Ai, lá vem a Konduto de novo falar sobre vulnerabilidade de dados cadastrais…

bored

Juro que a gente tenta não ser tão repetitivo, mas os últimos acontecimentos são tão impactantes que não podemos deixar passar. Especialmente o caso que veio à tona recentemente, com aquele que foi chamado pelo portal Tecmundo como o maior vazamento de dados sensíveis da história: informações sensíveis de mais de 143 milhões de consumidores foram acessadas ilegalmente por criminosos cibernéticos, em decorrência de uma falha de segurança da Equifax – um dos maiores bureaus de informações e serviços de proteção ao crédito dos Estados Unidos.

A vulnerabilidade foi detectada e corrigida no final de julho deste ano, mas a empresa acredita que criminosos poderiam estar tirando proveito desta brecha desde maio. Informações como nome completo, data de nascimento, endereço e números de seguro social e carteira de motorista. Além disso, 209 mil consumidores tiveram os números de cartões de crédito vazados, em um problema que afetou principalmente consumidores dos Estados Unidos – mas que também pode ter atingido clientes de Reino Unido e Canadá.

Os 143 milhões de consumidores representam 50% da população dos Estados Unidos – ou, globalmente falando, 2% da população mundial! É muita coisa, de fato…

O que vai mudar para o e-commerce?

Nada.

sarcasm

Com razão você pode estar se perguntando: “Mas se 50% da população americana teve dados cadastrais vazados, mais de 200 mil cartões estão no mercado negro… isso não indicaria que vai haver um pico de fraudes com cadastro perfeito, ainda mais difíceis de serem detectadas?”

Sim, este é um ponto bem interessante… mas não é novo, concorda?

O vazamento de dados da Equifax não foi o primeiro gigantesco dos últimos meses, certamente não será o último deste ano e mostra apenas que até as maiores empresas do planeta estão suscetíveis a algo semelhante nos dias de hoje. Por conta disso – e por N outros fatores também, como a conectividade e as redes sociais –, vem ocorrendo um processo nos últimos anos que chamamos de comoditização de dados: nossas informações pessoais estão cada vez mais expostas, a poucos cliques no nosso perfil no Facebook, e não deveriam ser considerados um ativo valioso.

O que é a comoditização dos dados?

Antigamente, no início da análise de risco em compras on-line, acreditava-se que apenas os donos dos próprios documentos tinham acesso a tais informações. Fazia sentido.

Nome completo, data de nascimento, nome da mãe e endereço residencial? Se você acertou todas estas perguntas, parabéns, você é você mesmo!

Hoje em dia não é mais assim. Tenho fotos com meu pai no Facebook, e o perfil dele está etiquetado na minha publicação e já nos marcamos como familiares por ali. Recentemente, alguns amigos fizeram check-in na minha casa e muitos deles me deram parabéns quando fiz aniversário este ano. Está tudo lá, na minha timeline. Só falta alguém descobrir o número do meu CPF… ih, espera! Quando eu passei no vestibular a faculdade divulgou meu CPF na lista de aprovados.

Ixi, lascou. Quer dizer que sem querer eu expus ou expuseram todas estas informações sobre mim na internet? E nem me dei conta do perigo?

sorry

Pois é. Mas isso não vem de agora, tá?

O caso do vidente

Para você ter uma ideia, em 2012, o Fantástico produziu uma reportagem mostrando esta nossa vulnerabilidade de informações pessoais. Foi montada uma tenda em um shopping no Rio de Janeiro para que pessoas se consultassem com um suposto vidente. O místico, em poucos segundos de concentração, revelava informações altamente pessoais dos “clientes” – como endereço, número de telefone, viagens recentes, apelido do marido…

Mas, na verdade, não havia clarividência, conexão mediúnica, telepatia ou qualquer coisa do tipo: o vidente era um (ótimo) ator, e todos estes detalhes dos consultados eram revelados via ponto eletrônico por três especialistas, que, em uma antessala, vasculhavam redes sociais ou sites de busca por dados pessoais dos clientes do vidente.

Assista à reportagem:

E isso foi no distaaaaaante ano de 2012. Naquela época ainda não havia internet 4G, o mundo aguardava ansiosamente o lançamento do iPhone 5, o WhatsApp ainda nem sonhava em ser comprado pelo Facebook, o Instagram tinha “apenas” 50 milhões de usuários (hoje já são mais de 700 milhões)… faz tempo, né?

Já estamos quase em 2018… quanta coisa já não mudou? E quantos dados sobre nós mesmos já não espalhamos pelas redes sociais? De lá para cá, criminosos cibernéticos já conseguiram até mesmo criar ferramentas capazes de gerar CPFs

E como o lojista deve se proteger?

Simples: não acreditar cegamente na checagem de dados cadastrais como a melhor maneira de barrar compras fraudulentas na internet!

ta-da

Não estamos desmerecendo a validação de informações pessoais na análise de risco, mas sim informando que esta técnica, por si só, não é a mais eficiente: ela deve ser mais um ingrediente dentre vários métodos disponíveis atualmente.

Afinal, o que parece mais suspeito para você em uma compra on-line de uma geladeira de R$ 2 mil? Um cliente comprando que “acertou” todos os dados cadastrais, mas copiou e colou todas essas informações na página de checkout e concluiu o pedido em apenas 4 minutos ou um cliente que passou 1 hora navegando no site, visualizou vários pedidos, digitou as informações em todos os campos do checkout mas que errou o número do CPF (provavelmente por erro de digitação)?

A Konduto é (MUITO) mais que dados cadastrais

Somos uma empresa que desenvolveu uma tecnologia inovadora para barrar fraudes no e-commerce. Analisamos como um cliente se comporta desde o primeiro momento em que acessa o seu site até o instante em que a compra é concluída e geramos em tempo real uma recomendação sobre aquela transação.

Além dos dados cadastrais, nosso sistema também reúne outras informações básicas como fingerprint e geolocalização, dentre outras, e passa todos estes dados por um filtro de inteligência artificial. A venda é analisada em menos de 1s, sem prejudicar ou causar transtorno à operação do lojista. Nosso algoritmo de machine learning aprende com cada análise e evolui com o passar do tempo, reduzindo cada vez mais o número de fraudes.

Felipe Held

Head de Comunicação e Marketing da Konduto desde 2015, Felipe é formado em Jornalismo, pós-graduado em Marketing e trabalhou em Gazeta Esportiva, UOL e Terra antes de entrar para o time do melhor antifraude do e-commerce

Share This