Conteúdo de Marca

Soluções antifraudes cibernéticas sob medida e dentro do orçamento para a sua fintech? Sim, existem!

UM CONTEÚDO KASPERSKY

Foi muito comentada na semana passada a notícia do ataque de hackers que sequestrou dados e pediu resgate na Lojas Renner. A empresa, que não foi capaz de evitar a invasão, levou vários dias para recuperar os dados.

Mas não apenas grandes empresas são vítimas desse tipo de crime: cada vez mais, instituições menores, principalmente fintechs, também são alvo de hackers.

A pergunta que não quer calar é: se grandes corporações sem limitações de orçamento não conseguem evitar, como as menores, como as fintechs, podem ficar livres de ataques?

A resposta é simples: contratando soluções de segurança proativa. E, ao contrário do que muitos empreendedores imaginam, existem sim no mercado opções sob medida para orçamentos de todos os tamanhos – e a Kaspersky é uma das que oferecem pacotes para pequenas empresas (com até 50 funcionários) e médias (com até mil).

O problema

As ameaças incluem falsa identidade, fraudes internas, sequestro de contas e um número crescente de outras atividades ilegais em todos os canais.

Nas fintechs, até 85% das invasões ocorrem no processo de abertura de conta. Os golpistas roubam informações pessoais e detalhes do cartão de crédito quebrando sistemas antifraude criados apenas para combater (e não para prevenir). Assim, conseguem usar a conta bancária e a carteira online da vítima ou “comprar” uma conta existente no mercado negro.

Outro tipo de fraude é a manipulação direta de usuários, ou a chamada “engenharia social”: os invasores podem descobrir quando as pessoas procuram empregos e enviar convites para entrevistas projetados para parecer que são de empresas conhecidas. As vítimas seguem links de phishing que concedem ao invasor acesso a seus dispositivos ou enviam seus dados por meio de um questionário que parece um site de RH, mas na verdade é um sistema de pagamento.

Recentemente, os criminosos começaram a usar tecnologias ainda mais sofisticadas, como deepfakes, que por enquanto são muito complicadas para comprometer as contas dos usuários – mas que podem acabar se tornando acessíveis e generalizadas o suficiente para colocar os usuários e o setor de fintechs em sério risco.

Algumas dicas

É mais importante do que nunca investir em segurança cibernética, dada a quantidade sem precedentes de fraudes que proliferaram durante a pandemia.

Pequenas atitudes muito importantes podem ajudar as fintechs a ajudar as soluções contratadas – para obterem eficiência máxima e proteger seus clientes.

Uma das mais importantes, segundo especialistas, é combinar tecnologias, desde autenticação em mais de uma etapa, senhas criptografadas e biometria.

1 – Usar tecnologias de detecção de vivacidade
Em vez de enviar uma selfie estática, a detecção de vivacidade solicita que os usuários façam um círculo com a cabeça para autenticar pessoas reais e presentes.

2 – KYC (know your client)
Os hábitos e padrões de comportamento dos clientes devem ser monitorados. Algoritmos de aprendizado de máquina podem reunir esses dados para determinar se esses padrões são provavelmente fraudulentos.

3- Usar biometria
Exigir uma impressão digital permite monitorar se um cliente fez login em um dispositivo ou local diferente e detectar padrões de comportamento incomuns.

4 – Educar digitalmente
A fintech pode criar alertas no site que lembrem os clientes de evitar clicar em links desconhecidos, evitar abrir carteiras digitais quando conectados a um WiFi público, desconfiar de empresas (mesmo que ‘conhecidas’) que enviam ofertas de emprego em troca de um registro e envio de dados pessoais, e não postarem informações confidenciais em redes sociais – nome, e-mail e perfil podem ser suficientes para acessar e drenar uma conta bancária.

5 – Atenção aos documentos falsos
Há muitos golpistas que produzem documentos falsos de alta qualidade. Portanto, é importante muito cuidado e atenção em outros elementos como o endereço do site e certificado digital ou domínio do remetente do e-mail.

Leia também: