book_icon

Twilio divulga estudo sobre o custo da fraude e como lidar com os desafios

Os fraudadores continuam inovando em meios de conseguir dados e aplicar golpes, tanto em empresas quanto em consumidores

Twilio divulga estudo sobre o custo da fraude e como lidar com os desafios

A Twilio, plataforma de engajamento do cliente que impulsiona experiências personalizadas em tempo real, está divulgando um estudo em forma de e-book chamado O Custo Crescente da Fraude, que explica como as empresas podem agir para evitar situações problemáticas que impactam a si mesmas e seus consumidores ao longo de sua jornada digital e de atendimento ao cliente.

Há uma crescente mudança no ambiente de relações humanas, que afeta o âmbito pessoal, profissional e de consumo: a transformação do meio físico para o digital. Isso gerou e continua gerando uma intensa demanda por mais segurança no tratamento de dados digitais. As fraudes online são uma situação alarmante, haja visto a crescente quantidade de empresas enfrentando ataques hackers nos últimos tempos.

Ao verificar se um número é fraudulento, as empresas também podem usar métodos como envio de um código único, um token de 4 a 6 dígitos, via SMS para pedir que o usuário insira o número de volta no aplicativo que quer liberar

Nem toda empresa sofre fraude, mas todas elas precisam enfrentar o desafio de lidar com essa situação, seja por reação ou precaução. Os fraudadores continuam inovando em meios de conseguir dados e aplicar golpes, tanto em empresas quanto em consumidores. “A Twilio se preocupa muito com esse cenário, e é por isso que reunimos algumas recomendações que ajudam as empresas a lidarem com esses problemas”, comenta Raul Rincon, vice-presidente Latam da Twilio.

Uma das alternativas apresentadas pela empresa é o uso de APIs para checagem de dados via número de telefone, inclusive em contact centers, a fim de autenticar e autorizar usuários de formas mais seguras, o que pode ajudar a reduzir muito o risco de fraudes que afetam empresas e usuários.

“Todos trancam suas casas ao saírem. Nem todos entendem a importância de uma senha segura ou de não fazer logins de contas pessoais em dispositivos públicos, por exemplo. Ainda é uma realidade recente para a sociedade, e essas pessoas são tanto colaboradores como clientes de empresas, portanto os cuidados não se destinam apenas aos grandes nomes da indústria”, complementa Rincon.

No cenário de negócios, a área de superfície da fraude é tão vasta que nenhum vetor de ataque tem prioridade sobre o outro. As informações criadas a partir de violações de dados são usados para cometer fraudes, explorar valores disponíveis em contas digitais ou se apossar de benefícios e serviços ofertados pelas companhias. Além disso, contas que possam parecer inofensivas ou inúteis, por não guardarem dados ou valores para aquisições monetárias, servem para ampliar a disseminação da fraude.

Considere, hipoteticamente, uma invasão a uma conta de um funcionário inativo em uma empresa (de um e-mail que não foi encerrado corretamente). Essa conta, se hackeada, pode ser usada para enganar outros colaboradores a darem acesso a dados sigilosos, tudo de dentro da infraestrutura do e-mail corporativo real da empresa. “Contact centers, por exemplo, são alvos fáceis, sobretudo por serem uma ponte entre a empresa e seus clientes. Equilibrar a segurança que precisa ser implementada dentro dessas infraestruturas, mas ainda conseguir criar uma experiência adequada e valiosa de jornada do cliente, é um dos maiores desafios da atualidade”, explica Rincon.

Uma parcela significativa de fraudes está relacionada com os famosos bots. Esse risco é particularmente alto para quase dois terços das empresas de e-commerce de médio e grande porte. Os custos da fraude só aumentam. Invasões de contas podem custar até US$ 15 mil por incidente. Equipes de suporte ao cliente podem gastar mais de US$ 50 por evento ajudando seus clientes a recuperarem o acesso às suas contas. Isso pesa no custo anual das corporações.

