São inegáveis os benefícios que as novas tecnologias trouxeram para os serviços financeiros – há alguns anos, a simples imagem de uma fila gigante na agência bancária já era o suficiente para tirar as forças de qualquer um. Com novas ferramentas e soluções digitais, os processos de onboarding do usuário e a resolução de problemas ficaram simples e ágeis, melhorando o relacionamento dos bancos com seus clientes.
Ao mesmo tempo, a transição do internet banking para o mobile, além de todas as novas possibilidades tecnológicas surgidas nos últimos anos, abriram as portas para novos perigos. A eliminação de um processo presencial de verificação de identidade, antes realizado cara a cara na agência bancária, também foi um fator que impulsionou a ocorrência de crimes como a fraude de identidade, ocasionando perdas na casa dos bilhões para as empresas brasileiras.
Além disso, as instituições financeiras têm que lidar com novos tipos de golpes e crimes cibernéticos, como as fraudes em aplicativos mobile, que cresceram 297% em 2018. Segundo dados da Avast, a ameaça de aplicativos bancários falsos é global – em uma pesquisa realizada com 40.000 consumidores de 12 países, 58% dos respondentes já passaram pela situação de identificar um aplicativo bancário como fraudulento, enquanto 36% das pessoas chegou a confundir a interface do app falso com a verdadeira.
As fraudes no digital banking se tornam mais sofisticadas a cada dia, especialmente porque contam com a ajuda de fraudadores que entendem o funcionamento da tecnologia e do cenário financeiro e bancário internacional. Com a chegada do Open Baking, a tendência é que esses criminosas encontrem ainda mais frentes de escalabilidade para suas ações.
Embora o meio digital ofereça grandes benefícios para os bancos – que podem alcançar mais pessoas com as suas soluções, democratizando serviços e ofertando uma ampla gama de soluções para seus clientes – também aumentou a vulnerabilidade dessas instituições financeiras.
Neste post, iremos falar mais sobre as fraudes em aplicativos e algumas outras ameaças digitais que impactam o mobile banking hoje, mostrando como os bancos podem manter seguras as suas operações ao detectar os perigos antecipadamente, evitando prejuízos e protegendo os seus clientes.
O que você vai conferir:
Por que os bancos são instituições muito visadas por fraudadores?
Existem alguns fatores que tornam os bancos alvos sedutores para os fraudadores – um deles é o aumento de pontos de contato entre a instituição e o cliente, proporcionado pelo avanço das ferramentas tecnológicas e possibilitando uma área de atuação maior para os criminosos.
Essa porta de entrada é facilitada porque, apesar de existir investimento suficiente em segurança da informação e tecnologias antifraude, ainda há pouco investimento financeiro em soluções que possibilitem uma análise de dados comportamentais profunda e alimentem a inteligência da organização.
Além disso, ainda são poucas as instituições financeiras que têm uma cultura voltada para o compliance e controle de processos internos, estabelecendo uma rotina de treinamentos e produção de materiais para orientação e informação de seus colaboradores, fornecedores e clientes.
Juntando-se a isso, existe o fato de que os canais digitais, por processarem um alto volume de transações e informações, acabam tornando-se ainda mais visados pelos cibercriminosos, que possuem acesso a uma alto nível de conhecimento e acesso a ferramentas tecnológicas.
A ascensão dos crimes digitais e o surgimento das fraudes em aplicativos bancários
O cenário que mencionamos acima tem possibilitado o avanço de golpes como o phishing scam – por meio de conteúdos falsos e ofertas atrativas, esse tipo de crime direciona os clientes das instituições bancárias para páginas falsas de aplicativo, por meio de links maliciosos. Em um caso famoso, ocorrido na Reino Unido em 2013, dois criminosos chegaram a trabalhar com até 2.600 páginas falsas para roubar os dados de suas vítimas, que estavam espalhadas por 20 países.
Uma outra ocorrência, muito comum no Brasil, é quando os fraudadores se passam por funcionários do banco – por meio de ligações, eles roubam os dados das vítimas para que possam utilizá-los em serviços como abertura de contas em outros bancos, empréstimo de dinheiro e emissão de cartões, deixando a instituição financeira e o cliente com grandes prejuízos. Não podemos deixar de mencionar também que esse crime acontece, principalmente, por meio de táticas como a engenharia social, na qual se utiliza a persuasão psicológica para conseguir dados pessoais confidenciais.
