Os cinco maiores esquemas emergentes que as plataformas de pagamento P2P enfrentam hoje
O setor de pagamentos P2P está crescendo e inovando rapidamente, e essa atividade está desencadeando uma gama mais ampla de vetores de ataque
Chris Hooper
O setor de pagamentos peer-to-peer está em plena expansão, com transações totais que somaram quase US$1 trilhão em 2022. Isso representa um aumento de 25% em relação ao ano anterior. O crescimento é impulsionado por empresas inovadoras que estão desenvolvendo novas maneiras engenhosas de encantar os clientes com plataformas mais rápidas, elegantes e inteligentes, que se adequam ao ritmo acelerado de vida dos consumidores e à necessidade de pagamentos quase em tempo real.
O setor pode não sofrer taxas de fraude tão altas dentro da indústria fintech, mas seu crescimento previsto ainda atraiu um aumento significativo na atividade criminal. Aqui estão cinco dos maiores riscos emergentes que os serviços de pagamento P2P enfrentam hoje.
O setor pode não sofrer taxas tão altas de fraude na indústria de serviços financeiros, mas seu crescimento previsto, no entanto, atraiu um aumento significativo na atividade criminosa.
Aplicativos falsos
Os golpistas agora podem criar versões falsas de aplicativos de pagamento populares e carregá-las em lojas de aplicativos ou distribuí-las diretamente a potenciais vítimas. O objetivo é obter acesso a informações pessoais, detalhes de pagamento ou contas bancárias para que os criminosos possam transferir fundos sem serem detectados. Esses aplicativos falsos costumam ter a mesma interface que a versão legítima, mas com código malicioso embutido neles. Eles também podem conter funcionalidades adicionais que facilitam o roubo de dados.
Sites de faturamento falsos
Os golpistas também criam versões falsas de sites de faturamento legítimos e as utilizam para enganar suas vítimas para fornecer seus dados de pagamento. Esses sites geralmente têm um design profissional e apresentam os mesmos logotipos, layouts e outros elementos que os sites reais. Os golpistas também enviam e-mails de phishing com links maliciosos que levam os usuários a esses sites falsos de faturamento. Uma vez no site, os usuários são solicitados a inserir informações pessoais, detalhes de pagamento ou ambos. Os golpistas, então, usam essas informações para transferir fundos para suas contas.
Ataques de botnet
O uso criminoso de malware, como bots, aumentou em 86% durante 2022, de acordo com pesquisas de analistas. Criminosos usam botnets para implantar código malicioso e obter controle de milhares de dispositivos ao mesmo tempo. Ataques de botnet permitem que golpistas configurem várias contas de pagamento P2P em diferentes plataformas e transferem fundos entre elas sem serem detectados. Esta vetor de ameaça é tão comum que os bots geram agora a maior parte do tráfego da internet.
Decisões rápidas
Clientes aprovados em cerca de 6 segundos com uma taxa de 98% de verificação automática.
Experiência simplificada
95% de usuários aprovados na primeira tentativa com feedback ao vivo e menos etapas.
Cobertura de documentos
Uma cobertura incomparável de mais de 12.000 IDs emitidos pelo governo estão disponíveis.
Mais conversões
Até 30% mais conversões de clientes com precisão e experiência do usuário superiores.
Melhor detecção de fraudes
A detecção de fraudes baseada em dados da Veriff é consistente, auditável e detecta de forma confiável formas fraudulentas de identificação.
Escalabilidade incorporada
O POA da Veriff pode crescer com as necessidades da sua empresa e acompanhar períodos de aumento na demanda de usuários.
Novas variantes de phishing
Phishing é um favorito de longa data entre os golpistas, e os criminosos continuam a evoluir a maneira como perpetrar esse golpe. Pharming, por exemplo, envolve criminosos usando vírus para sequestrar o dispositivo de uma vítima sem seu conhecimento, para que possam ser direcionados a um site falso de PSP. Vishing, por outro lado, é um golpe de phishing baseado em telefone onde criminosos usam tecnologia VoIP para ligar para as vítimas fingindo ser funcionários confiáveis de seus PSP. A educação deve sempre ser a primeira linha de defesa, mas a verificação de identidade impulsionada por IA é igualmente importante quando se trata de identificar usuários falsos e contas sequestradas.
Cracking de cartão
Cracking de cartão é um tipo de fraude em que os criminosos usam informações de cartões de pagamento roubadas para transferir fundos para uma carteira sem o conhecimento do titular do cartão. Cracking de cartão é frequentemente parte de um golpe maior, como comprar um produto barato e “acidentalmente” enviar mais dinheiro através de pagamentos P2P. Os criminosos então exigem um reembolso pela diferença, apenas para que o vendedor seja responsável pelo valor total quando se descobre que o cartão foi roubado.
A verificação de identidade deve ser a pedra angular da estratégia de prevenção de fraudes de cada provedor de pagamentos P2P. Historicamente, a verificação rigorosa corria o risco de adicionar atrito inaceitável, minando a experiência do cliente, aumentando as taxas de desistência durante a integração e, em última análise, custando dinheiro às empresas.
No entanto, plataformas de verificação de identidade alimentadas por IA, como a da Veriff, automatizam esse processo, verificando a identidade do cliente em uma média de apenas seis segundos, com uma taxa de precisão de 99,99%. Isso permite que os PSPs fechem efetivamente muitos dos vetores de ataque emergentes explorados por criminosos cibernéticos.
Nossa plataforma de verificação de identidade torna a verificação de identidade simples. Além disso, você também pode personalizar seu processo para atender sua indústria e marca.
Se você gostaria de saber mais sobre como podemos criar um processo de verificação de identidade para seu negócio, comece conosco hoje e marque uma demonstração personalizada.
