Acabe com a fraude online sem aumentar o atrito
Fraude online é um negócio sério, com consumidores dos EUA perdendo US$ 5,8 bilhões com fraudes em 2021. Isso é um aumento de 70% em relação a 2020.1 Um em cada 20 americanos foi vítima de fraude em 2021, com fraudes de apropriação indébita de conta e fraudes de novas contas apresentando grandes aumentos em relação aos anos anteriores.2
Por que as fraudes online se tornaram tão graves? Mudanças no comportamento do consumidor, como o aumento das compras on-line e a maior adoção de pagamentos digitais, criaram mais alvos para fraudes. Compre agora e pague depois também se tornou cada vez mais popular, crescendo 300% ao ano desde 2018.3 A Experian prevê que esse será um grande alvo de fraude, já que os criminosos usam identidades roubadas ou fictícias para comprar itens sem pagar.
Os criminosos também estão usando a tecnologia a seu favor, empregando bots e malware para contornar medidas de segurança. Eles mudam de tática para evitar a detecção, recorrendo até mesmo a esforços manuais para contornar medidas antiautomação. E embora as organizações tentem implementar medidas para impedir fraudes , muitas vezes essas medidas são um inconveniente para os clientes.
As empresas estão tendo dificuldades para responder a esses ataques. Uma pesquisa da KPMG descobriu que mais da metade das organizações pesquisadas disseram que a mudança para o trabalho remoto tornou mais difícil detectar e responder a fraudes.4 Os silos existentes entre as equipes de prevenção de fraudes e de segurança foram exacerbados pelo trabalho remoto. Quando essas equipes não colaboram, fica mais difícil — se não impossível — identificar um ataque a tempo de responder de forma eficaz.
As equipes de segurança e fraude devem trabalhar juntas com ferramentas e processos integrados para prevenir com sucesso fraudes on-line e, ao mesmo tempo, manter uma experiência positiva para o cliente. Essa convergência exige colaboração das partes interessadas para compartilhar informações, dados e inteligência, eventualmente migrando para um modelo totalmente integrado, onde segurança e fraude são alinhadas sob uma única estrutura organizacional.
Além da coordenação entre as equipes de segurança e fraude, a prevenção de fraudes exige uma abordagem multifacetada para frustrar os invasores.
1. Prevenir apropriações indébitas de contas
A fraude ATO é comum devido à violação de informações, como senhas e outras Informações de Identificação Pessoal (PII) disponíveis na Dark Web. Pode ser difícil saber se uma conta foi comprometida, a menos que haja uma atividade incomum ou um cliente vigilante que perceba que algo está errado. No entanto, o monitoramento em tempo real e o aprendizado de máquina podem identificar atividades suspeitas imediatamente para impedir fraudes da ATO, sejam elas causadas por preenchimento de credenciais ou ataques manuais.
2. Mitigação de bots e abusos
Bots e ataques automatizados costumam ser a primeira abordagem dos invasores, devido ao baixo custo e esforço. Eles também podem ser usados para reconhecimento, permitindo que criminosos replanejem seus ataques. A segurança precisa responder e se adaptar aos ataques de bots em evolução para evitar perdas. Com a IA, os bots podem ser identificados e bloqueados sem causar atrito para usuários genuínos.
3. Impeça a fraude impulsionada por humanos
Se a automação, como bots, não for bem-sucedida, os invasores geralmente recorrem a imitar o comportamento humano usando máquinas ou a ataques totalmente manuais. A autenticação multifator é frequentemente usada para verificar identidade, mas pode frustrar os usuários. A IA pode ser usada para determinar se alguém que tenta acessar uma conta é quem afirma ser e verificar sua intenção. Isso proporciona uma melhor experiência ao cliente e pode fornecer inteligência aos líderes empresariais para maior otimização.
Previna fraudes on-line com o F5 em execução no Google Cloud
As soluções F5 usam IA personalizada, aprendizado de máquina e monitoramento em tempo real para evitar fraudes online. O F5 Distributed Cloud Bot Defense protege contra ataques baseados em bots, como preenchimento de credenciais e contas falsas, usando IA para responder à reformulação. O Distributed Cloud Bot Defense é um serviço gerenciado que previne ataques de bots, bloqueia invasões de contas e identifica usuários falsos em tempo real. A Proteção de Conta na Nuvem Distribuída usa IA para prever ocorrências de fraude ao longo da jornada do cliente, reduzindo o atrito para consumidores legítimos em até 90%.
O Google Cloud é um provedor de nuvem flexível e seguro que adota código aberto, o que o torna uma excelente plataforma para migrar infraestrutura e modernizar aplicativos. Ele também é compatível com várias nuvens, fornecendo recursos em torno do Kubernetes, bem como big data e análises. O Google Cloud sempre priorizou a segurança; a forte segurança da plataforma e a criptografia de ponta permitem que as empresas armazenem e analisem com segurança informações pessoais confidenciais.
O F5 em execução no Google Cloud pode ajudar você a se defender contra bots, autenticar com inteligência para reduzir o atrito do usuário e proteger as contas dos usuários. IA de circuito fechado treinada em dados humanos verificados, combinada com um provedor de nuvem seguro, significa que você pode reduzir fraudes sem sacrificar a experiência do usuário.
Fontes:
1 FTC, “ Novos dados mostram que a FTC recebeu 2,8 milhões de relatórios de fraude de consumidores em 2021 ”, fev.
2022
2 Javelin, “ Estudo de fraude de identidade de 2022: O campo de batalha virtual ”, março de 2022
3 Experian, “ Experian lança previsão do futuro da fraude para 2022 ”, janeiro de 2022
4 KPMG, “ Uma tripla ameaça nas Américas: KPMG 2022 Fraud Outlook ”, janeiro de 2022