Últimas notícias

Fique informado

Biometria comportamental: evolução na detecção de fraudes

28 de outubro de 2021

Spotlight

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Fraudadores até conseguem enganar os dados e passar pelas camadas de proteção antifraude tradicionais por regras de decisão e machine learning, mas não conseguem enganar o comportamento

Matheus Raposo, consultor master em Riscos e Performance na ICTS Protiviti

Por Matheus Raposo

As compras on-line e transações financeiras em plataformas digitais tornaram-se tão comuns que parece que sempre existiram. Hoje, mais e mais pessoas estão usando computadores e smartphones para transacionar nessas plataformas, aproveitando dos benefícios e da conveniência que tornam essas experiências difíceis de superar.

Como consequência disso, observamos o crescente apelo para a exploração das vulnerabilidades desses ambientes por fraudadores, que vêm desenvolvendo modus operandi de fraudes cada vez mais sofisticados.

Eventos de mega vazamentos de dados pessoais como os registrados no início de 2021, em que mais de 223 milhões de brasileiros tiveram dados expostos como CPFs, nome, data de nascimento, celulares e e-mails torna ainda mais fácil a tarefa dos fraudadores de burlar processos de onboarding ou login em plataformas digitais com dados reais de usuários.

Uma das possibilidades de prevenção a fraudes é a biometria comportamental, que consiste em traçar uma identidade do usuário em uma sessão de uso, com base em seu modo de uso e não em dados pessoais ou transacionais.

Desse modo, os fraudadores até conseguem enganar os dados e passar pelas camadas de proteção antifraude tradicionais por regras de decisão e machine learning, mas não conseguem enganar o comportamento.

Dados comportamentais e a biometria comportamental são, assim, considerados a evolução na detecção de fraudes.

Neste modelo, centenas de variáveis formam uma identidade comportamental da pessoa.

No uso de um aplicativo, por exemplo, o software captura o tipo do celular, o nível de bateria, se há chip instalado, se ele está se movimentando durante o uso, se é novo, a quantidade de aplicativos instalados, como o usuário movimenta o dedo, a grossura do dedo e até mesmo a pressão do dedo na tela.

De forma geral, indicadores de comportamento podem ser distribuídos em quatro categorias, tais como:

1 – Navegação e padrões de uso: são analisadas as formas de utilização de periféricos como mouse e teclado, além de touchscreen e sensores de celulares.

2 – Padrão comportamental: apuram-se desvio do comportamento em toda a jornada do usuário, além de questões como fluência de aplicação, falta de familiaridade com dados pessoais que deveriam ser conhecidos e velocidades incompatíveis com os demais usuários padrão.

3 – Atributos do dispositivo: são avaliadas as propriedades do navegador, o sistema operacional, a presença de máquinas virtuais e automação, além dos dados de hardware e firmware.

4 – Atributos da rede: realiza-se uma análise de IP (Endereço de Protocolo da Internet), existência de data centers, características de hospedagem, rede, ISP (Provedor de Serviço de Internet) e informações da operadora.

A coleta de todos esses dados acontece a partir da instalação de códigos SDK (Kit de Desenvolvimento de Software) e Javascript para início do monitoramento nos diferentes tipos de plataforma, sejam elas Android, iOS ou web.

Todas essas detecções de dados comportamentais dificultam a ação de um fraudador que tenta emular esses comportamentos, seja para criar uma conta com dados de terceiros (fraude de nova conta) ou acesso à conta com dados roubados (apropriação de conta), mas podem ser usados também para enriquecimento de dados referentes também à jornada dos usuários honestos nas aplicações para fins comerciais, por exemplo.

Outros casos de uso além de fraude em criação de novas contas e fraude de apropriação de contas tratam da fraude no checkout (meios de pagamento), detecção de robôs e emuladores, validação do usuário (autenticação de N fatores, com base em comportamento), bloqueio de estoque (indisponibilidade de itens estratégicos provocada propositadamente pelo uso de robôs que simulam compras) e até revenda de estoque a preço premium (itens promocionais ou exclusivos).

É claro que, à medida que uma quantidade cada vez maior de usuários se move em direção aos canais digitais, os fraudadores estão desenvolvendo métodos mais sofisticados para roubar dados e realizar atividades fraudulentas.

A chave para combater fraudes de todos os tipos é estar sempre ciente das ameaças atuais e novas e ser capaz de mitigá-las com as ferramentas e soluções efetivas.

*Matheus Raposo é consultor master em Riscos e Performance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação e proteção e privacidade de dados

Banco ABC investe em solução para gestão de privacidade de dados e atende aos requisitos da LGPD

Biometria comportamental: a chave para a transformação digital de instituições financeiras

Como a biometria comportamental reduz os gastos com sistemas antifraude?

Acompanhe como o reconhecimento facial e impressões digitais, de íris e voz estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança. Crypto ID, o maior canal brasileiro sobre identificação digital. Leia outros artigos aqui!

Learn how facial recognition and iris, voice and fingerprints are being used to ensure accurate digital identification to mitigate fraud and provide users with comfort, mobility and trust. Read other articles here! Crypto ID, the largest Brazilian channel on digital identification. Read other articles here!

Descubra cómo se utilizan el reconocimiento facial y el iris y las huellas dactilares del voz para garantizar una identificación digital precisa para mitigar el fraude y brindar a los usuarios comodidad, movilidad y confianza. Crypto ID, el mayor canal brasileño de identificación digital. ¡Lea otros artículos aquí!