Prova de identidade

Um grande desafio está em associar uma pessoa real à sua manifestação digital, ou seja, comprovar que ela existe. Verificar um documento (como CPF ou RG) durante um cadastro online, por exemplo, pode desestimular a interação do usuário, impactando na jornada do cliente. Para equilibrar a demanda por praticidade vinda do cliente com a necessidade por segurança da empresa, aconselha-se permitir cadastros rápidos de usuários, mas com verificações suficientes para que se reduza fraudes e se filtre agentes mal-intencionados.

Para fazer isso, usa-se, por exemplo, a confirmação de identidade via e-mail. Esse é um método muito usado hoje em dia, pois o e-mail é algo com que as pessoas já tomam cuidado. Acredita-se que o e-mail seja a melhor maneira de entrar em contato com uma pessoa. Porém, é quase impossível determinar se um e-mail é fraudulento ou não logo de cara. Uma tecnologia mais recente é a biometria, porém ela não é necessariamente melhor. Possuir um banco de dados de impressão digital ou de faces é uma proposta interessante, mas isso não faz com que esses dados sejam impenetráveis. Eles ainda podem ser roubados e, nesse caso, não dá para simplesmente mudar de digital como se faz com uma senha.

Outro método de verificação inclui a checagem de várias informações pessoais, como é padrão em serviços financeiros, por exemplo. Nessas situações, pede-se documentos, endereços etc. Isso melhora bastante as chances de se confirmar que uma pessoa é quem diz ser, porém há um desgaste para o usuário, o que pode impactar a jornada do cliente em um ambiente mais cotidiano. Apesar disso, realizar essa tarefa online ainda é considerado menos desgastante do que presencialmente, o que é positivo na percepção do cliente.

O uso inteligente dos números de telefone

Assim como um e-mail, um número de telefone é fácil de se lembrar, porém, ao contrário dos e-mails, eles são muito mais difíceis e custosos de se falsificar. Um número, geralmente, é único para um indivíduo, e embora dê para gerar várias contas de e-mail falsas e de forma rápida, fazer isso com telefones é mais trabalhoso e caro para os fraudadores, algo que eles evitam. Os números de telefone carregam, em si, dados interessantes. Por exemplo, você pode saber se um número de telefone é fixo, celular ou VoIP apenas pelas características do número. Os números estão associados a países específicos e estão vinculados a operadoras. Isso já ajuda uma empresa a filtrar fraudes, sobretudo usando a geografia.

O Android, por exemplo, permite que aplicativos apresentem todos os números de telefone associados ao dispositivo que está sendo usado, de forma que é possível verificar a identidade de maneira confiável e automática. Ao verificar se um número é fraudulento, as empresas também podem usar métodos como envio de um código único, um token de 4 a 6 dígitos, via SMS para pedir que o usuário insira o número de volta no aplicativo que quer liberar. Esse processo é quase impossível de se automatizar, o que o torna muito eficaz. Outra opção é oferecer que a pessoa receba uma chamada de voz, dado que alguns números não podem receber SMS, por exemplo.

Embora o SMS não esteja acima de preocupações, ele ainda apresenta muitas vantagens. De acordo com um estudo de inteligência GSMA de 2021, mais de 5,2 bilhões de pessoas enviam e recebem mensagens SMS em seus telefones. São cerca de 65% da população mundial. Essa estratégia pode ser usada através de uma API simplificada, como a Twilio Verify, de fácil integração pelos desenvolvedores (ativada com apenas duas linhas de código).

É importante lembrar que, além do uso de APIs de segurança integradas a soluções de diversos portes e focos, se sua empresa definir bem os pontos de verificação de identidade essenciais para manter a segurança, também haverá um ajuste orgânico da expectativa do cliente, o que o deixará confortável ao confirmar sua identidade, dado que ele esperará por isso em momentos chave da jornada.

Serviço
www.twilio.com

e-mail

Estudo

fraude

Hacker

SMS

token

Twilio

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | TECNOLOGIA

5G impõe seu ritmo

Leia nessa edição sobre carreira

MERCADO

Brincadeira de gente grande

Leia nessa edição sobre setorial | saúde

GESTÃO

Backup: a última linha de defesa

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

NEGÓCIOS

Terceirização de equipamentos

Maio 2022 | #57 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento