Smartphone: uma ótima – e econômica – arma contra a fraudes cibernéticas
A grande temporada de compras natalinas está chegando. Os consumidores se preparam para comprar os presentes de Natal, muitos deles no conforto de sua casa ou escritório, e a partir de seus smartphones.
Dispositivos, especialmente smartphones ou notebooks, estão sendo cada vez mais usados para acessar serviços financeiros e empresariais na América Latina. Segundo a GSMA, a penetração de smartphones na região aumentará quase 10 pontos entre 2020 e 2025, passando de 72% para 81%. No Brasil, o número de smartphones já ultrapassa os 218 milhões.
O comportamento relacionado o uso de carteiras digitais também está mudando. Outro estudo da GSMA constatou que, embora a penetração geral do dinheiro móvel seja menor na América Latina do que em outras regiões, com 26 milhões de contas registradas, os assinantes tendem a usar suas contas com mais frequência: cerca de metade de todas as contas estão ativas (90 dias), contra uma taxa de atividade global de 34,8% em 2019.
O comércio eletrônico também está crescendo na região, com a América Latina representando hoje o segundo mercado que mais cresce neste setor depois do Sudeste Asiático, com a entrada de multinacionais na região. De acordo com um levantamento da Cybersouce, durante a pandemia de COVID-19, 3 em cada 4 empresas em todo o mundo experimentaram um aumento nas tentativas de fraude (2019 vs. 2021). Organizações localizadas fora dos Estados Unidos e Canadá foram as mais afetadas por fraudes durante esse período. O resultado foi um prejuízo de 3,9% de suas receitas decorrente de fraudes de pagamento.
Dispositivos, especialmente smartphones, são a chave para acessar serviços financeiros e de comércio eletrônico. No entanto, também podem ser a porta de entrada para ações criminosas. Quando as empresas pensam em prevenir fraudes, muitas vezes esquecem a maneira mais fácil e não intrusiva de fazê-lo: avaliar o risco do dispositivo do usuário durante a integração ou no início de uma transação digital. Essa avaliação é chamada de inteligência de dispositivo ou verificação de dispositivo.
Um aparelho celular pode dizer muito sobre seu usuário. Empresas especializadas em conformidade eKYC/AML (Know Your Customer / Anti-Money Laundering), verificação de identidade e avaliação de risco de prova de identidad indicam que as organizações devem verificar o risco do dispositivo antes de analisar outros sinais de ameaça, como endereço de e-mail ou número de telefone fornecido pelo cliente.
Ao executar a inteligência do dispositivo, as empresas podem detectar o endereço IP, o sistema operacional e a idade do dispositivo e procurar sinais de alerta que indiquem fraude. A verificação também determina se o dispositivo está usando emulação de GPS, origem do dispositivo, VPNs ou proxies para mascarar sua localização, um truque comum usado por fraudadores em regiões geográficas de alto risco.
Como esse serviço é executado em segundo plano e antes que o usuário insira qualquer informação, a verificação de risco do dispositivo é totalmente transparente e não interfere na interação e experiência do cliente. Ou seja, os consumidores não sabem que esse processo está acontecendo e isso não prejudica a sua experiência. A inteligência de dispositivos é um dos recursos mais baratos que uma empresa pode integrar aos seus processos, e o valor que ela oferece é imenso. Ela pode e deve ser executada no início da jornada de integração ou transação digital.
Existem empresas especializadas em tendências de fraudes, que estão em constante evolução de suas tecnologias. Serviços de avaliação de risco de dispositivos são capazes de detectar VPNs, bem como monitorar a velocidade da atividade (ou seja, com que frequência características específicas do dispositivo são observadas durante um período de tempo).
*Samer Atassi é vice-presidente da Jumio para a América Latina
