Como evitar que fraudes e ataques de bots estraguem a experiência do cliente

Ataques movidos por bots são um dos maiores riscos à segurança das redes de varejo no mundo, e os conceitos de Consumer Experience não devem significar um entrave para estabelecer critérios protetivos. Para equilibrar essa balança, é essencial comprender o perfi do cliente, aplicar novas tecnologias e aliar cada vez mais a Segurança ao negócio

Compartilhar:

*Por Bruna Luise Müller

A aquisição rápida de usuários e a retenção bem-sucedida de usuários exigem a entrega de experiências com o mínimo de atrito possível (contínuo) para incentivar a conversão.

Ao mesmo tempo, porém, os negócios online podem pensar que a busca por visibilidade, tráfego e conversão não pode acontecer sem abrir mão da segurança. Ataques de bots podem gerar um falso volume de tráfego ou até mesmo diminuir o tempo de carregamento das páginas de e-commerce – o que acaba indo contra a experiência sem fricção que se buscava.

Para evitar esses problemas, é preciso entender como funcionam essas fraudes e contar com técnicas avançadas de segurança que escaneiam cada usuário em tempo real, sem atrapalhar a experiência de uso da plataforma. Então, vamos aprender mais sobre como podemos entender melhor o comportamento do usuário, a ocorrência de ataques de bot e como proteger sua empresa e seus usuários contra fraudes.

Etapa 1: saber o que leva o cliente a visitar seu site

Bancos, fintechs, exchanges de criptomoedas ou mesmo um e-commerce acessado por um site ou aplicativo precisam oferecer experiências perfeitas, principalmente na fase de abertura de conta. Se esta etapa for confusa ou complicada, os usuários desistirão. Por outro lado, os fraudadores esperam encontrar o maior número possível de brechas – e uma simples abertura de conta é uma grande oportunidade.

Cada negócio tem uma particularidade e por isso é importante entender o que faz um usuário procurar o site e criar uma conta nele. Alguns exemplos importantes:

– Em um banco, os usuários podem solicitar novos serviços, como abertura de conta, cartão de crédito, débito ou financiamento;

– Também é comum visitar o site de uma instituição financeira para obter informações sobre produtos, serviços, taxas de juros e tarifas, entre outras informações;

– Muitos usuários visitam sites de instituições financeiras para ver se são elegíveis para financiamento ou empréstimos – e sob quais condições;

– Os usuários podem navegar em sites de troca de criptomoedas para pesquisar criptomoedas de seu interesse e aprender mais sobre como esse mercado funciona.

Etapa 2: entender o comportamento legítimo do usuário

Existe um comportamento padrão para a interação do consumidor com qualquer e-commerce. É normal que os usuários entrem em contato com um produto ou serviço navegando no site ou aplicativo, geralmente buscando informações como preço, funcionamento de produtos específicos, comparações com outros itens, vídeos, avaliações de outros clientes e outros elementos relevantes, antes de decidir prosseguir com a compra real. A próxima ação geralmente é entrar no site ou ir para a etapa de compra, dependendo da decisão do cliente e das etapas desenhadas na UX do e-commerce.

No entanto, independentemente da maneira como os usuários procedem de uma simples navegação no site/aplicativo até o checkout, para tomar decisões informadas e educadas, é crucial distinguir o comportamento normal do usuário da atividade suspeita com um alto nível de precisão. Uma maneira de conseguir isso é obter uma compreensão mais profunda de seus usuários e de seus hábitos online.



Ao analisar pontos de dados, como padrões típicos de login, uso do dispositivo, versões do navegador usadas e outros dados relevantes, você pode identificar e diferenciar o comportamento normal de possíveis ameaças.

Etapa 3: conhecer as ameaças emergentes

É impossível se proteger de fraudes desconhecidas, e a única forma de garantir “fraude zero” é colocar o site offline, mas isso não é uma opção. Portanto, a melhor possibilidade é estar sempre atento aos diversos tipos de fraudes cometidas por criminosos.

A fraude de afiliados, por exemplo, tira proveito de programas de marketing de afiliados que costumam ser usados ​​para atrair novos clientes. Nesse modelo, o parceiro recebe uma comissão por cada venda gerada a partir de um clique em publicidade em seu site. Os fraudadores podem manipular o sistema e criar contas falsas, downloads falsos e reservas inexistentes. Dessa forma, eles são pagos por conversões que não aconteceram.

