Aliança entre o CFO e o CISO: estratégia essencial para derrotar fraudes digitais em 2021

Diante do avanço da digitalização, profissionais de diferentes disciplinas devem trabalhar juntos em prol da proteção de dados e solidez de negócios

Compartilhar:

*Por Beethovem Dias

 

Os ganhos trazidos ao Brasil pela aceleração da economia digital são tangíveis: pesquisa da Câmara Brasileira de Economia Digital e da Neotrust divulgada no fim do ano passado mostra que, entre novembro de 2019 e novembro de 2020, o faturamento do comércio eletrônico cresceu 122%. A edição 2020 da Pesquisa Febraban de Tecnologia Bancária, por outro lado, constatou o impacto da pandemia no setor financeiro: 74% das transações bancárias aconteceram por canais digitais.

 

Essas conquistas apresentam, porém, um lado sombrio: a aceleração das fraudes digitais.

 

Por fraudes digitais entenda-se criminosos digitais se fazendo passar por consumidores (fraude de identificação), uso de robôs para amplificar o número de likes num canal de mídia social (fraude de comportamento), manipulação de dados para bloquear recursos no site de vendas – simular, por exemplo, a compra de passagens aéreas (fraude de inventário). Há, ainda, a fraude de tráfego, exemplificada em ataques DDoS em que acessos indevidos podem derrubar portais B2C ou B2B.

 

Levantamento realizado pela empresa de soluções de segurança Unico divulgado em fevereiro de 2021 aponta que tentativas de fraudes no Brasil saltaram 276% no ano inicial da pandemia. O relatório indica que aconteceram 371.216 ações criminosas, com uma média de 1,2 tentativa de fraude por minuto.

 

A pesquisa Mapa da Fraude 2020, divulgada pela empresa especializada em análise de crédito Clear Sale em fevereiro de 2021, complementa esse quadro. Os experts da Clear Sale indicam que o ticket médio das fraudes foi de R$ 1002,00.

 

Para o varejo, em especial, uma das maiores preocupações é a ameaça do chargeback. Nessa operação, quando a operadora de cartão de crédito constata que houve uma fraude, o valor da compra espúria pode, conforme a circunstância, ser retornado ao dono do cartão. Mas a perda tem de ser assumida por alguém – em alguns casos, pela instituição de varejo que sofreu essa ação.

 

A Clear Sale estima que, a cada venda fraudulenta identificada e a cada operação de chargeback, a empresa tem de vender outros 5 produtos para compensar essa perda. Esse é um quadro que, em 2021, tende a se tornar ainda mais crítico. Segundo pesquisa da VISA divulgada no início de 2020, o Brasil é o segundo país da América Latina em número de fraudes no cartão de crédito em compras online. O país fica atrás apenas do México.

 

Essa equação traz outro dado crítico: o descompasso entre a área de combate a fraudes – que responde ao CFO – e as áreas de tecnologia.

 

Relatório produzido em 2017 pela Forrester Research a partir de entrevistas com 378 líderes de finanças e de TI dos EUA e da Europa mostrou que, na região EMEA, 54% dos executivos entrevistados reconhecem que os times de finanças e de TI não trabalham de forma suficientemente alinhada. A Accenture, no levantamento “CFO Reimagined”, de 2019, entrevistou 700 CFOs sobre os desafios que enfrentariam nos próximos anos. 80% desse universo afirmou que precisavam ter mais visão sobre o que se passa na área de tecnologia. Um dos entrevistados, uma CFO de uma empresa dos EUA, explicou: “No passado, nosso papel dizia respeito à construção do balanço e a uma gestão mais passiva, focada no controle de custos. Agora, somos chamados a ter um papel proativo na definição da transformação digital dos negócios da corporação”.

 

Nessa jornada, a aliança entre CFOs e CIOs/CISOs é essencial para vencer as fraudes digitais. Do lado dos CISOs e de toda a equipe técnica, é urgente passar a traduzir em linguagem de negócios os reais problemas com fraudes digitais enfrentados pela empresa, de modo a aumentar a visibilidade do CFO e seu time sobre essa luta.

