Reino Unido, só as perdas resultantes de fraudes em serviços bancários online subiram 48 por cento em 2014, em comparação com o ano anterior. Além disso, a Kaspersky Lab reportou que o Brasil tem o maior número de utilizadores atacados por malware bancário (um modus operandi vital para a fraude online), seguido da Rússia.

Com os autores de fraudes capazes de contornar os sistemas de autenticação existentes dos bancos, existe uma necessidade crescente de tecnologia de análise sofisticada que permita aos investigadores combater a fraude online na sua fonte.

Atualmente, estamos a assistir  às condições de uma "tempestade perfeita", com a mudança para os serviços online,  combinado com  uma geração cada vez mais experiente em tecnologia, com a incerteza económica contínua e uma ausência de controlos, criando condições férteis para a fraude.

Os pagamentos móveis online criam a tempestade perfeita

A mudança para os serviços online é positiva tanto para os bancos como para os seus clientes, uma vez que os pagamentos online podem ser utilizados para ajudar a criar a importantíssima visão holística de um cliente. Com as preferências crescentes dos clientes por dispositivos móveis, as oportunidades para melhorar a prestação de serviços aos clientes são evidentes, ao oferecer novos serviços, como, por exemplo, pagamentos mais rápidos,. No entanto, os canais digitais são mais vulneráveis a fraudes. Embora a velocidade e a transparência da abordagem tornem os serviços bancários mais práticos, também podem fazer com que seja mais fácil para os autores de fraudes aceder a dinheiro e transferi-lo rapidamente, sem serem detetados.

Atualmente, estamos a ver as condições de uma "tempestade perfeita", com a mudança para os serviços online a combinar com uma geração cada vez mais experiente em tecnologia, a  incerteza económica contínua e uma ausência de controlos, criando condições férteis para a fraude.

A capacidade crescente dos autores de fraudes reflete-se na variedade de esquemas que estes utilizam. Entre os mais predominantes, encontra-se o phishing, no qual os autores de fraudes enviam e-mails, fazendo-se passar por empresas legítimas, e o vishing, uma forma de phishing por voz, solicitando à vítima pretendida que responda por telefone a um e-mail ou mensagem telefónica. O malware também é omnipresente – com os esquemas a tornarem-se tão bem executados, que pode ser quase impossível para um utilizador reconhecer que os seus dispositivos foram infetados. Os "correios de dinheiro", pessoas recrutadas pelos autores de fraudes para transferir dinheiro obtido ilegalmente, também contribuem para o sucesso de muitas fraudes em serviços bancários online.

A ausência de um padrão consistente para esta atividade torna-a ainda mais difícil de analisar para as autoridades. Os bancos podem ser repetidamente atacados durante um determinado período e reagir através da implementação de novos controlos, fazendo, geralmente, com que a atividade cesse, mas apenas para regressar meses mais tarde, quando os autores de fraudes tiverem desenvolvido novos modus operandi para contornar os controlos.

Embora ofereçam uma carteira diversificada de produtos financeiros num ambiente onde a fraude tem um avanço rápido e está sempre a mudar, a maioria dos bancos pouco tem no que respeita a tecnologia viável para fornecer a tão necessária proteção. Com efeito, podem apoiar-se excessivamente em sistemas de autenticação que proporcionam uma identificação inequívoca do utilizador através de uma combinação de componentes conhecidos apenas por esse utilizador, como, por exemplo, nomes de utilizador ou PINs.

Staying one step ahead

With new fraud types emerging constantly, banks must take a more sophisticated approach to online fraud detection and be in a state of constant readiness. Careful data monitoring and management is critical from the outset. Banks must enhance their data quality and collate and link different data types coming into the organization.

Because fraud methods are evolving, systems must allow users to quickly configure new scenarios, and modify existing behavioral patterns. However, the impact on fraud levels, and the false positives they’ll generate, must always be understood. To gain this knowledge, systems must allow users to effectively simulate their changes across large volumes of historical data and deploy results into production environments instantly.

Further detection techniques can be added at this stage. These might include anomaly detection to determine new potential areas of fraud and predictive analytics, where historical information is used to identify suspicious behavior. Social network analytics can also be deployed in this context, helping establish links between money mules and fraudster groups.

By using this hybrid of analytics methods, fraud cases can be detected early and accurately. In fact, time is of the essence throughout this whole process and the system must be able to identify high-risk transactions in real time, to potentially block these and route for review by the relevant investigators.

But the process cannot rely on technology alone and users must be empowered to spot new trends and emerging operating methods. This means putting data in the hands of the users, enabling them to quickly drill down to explore areas of risk not previously considered. This gives them the power to ask questions on the fly, without the need to rely on IT, and with the results presented in a user-friendly and visual way. Knowledge gained can then be fed back into ongoing detection models, enabling systems to stay ahead of the curve.

Fraudsters are currently setting the pace in the long-term battle with the banks and the rate of online fraud is increasing, with inventive criminal gangs continuing to develop new fraud types in order to endlessly probe the banks’ defenses.

In this complex environment, financial institutions will increasingly benefit from a hybrid analytics approach, which enables them to understand today’s challenges and implement technology to address them, while constantly evolving to counteract ever-changing threats.

Ler o artigo com a perspetiva completa

Femraad

Obter mais perspetivas

iPad

Pretende obter mais perspetivas por parte da SAS? Subscreva a nossa newsletter Insights. Em alternativa, regresse frequentemente para obter mais perspetivas sobre os temas que lhe interessam, incluindo analytics, big data, data management, marketing, risk & fraud.

Back to Top