Bots sofisticados e outras ferramentas automatizadas de fraude também são usados ​​para conduzir fraudes de marketing de afiliados. Os fraudadores usam bots para simular o comportamento humano clicando em links de afiliados ou criando impressões em anúncios. Os bots também podem ser programados para realizar ações como preenchimento de formulários, download de aplicativos ou até mesmo fazer compras para gerar conversões fraudulentas.



Em programas de referência, os fraudadores podem usar bots para automatizar a criação de várias contas de usuário falsas. Ao gerar inúmeras referências, os fraudadores podem receber comissões ou recompensas por trazer novos usuários, mesmo que esses usuários não sejam genuínos.

Essa fraude pode acontecer em várias etapas do funil de vendas: clique, geração de leads e conversão. O objetivo é sempre o mesmo: gerar leads ou conversões falsas para ganhar uma comissão. Para isso, são utilizados bots, scripts automatizados e informações de cartões roubados.

Os bots podem ser programados para realizar ações como preenchimento de formulários, download de aplicativos e até mesmo finalizar compras e gerar falsas conversões. A ideia é sempre obter alguma vantagem financeira com essa prática – como receber comissões por atrair clientes que não existem.

Etapa 4: identificar os pontos quentes

O estágio em que detectamos os níveis mais altos de atividade de bot é a aquisição do usuário. Com a digitalização acelerada da economia, os criminosos digitais começaram a desenvolver bots sofisticados, que exploram as fragilidades do sistema para obter acesso a dados confidenciais ou dinheiro. Normalmente, esse tipo de ação passa despercebido até causar danos em grande escala.

Etapa 5: saber como identificar a presença de bots

Para detectar fraudes com precisão, é fundamental levar em consideração o canal de interação, o comportamento do cliente e suas reais intenções ao interagir com o site. Várias bandeiras vermelhas podem levar à identificação de atividade de bot em seu site:

– Picos irregulares de tráfego;

– Um número de assinaturas de canais que não são proporcionais ao percentual total de uso;

– Diminuição do desempenho do site;

– Aumento da atividade de um local remoto;

– Aumento da atividade de um único local de rede, como um determinado endereço IP, Sistema Autônomo ou provedor VPN, em um tempo muito curto;

– Sinais como tempo de voo positivo e uso da área de transferência.

Etapa 6: Cuidado com os “falsos positivos”

No entanto, nem tudo que parece fraude é realmente fraude. Em algumas situações, o comportamento humano pode ser confundido com atividade de bot. Por exemplo:

– Quando o usuário não está familiarizado com uma inscrição ou formulário de envio e a digitação é lenta, há demora entre os cliques, mas ao mesmo tempo há indícios de que o usuário está experimentando online. Esse comportamento é confuso e pode levar o sistema de proteção a interpretá-lo como fraude.

– Do outro lado, quando o usuário está muito familiarizado com o site ou app e navega muito rápido, indo direto ao que deseja, essa atividade pode parecer suspeita. Afinal, as páginas de um site ou aplicativo de banco ou e-commerce costumam ter muitas informações, que demoram mais para serem lidas. No entanto, isso não é necessariamente um comportamento suspeito.

Como proteger o site e proporcionar uma boa experiência?

A presença de bots pode bloquear o tráfego legítimo ou diminuir o desempenho do site, reduzindo a taxa de conversão da página e aumentando a insatisfação do cliente. Portanto, é essencial detectar bots com precisão e rapidez.

Combater esse problema envolve o uso de uma variedade de ferramentas e técnicas, como impressão digital baseada em IA, identificação de sinais específicos de comportamento anormal e realização de uma análise completa dos pontos de dados para tomar uma decisão final. Adicionando todos esses insights sobre o comportamento do usuário e o contexto de uso, torna-se possível garantir que apenas visitantes humanos genuínos acessem um serviço, evitando atividades maliciosas, como spam e fraude.

Como parte do monitoramento contínuo das táticas em evolução dos fraudadores, informações valiosas devem ser coletadas e usadas para fazer a engenharia reversa das técnicas de fraude para aprimorar os recursos de detecção de fraude. Uma solução de fraude baseada em IA passa por refinamento contínuo e, ao aproveitar a inteligência de fraude obtida na dark web, os modelos de aprendizado de máquina são treinados para se manterem atualizados com as mais recentes táticas e ferramentas de fraude.



Essa forma abrangente de proteção evita o dilema entre alta proteção e excelente experiência do usuário. Ao filtrar atividades suspeitas em tempo real, as soluções Know Your User oferecem experiências de alta qualidade para os usuários do site, garantindo a proteção da plataforma.

*Luise Müller é Head of Customer Success da Nethone


Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...