Em 2019, a RSA Fraud and Risk Intelligence divulgou também que um outro tipo de fraude tem atingido proporções preocupantes – as fraudes em aplicativos bancários que pareciam legítimos praticamente triplicou no primeiro semestre de 2019. Foram 140 mil ataques registrados nos seis primeiros meses desse ano, bem mais do que os 86.344 identificados durante os últimos meses de 2018, representando um crescimento de 63%.
Os fraudadores capitalizam em cima de marcas consolidadas que já têm a confiança da população, e esses ataques podem acontecer por meio do download de um aplicativo malicioso que rouba os dados dos usuários ou a partir de um link que leva para um app com a interface idêntica ao aplicativo original.
Como deixar o seu banco seguro contra fraudadores?
Embora a autenticação de dois fatores tenha se mostrado uma das soluções que auxiliam efetivamente na redução de fraudes bancárias, ela precisa também de ferramentas complementares ou até mesmo alternativas, já acaba não sendo viável para todas as organizações financeiras e pode ser uma pedra no sapato quando se fala em experiência do usuário. Saiba outros passos que você pode tomar para manter os cibercriminosos longe da sua empresa:
Identificando o cliente de forma segura no momento de abertura da conta
Com o número crescente de fraudes, os bancos têm que se preocupar de forma exponencial com a averiguação da verdadeira identidade dos proponentes, ainda no momento de abertura da conta. Para isso, existem diversas soluções de validação automatizadas no mercado, que oferecem um onboarding de usuários seguro e auxiliam no cumprimento aos compliances regulatórios, como a LGPD, que entrará em vigor no próximo ano. Dessa forma, é possível fazer com que a abertura de contas digitais seja uma ação rápida e eficiente para o cliente, aumentando também as suas chances de retenção.
Criptografia de dados
Devido ao alto volume de dados sensíveis transmitidos nas transações financeiras, a criptografia de ponta a ponta é essencial para manter a segurança das informações que trafegam pela rede, dificultando seu acesso pelas mãos de criminosos. Com a criptografia, os dados só podem ser abertos com o uso de uma chave quando chega ao seu destino final.
Atualize o seu cliente em tempo real
Seja por e-mails, mensagens ou notificações push, um simples aviso que identifica movimentações financeiras pode ser o suficiente para evitar uma fraude. No Reino Unido, o Santander passou a perguntar para os seus clientes o motivo de suas transações, emitindo alertas de fraude para que saibam como os criminosos costumam fazer manipulações a fim de conseguir transferências de grandes quantias de dinheiro. Dessa forma, o cliente tem a opção de cancelar o pagamento ou, simplesmente, adiá-lo para mais tarde enquanto pensa melhor.
Invista em análise comportamental para identificar atividades fora do padrão
Tenha em mãos ferramentas que identifiquem características como o local do login e o comportamento online do usuário, para que possam passar por análise posterior do seu time. Assim, você pode até utilizar essas informações para avisá-lo sobre o comportamento suspeito, além de enriquecer a sua base de dados como forma de estabelecer parâmetros para barrar tentativas de fraude futuras.
Invista também na orientação e educação do seu público
Esse é um dos fatores mais importantes – no Brasil, assim como em todo o mundo, existe uma desinformação muito grande sobre as formas como os fraudadores costumam agir para roubar dados confidenciais e quais são os tipos mais comuns de fraude. Realize campanhas informativas constantemente para que seus clientes saibam identificar, evitar e denunciar golpes financeiros, reduzindo o seu prejuízo financeiro e o dele.
Agora que você já sabe mais sobre as fraudes em aplicativos bancários e sobre como deixar a sua empresa mais segura, que tal ver também como as novas tecnologias têm auxiliado o mercado financeiro a reduzir riscos? A idwall tem uma gama de soluções que podem automatizar o seu processo de onboarding e deixar a sua empresa ainda mais segura contra fraudes, entre em contato com a nossa equipe comercial para saber mais!
