Começo de ano é aquela época em que até os mais céticos adoram tentar adivinhar o futuro, olhar o horóscopo, fazer aquela promessa… É um tal de “li que aquela cantora famosa vai encontrar um novo amor”, “meu time vai ser campeão”, “use cor amarela que o dinheiro vem”, etc.
Contagiados por este clima, nós aqui da Konduto vamos dar uns pitacos sobre o que deve rolar no mundo da fraude on-line em 2020. Ah, e para saber se a nossa bola de cristal está afiada (ou seria arredondada?), também vamos repassar neste texto as cinco previsões que fizemos para 2019 e ver o que acertamos.
Comecemos, então, pelo futuro.
Eles querem invadir nossas contas
Será que em 2020 veremos uma invasão alienígena? Ou uma invasão zumbi? Não podemos te dizer, mas uma coisa que a gente infelizmente aposta que vai rolar – e muito – é invasão de contas (account takeover em inglês).
Falamos bastante sobre este assunto ano passado neste texto aqui. Resumidamente, o golpe acontece quando o criminoso – seja por campanhas de phishing, ou por vazamento de dados ou mesmo por algum vacilo da vítima – consegue obter credenciais de determinada pessoa e se passar por ela.
Esta é uma das fraudes mais difíceis de se identificar. Em um cenário ideal de invasão de conta para o criminoso, ele consegue acessar determinado site/e-commerce sem ter que mudar senha ou testar combinações. Tudo leva a crer que a compra é legítima. Há casos – acredite – em que o golpista vai até a porta do endereço da vítima no dia da entrega e retira o produto. “Opa, sou eu mesmo, pode me dar aqui”.
Lamentamos informar que devemos falar mais sobre isso ao longo deste ano…
Driblando a tokenização
A tokenização tem sido uma aposta da indústria para aumentar a segurança das transações digitais. Deu muito certo com bancos, por exemplo, e muitos outros setores também aderiram à prática.
Em 2019, por exemplo, vimos o aumento significativo do uso de cartões virtuais, algo que deve se repetir neste ano. Também é cada vez mais comum lojas dos mais variados segmentos desenvolverem aplicativos e/ou usarem tecnologias que exijam a autenticação em dois fatores para que o pedido ou transação seja concluído.
O problema, como sempre, é que os criminosos também já estão desenvolvendo e aperfeiçoando métodos para driblar os tokens. Um deles, mais antigo, é o gerador de cartões, pelo qual o golpista cria milhares de combinações numéricas até conseguir reproduzir um número de cartão válido. Mais recentemente, foi revelado que hackers também atualizaram a forma de obter CVVs.
Mas uma prática criminosa que vem ganhando força e deve se repetir em 2020 é o SIM Swap, ou a troca de chip, que permite que o golpista assuma o controle de determinado número de telefone. Isso abre um leque de oportunidades para o fraudador – uma que tem sido bem comum é se passar pela vítima no Whatsapp e solicitar empréstimos financeiros para conhecidos. O SIM Swap chegou a um ponto que alguns especialistas de segurança já consideram o envio de SMS uma autenticação de dois fatores não muito efetiva – afinal, num cenário assim, quem veria o código seria o criminoso.
Bom, deu pra perceber que esse papo de tokenização ainda vai dar pano pra manga em 2020, né?
Antifraude é um parceiro estratégico
Se você ainda acha o antifraude um mal necessário para seu e-commerce ou serviço de pagamento digital, este é o ano para você rever seu conceito. Pior ainda se você achar que antifraude só serve para barrar vendas.
A cada ano, o mercado de prevenção à fraude se moderniza e evolui para tornar o ambiente on-line mais seguro. Em 2019, só a Konduto evitou aproximadamente R$ 5,4 bilhões em fraudes.
Isso graças a uma equipe comprometida e a um sistema que calcula mais de 2 mil variáveis em menos de um segundo para determinar o risco de apenas um pedido. Sabemos que cada um destes pedidos conta uma história, assim como sabemos que um fraudador que tenta adquirir um smartphone se comporta de maneira bem diferente do que um que tenta comprar um bolo
Por isso, veja seu antifraude como um parceiro do seu negócio. Um parceiro que seja transparente na operação e aprove o máximo de transações diante do menor risco possível. Se ainda assim chegou um chargeback, não deixe de comunicar. Nosso machine learning inclusive precisaria desta informação para se aperfeiçoar e evitar que a falha se repetisse.
Já fizemos até uma palestra para contar como um antifraude pode te ajudar a faturar mais que uma campanha de marketing. Apostamos com você que publicaremos cases ao longo de 2020 que vão mostrar o que uma gestão de risco eficiente é capaz de provocar.
Você vai ouvir falar muito sobre 3DS2.0
Esta sigla que parece nome de personagem de Star Wars promete ser uma revolução no setor de pagamentos on-line. Dentre as novidades, ela eliminaria o direcionamento do consumidor a uma página externa (o que diminuiria o abandono de carrinhos) e também melhoraria a segurança – a autenticação de dois fatores, por exemplo, passaria a ser obrigatória.
