O ambiente de fraude muda constantemente, e, em 2017, não será diferente. Novas ameaças entrarão em cena e muitos dos ataques descobertos em 2016 irão se intensificar. Para isso, espera-se a adoção cada vez maior de tecnologias de autenticação, técnicas de machine learning e ferramentas probabilísticas com a implementação de abordagens sistemáticas de segurança da informação e combate à fraude.
Teorias como Ciclo OODA (Observar, Orientar, Decidir e Agir), Cyber Kill Chain e Controle Reflexivo podem guiar o planejamento eficaz de estratégias de gestão e medição de risco e, também, auxiliar a implementação de controles efetivos. Veja quais são as novas tendências tecnológicas antifraude esperadas para 2017.
Técnicas de Machine Learning irão superar os sistemas de regras – De acordo com estudos e lançamentos dos principais fornecedores, as técnicas de machine learning têm superado os sistemas tradicionais, como os de regras. A comercialização de ferramentas sofisticadas de machine learning/deep learning estimula o avanço dessa tendência. Bancos de todos os tipos ampliarão a adoção de sistemas de inteligência artificial e investirão em equipes de ciência de dados. Bancos menores buscarão fornecedores que ofereçam soluções apoiadas em IA.
Instituições financeiras de todo o mundo se voltarão para a análise de dados transacionais e identificação passiva de riscos – Nas instituições financeiras dos EUA há um forte interesse na avaliação do risco associado às sessões dos usuários como maneira de reforçar a segurança sem causar atrito com os clientes. A identificação passiva de riscos será uma das principais tendências em 2017 e ajudará a elevar o nível de satisfação dos usuários bancários.
Entra a biometria, saem as senhas via SMS – Em 2017, a tecnologia da autenticação passará a ser considerada uma necessidade. Consequentemente, os códigos OTP enviados via SMS se tornarão obsoletos e irão desaparecer gradualmente.
Aumento do uso de probabilística – Listas negras podem alcançar um nível elevado de exatidão com relação a URLs conhecidas, mas, por questões de desenho, a história é diferente quando as URLs são desconhecidas. Os sistemas de previsão devem usar probabilística e padrões conhecidos de phishing para determinar, em tempo real, se as URLs devem ou não ser bloqueadas. Tais ferramentas irão redefinir a maneira como o risco é avaliado, como as ações são coordenadas e, finalmente, como o risco é reportado.
Pagamentos sem intermediários serão cada vez mais populares – Segundo Paul Wilson, gerente de Produtos da Easy Solutions, os pagamentos sem intermediários vão se intensificar em 2017. “Haverá um grande aumento, particularmente no Canadá, Austrália e Reino Unido. As transações ocorrem de maneira mais fluida e fazem com que os clientes desejem ter mais controle sobre suas despesas por meio de aplicações como notificações push, por exemplo. Comprar é fácil e a autenticação e a identificação de fraude devem ser fáceis também.”
A proteção de marca é ainda mais vital para as organizações – No primeiro trimestre de 2016, 56% das URLs de phishing continham o nome da entidade vítima. “Os cibercriminosos imitam logos, e-mails, sites e aplicativos da marca legítima, e isso não vai mudar em 2017”, explica David Lopez, diretor de Vendas da Easy Solutions LATAM. Esse tipo de abuso destrói a reputação da organização, tira a confiança do cliente e causa prejuízos financeiros. As empresas devem, então, eliminar aplicativos falsos e manter um controle rígido das redes sociais, da criação de novos domínios e dos canais de e-mail.
A fraude móvel afetará o mundo todo, especialmente a Ásia – Até pouco tempo, a barreira do idioma protegia países asiáticos como Japão, China e Coréia contra os ataques móveis que atingiram os Estados Unidos e a Europa. Mas este não é mais o caso. Masafumi Hatakeyama, gerente de Desenvolvimento de Negócios da Easy Solutions para o Japão, afirma que, à medida que mais pessoas usam as plataformas de mobile banking, os criminosos aumentam seus esforços para explorar os novos canais. Hatakeyama prevê que os fraudadores usarão esquemas sofisticados para roubar dados, como o malware Acecard, e sugere que as empresas adotem também soluções para proteção móvel.