Fraude online nos Estados Unidos: Como os serviços financeiros podem combater fraudes

Phishing: Uma ameaça persistente

O phishing é uma das formas mais prevalentes de fraude online nos EUA. Em 2023, houve quase 299.000 incidentes de phishing relatados às autoridades. O phishing envolve enganar indivíduos para que revelem informações pessoais, como credenciais de login, números de cartão de crédito ou outros dados sensíveis. O phishing móvel, em particular, está em ascensão, com a América do Norte sendo uma das regiões mais afetadas. De acordo com dados recentes, os golpes de compras online tiveram o maior aumento nos últimos oito anos, destacando a importância de ter cautela ao fazer compras online. Uma maneira recomendada de evitar esses golpes é pesquisar comerciantes online antes de comprar para garantir sua legitimidade.

Simulações de phishing, onde organizações testam a capacidade de seus funcionários de reconhecer e-mails ou links fraudulentos, revelaram a vulnerabilidade de diversos setores. Em 2023, setores como serviços empresariais, consultoria, telecomunicações, construção e entretenimento mostraram as menores taxas de resistência a ataques de phishing, destacando a necessidade de uma melhor conscientização e treinamento em cibersegurança.

Comprometimento de E-mail Corporativo (BEC)

Outra forma altamente prejudicial de fraude online é a Comprometimento de E-mail Empresarial (BEC). Em 2023, mais de 21.000 indivíduos foram alvos de ataques BEC nos EUA. Nesses ataques, os fraudadores se passam por uma entidade confiável, como um CEO ou fornecedor, e enganaram os funcionários para transferirem dinheiro ou informações sensíveis. As perdas financeiras dos ataques BEC foram significativas, totalizando US$ 2,94 bilhões em 2023, acima de US$ 2,74 bilhões em 2022. Golpes BEC podem causar danos financeiros severos; por exemplo, a maior perda registrada de um único golpe de e-mail foi de impressionantes US$ 47 milhões.

Fraudes de Imitação: Alvo de Marcas

Golpes de impersonificação, onde fraudadores se passam por marcas conhecidas, também estão em ascensão. A Geek Squad da Best Buy foi a marca mais imitada nos EUA em 2023, seguida de perto pela Amazon. A Microsoft esteve envolvida em 68% dos incidentes de impersonificação de marcas online. Golpes de impersonificação frequentemente exploram pagamentos em criptomoedas, e em 2023, causaram perdas financeiras de US$ 208 milhões apenas através desse método de pagamento.

Idosos alvos de fraudes

Os fraudadores frequentemente atacam os grupos mais vulneráveis, e os idosos nos EUA são frequentemente alvos. Em 2023, indivíduos com 60 anos ou mais registraram o maior número de reclamações sobre cibercrime, que incluiram vários tipos de fraudes online. Este grupo etário também enfrentou as maiores perdas financeiras, que totalizaram US$ 3,4 bilhões. A forma de cibercrime mais relatada entre os idosos foi a fraude de suporte técnico, mas as fraudes mais devastadoras financeiramente foram as fraudes de investimento.

Uma dica importante para evitar fraudes como a fraude de serviço de software é nunca deixar alguém assumir o controle do seu computador a menos que você tenha certeza absoluta sobre sua legitimidade.

Cenário em mudança: Mídias sociais & IA

A natureza da fraude online está evoluindo, com as redes sociais agora desempenhando um papel significativo nos encontros de golpes. As plataformas de redes sociais tornaram-se a via mais comum para golpes caros, com fraudes em compras online sendo particularmente prevalentes. Além disso, a ascensão da IA generativa facilitou a criação de deep fakes convincentes por parte dos fraudadores, complicando ainda mais a detecção da fraude online.

Dicas principais para os serviços financeiros combaterem a fraude online

As organizações de serviços financeiros são alvos principais para a fraude online devido à natureza sensível dos dados que manuseiam e ao alto volume de transações que processam. Para combater efetivamente a ameaça em constante evolução da fraude online, as empresas de serviços financeiros devem adotar uma abordagem multifacetada que inclua avanços tecnológicos, educação do cliente e medidas de segurança fortes.

Aqui estão algumas estratégias principais:

1. Implementar Autenticação Multifator (MFA)

Para reduzir o risco de acesso não autorizado, as instituições financeiras devem implementar Autenticação em Múltiplos Fatores (MFA). A MFA adiciona uma camada extra de segurança ao exigir que os usuários verifiquem sua identidade por meio de múltiplos métodos, como um código único ou autenticação biométrica. Isso dificulta para os fraudadores explorarem credenciais roubadas.

2. Aproveitar a Inteligência Artificial (IA) e o Aprendizado de Máquina (ML)

Os serviços financeiros podem se beneficiar muito das tecnologias de IA e ML. Essas ferramentas analisam grandes conjuntos de dados para detectar padrões e anomalias que possam indicar atividade fraudulenta. Sistemas baseados em IA podem fornecer alertas em tempo real sobre transações suspeitas, tornando possível prevenir fraudes antes que danos significativos ocorram.

3. Aprimorar a educação e conscientização dos clientes

Os golpistas frequentemente contam com enganar indivíduos a compartilhar informações sensíveis. Educar os clientes sobre as últimas táticas de fraude, como phishing e fraudes de imitação, pode ajudar a prevenir esses ataques. Compartilhe regularmente as melhores práticas de cibersegurança, como evitar links suspeitos e verificar solicitações de informações sensíveis.