Os testes com o protocolo 3DS2.0 já começaram no Brasil e vão continuar em 2020. Na União Europeia, isso já era para estar valendo desde meados de 2019, mas os planos foram adiados. O motivo? A indústria não se preparou bem e tanto varejistas como compradores não estavam muito a par das novidades. Com medo de um prejuízo bilionário, o jeito foi mudar o prazo final para o último dia deste ano – entenda melhor essa história aqui.
E aí. Será que o 3DS2.0 será a bala de prata no combate à fraude? A pergunta é tão boa que será o tema da palestra de Daniel Marchetti, diretor de prevenção à fraude da Mastercard, no Fraud Day 2020.
O Fraud Day vai ser show!
E não é que justamente o Fraud Day é o protagonista da nossa quinta e última previsão para 2020?
Sim, a segunda edição do pioneiro evento voltado para profissionais de risco em pagamentos digitais e comércios eletrônicos já tem data e local marcados: dia 5 de março, na Unibes Cultural, em São Paulo.
A palestra do Daniel será só uma das atrações deste dia que terá muito compartilhamento de informações, conteúdo, networking e um happy hour para fechar tudo com chave de ouro.
Tudo está sendo preparado com muito cuidado e carinho para que o evento seja mais uma vez um sucesso e justifique o nosso otimismo no título desta previsão. Você pode conferir a agenda do Fraud Day 2020 aqui e garantir seu ingresso aqui!
E agora, o balanço das nossas previsões de 2019!
O índice de fraudes vai cair – ERRADO
Caramba, Konduto. Foram errar logo essa?
Pois é…
Nossos estudos nos últimos anos sempre apontaram queda nos índices de tentativas de fraude: 3,58% em 2016, 3,03% em 2017 e 2,20% em 2018.
Apostamos que a tendência se manteria, mas o que notamos foi um ligeiro aumento no número em 2019 quando comparado ao ano anterior.
Contaremos melhor esta história no mês de fevereiro, quando lançaremos a nova edição do Raio-X da Fraude, o mais completo estudo sobre a fraude-online no Brasil.
A união fará a força – CORRETO
Sempre há espaço para melhorar, é claro, mas vimos em 2019 um maior compartilhamento de informações entre as empresas que combatem a fraude nos mais variados segmentos.
Só a Konduto subiu ao palco de três grandes eventos para falar sobre análise de risco: estivemos no Fórum E-commerce Brasil, em São Paulo, no Prevention Talks, organizado pelo Mercado Livre em Osasco, e na Feira do Empreendedor do Sebrae em Belo Horizonte. Isso sem falar dos podcasts e webinars dos quais participamos e, é claro, do primeiro e histórico Fraud Day, com quase 12 horas de conteúdo e networking.
Sempre defendemos por aqui que uma empresa não deve querer ser melhor que a outra quando o tema é o combate à fraude. E além de todos estes eventos e conteúdos que mencionamos, a troca de informações até entre concorrentes para identificar práticas criminosas está se tornando comum – como nos casos de companhias aéreas, por exemplo.
Milhões de vazamentos de dados – CORRETO
Nossa terceira previsão para 2019 era de que “enquanto houvesse vida haveria vazamento de dados”. Não deu outra em 2019, e o tema esteve presente no noticiário de tecnologia e crimes cibernéticos de janeiro a dezembro.
Estudos sobre o número de vazamentos do ano passado e quanto eles custaram devem sair em breve. Aqui no blog da Konduto, você leu (ou pode ler agora) que o Brasil registrou casos tanto em órgãos públicos como em empresas privadas. E o que o dizer do Equador, país em que quase 100% da população teve dados expostos no ano passado?
Faça o teste: escreva “vazamento de dados 2019” no seu buscador preferido e veja a quantidade de casos que aparecem.
Fraudes com NFC – CORRETO
Mais um ponto para nós!
Como prevíamos, os pagamentos por aproximação que usam a tecnologia NFC (near field communication) ganharam mais adeptos no Brasil e no mundo em 2019. Com isso, infelizmente, criminosos também começaram a pensar nas maneiras de burlar este sistema.
Essas maneiras vão das mais simples (aproximar um servidor da carteira da vítima sem que ela perceba, por exemplo) até as mais engenhosas, como uma que consegue “simular” o criptograma do cartão digital em um segundo dispositivo. Ah, também teve gente descobrindo formas de burlar o limite estabelecido pelas bandeiras para compras por aproximação. Falamos bastante sobre este assunto neste texto aqui!
Conte com nossos artigos – CORRETO
Nossa quinta e última previsão para 2019 era de que continuaríamos a compartilhar toda semana artigos e outros materiais relevantes sobre fraude on-line e análise de risco. Cumprimos esta promessa e já podemos adiantar que vem muito mais por aí neste ano que está só começando.
Contamos com sua audiência ?