 

O papel de IA e ML na luta contra as fraudes digitais

 

Novas soluções baseadas em inteligência artificial e machine learning também podem ajudar CFOs e CISOs a vencer essa guerra. Misto de tecnologia e serviços oferecidos por profissionais com décadas de experiência na luta contra fraudes, essas plataformas monitoram as ações de escolha de produtos e montagem de carrinhos em portais de e-commerce, por exemplo. A meta é identificar padrões de comportamento do consumidor.

 

Uma cliente que costuma adquirir as mais recentes novidades em roupas, mas, de um momento para outro, começa a comprar grande quantidade de peças em liquidação pode soar um alarme. A cuidadosa análise do perfil e histórico da cliente – incluindo detalhes sobre o horário do dia em que prefere fazer compras e que navegador na Internet utiliza – mostrará que há algo fora do padrão nesse acesso. Isso pode ser o primeiro indício que uma tentativa de fraude digital está em curso.

 

Uma das maiores tarefas dos serviços de detecção de fraudes digitais é discernir, a partir de uma base de dados extensa e atualizada 24×7, o que é um robô “do bem” e o que é um robô “do mal”. Robôs do Google ou de sites de pesquisa de preço têm passagem liberada. Exploits, ao contrário, acessam o sistema em busca de brechas, seja uma vulnerabilidade estrutural do portal de e-commerce, seja usando credenciais roubadas nos muitos vazamentos sofridos pelo Brasil nos últimos meses. A extraordinária sofisticação das gangues digitais tem tornado cada vez mais difícil a tarefa de discernir um robô do outro.

 

Um erro no processo de prevenção de fraudes e uma compra válida pode ser indevidamente bloqueada.

 

O que evita esse tipo de falso positivo é o uso de soluções maduras, que “aprendem” o tempo todo com o contexto do mundo digital. São plataformas que discernem com precisão o que é um acesso humano, o que é um robô do bem, o que é um robô hacker e, também, o que pode ser uma tentativa de fraude manual.

 

Demandando uma plataforma digital de alto volume de processamento – a nuvem – para dar conta dessa análise, essas soluções conseguem chegar ao detalhe do perfil da compradora, analisando caso a caso em nanosegundos. A preservação da boa UX da cliente é garantida por essa alta performance. A altíssima escala de transações de um portal de e-commerce também é suportada por essa tecnologia.

 

Emprega-se IA e ML para checar a compra “sob suspeita” antes de ser feito o input do login e da senha do usuário, o que aumenta ainda mais a integridade da transação comercial. O robô fraudador é bloqueado antes de conseguir penetrar nos sistemas da empresa de varejo.

 

A economia digital do Brasil continuará crescendo em 2021. Os ganhos das empresas, no entanto, podem ser afetados pelas gangues digitais e suas tentativas de fraudes. A vitória virá para CFOs e CISOs que trabalharem juntos, de forma fluida, em prol da solidez de negócios cada vez mais digitais, cada vez mais velozes.

 

*Beethovem Dias é Senior System Engineer da F5 Brasil.

 

Conteúdos Relacionados

Security Report | Destaques

“Apenas o cargo não faz um C-Level”, afirma Leonardo Muroya

Em entrevista à Security Report, um dos CISOs mais influentes do mercado de SI e, agora, CEO da Vultus Cybersecurity,...
Security Report | Destaques

Candidato à prefeitura de Cuiabá sofre ataque hacker nas redes sociais

Os perfis oficiais do deputado estadual Lúdio Cabral (PT) no Facebook e Instagram foram alvos de um acesso não autorizado,...
Security Report | Destaques

Poisoned AI: de heroína à aliada do cibercrime

A expansão da Inteligência Artificial trouxe avanços significativos, mas também novos riscos, como o envenenamento de dados. Executivos da Thales...
Security Report | Destaques

“Todo usuário pode ser um aliado da Cibersegurança”, diz executivo da Proofpoint

Brian Reed, Diretor de Estratégia de Segurança da Informação da empresa, enfatiza que o foco dos ciberataques está no fator...