4. Implantar soluções avançadas de detecção de fraudes

Os serviços financeiros devem investir em soluções avançadas de detecção de fraude que utilizem autenticação biométrica, IA e análise de dados para identificar atividades suspeitas em tempo real. Esses sistemas podem monitorar atividades de contas, detectar acessos não autorizados e bloquear transações fraudulentas antes que ocorram.

5. Adotar forte criptografia de dados e canais de comunicação seguros

Proteger dados e canais de comunicação é crítico na prevenção de fraudes. Os serviços financeiros devem usar protocolos de criptografia fortes para proteger informações sensíveis dos clientes durante o armazenamento e a transmissão. Todas as plataformas digitais, incluindo aplicativos móveis, devem empregar conexões HTTPS seguras para se proteger contra violação de dados.

6. Monitorar e bloquear tentativas de comprometimento de e-mail corporativo (BEC)

As instituições financeiras devem estar atentas contra ataques BEC implementando protocolos de verificação de e-mail, como DMARC (Autenticação, Relatório e Conformidade do Mensagem baseada em Domínio), para evitar que e-mails fraudulentos cheguem aos funcionários. Treinar a equipe sobre como identificar e-mails suspeitos e verificar solicitações financeiras é crucial.

7. Fortalecer a segurança de fornecedores e parceiros

Como os fornecedores de terceiros podem introduzir riscos de segurança, as instituições financeiras devem implementar protocolos rigorosos de gestão de fornecedores. Auditorias regulares das práticas de segurança de parceiros e a exigência de que eles sigam os mesmos padrões de cibersegurança ajudam a minimizar vulnerabilidades potenciais.

8. Utilizar processos de Verificação de Identidade e KYC

Ao implementar procedimentos fortes de Conhecer Seu Cliente (KYC) , os serviços financeiros podem verificar a legitimidade de seus clientes e reduzir o risco de fraude. Soluções automatizadas de verificação de identidade que utilizam biometria e verificações de IDs emitidos pelo governo podem ajudar a prevenir que fraudadores criem contas falsas ou realizem transações não autorizadas.

9. Implementar limites de transação e alertas

Definir limites de transação e enviar alertas em tempo real para transações de alto risco, como grandes transferências de fundos ou pagamentos para contas desconhecidas, pode ajudar a detectar e bloquear atividades fraudulentas precocemente. Os clientes devem ser notificados imediatamente sobre transações suspeitas.

10. Colaborar com a aplicação da lei e redes de fraudes

A colaboração é fundamental na luta contra a fraude online. As instituições financeiras devem trabalhar em estreita colaboração com agências de aplicação da lei e participar de redes de detecção de fraudes para compartilhar informações sobre ameaças emergentes e esquemas fraudulentos. Esta inteligência coletiva pode ajudar a prevenir fraudes em uma escala maior.

Conclusão

O panorama da fraude online está em constante evolução, mas os serviços financeiros podem reduzir significativamente seu risco adotando uma combinação de soluções tecnológicas, educação do cliente e medidas de segurança internas. Ao permanecer proativo, aproveitando a detecção de fraudes impulsionada por IA e mantendo uma comunicação forte com clientes e agências de aplicação da lei, as organizações de serviços financeiros podem se proteger e proteger seus clientes contra a crescente ameaça de fraudes online.

Como a Veriff pode ajudar a combater fraudes

À medida que a fraude online continua a crescer, as empresas precisam de soluções confiáveis para proteger seus clientes e suas próprias operações contra criminosos cibernéticos. Veriff, uma plataforma líder em verificação de identidade, está bem equipada para ajudar os serviços financeiros e outras indústrias em sua luta contra a fraude online. Aqui está como a Veriff pode fornecer suporte crucial:

1. Verificação de Identidade com IA

A Veriff utiliza tecnologias avançadas de inteligência artificial (IA) e aprendizado de máquina (ML) para verificar a identidade dos usuários em tempo real. Ao analisar dados biométricos, IDs emitidos pelo governo e padrões comportamentais, a Veriff pode detectar rapidamente e com precisão tentativas fraudulentas de criar contas falsas ou realizar transações não autorizadas. Isso ajuda a prevenir fraudes no momento da integração e garante que as empresas estejam lidando com clientes legítimos.

2. Soluções abrangentes de KYC e AML

As soluções Conhecer Seu Cliente (KYC) e Combate à Lavagem de Dinheiro (AML) da Veriff ajudam os serviços financeiros a cumprir os requisitos regulatórios enquanto previnem fraudes. Ao automatizar o processo de verificação, a Veriff permite que as empresas identifiquem clientes de alto risco e garantam que atendam aos padrões de conformidade, reduzindo o risco de crimes financeiros como lavagem de dinheiro e fraude.

3. Detecção e Prevenção de Fraudes

Com as ferramentas de detecção de fraudes em tempo real da Veriff, as empresas podem identificar atividades suspeitas durante o processo de verificação. A tecnologia da Veriff detecta anomalias, como falsificação de documentos, criação de identidades sintéticas e tentativas de deepfake, permitindo que as empresas sinalizem e bloqueiem transações fraudulentas antes que causem danos.