Um mega vazamento expôs os dados pessoais de 220 milhões de brasileiros no final de janeiro. Se você pensou: “nossa, mas o Brasil não tem 212 mi de habitantes?”. Sim, você está correto, mas informações preliminares mostram que até dados de pessoas já falecidas foram vazados.

Na lista de informações vazadas estão CPF, nome completo, data de nascimento, score de crédito, número de telefones, fotos e até mesmo placas de veículos. Os riscos de tudo isso? Bom, apenas com os três primeiros itens (e um telefone) um golpista pode se passar por uma pessoa e criar uma série de contas e cadastros e até mesmo obter um cartão de crédito, por exemplo – como já vimos em alguns casos recentes de vazamento de dados no Brasil.

Hoje em dia, os melhores negócios precisam ter processos muito bem estruturados de análise de risco e não só prevenir golpes cibernéticos, como também proteger identidades digitais de bons clientes. E, em um cenário como este, já é sabido que a mera checagem de dados cadastrais tem se mostrado insuficiente para evitar fraudes.

Leia mais: Veja 7 previsões da fraude digital em 2021 para especialistas do AllowMe

Nossa recomendação? A análise de dispositivos (computadores, notebooks, smartphones, tablets etc) vem se tornando fundamentais para prevenção a fraudes. E, neste artigo, vamos mostrar por que termos como “fingerprint” e “device ID” devem fazer parte do dia a dia dos melhores profissionais de setores como prevenção a fraudes, pagamentos digitais, finanças, experiência de cliente (UX), tecnologia, e-commerce… a lista é extensa!

Por que confiar na análise de dispositivos?

Pense em uma situação hipotética na qual um suposto cliente está tentando realizar alguma atividade online, como uma compra ou abertura de uma conta digital, e precisa preencher somente informações “estáticas”, como nome completo, endereço, e-mail e telefone. Com vazamentos de dados como o mencionado acima, é possível que o golpista vença essa etapa sem muito esforço.

Já uma validação contextual por meio do device permite identificar o comportamento deste usuário que realizou a compra online ou abriu uma conta, o que praticamente anula as chances de os cibercriminosos conseguirem aplicar seus golpes. Afinal, o dispositivo contém informações preciosas, sejam elas relacionadas a geolocalização, configurações do aparelho (inclusive se está comprometido), histórico de uso…

“Diferentemente de 10, 15 anos atrás, quando um dado cadastral era extremamente valioso numa tomada de decisão, no cenário de hoje a referência é o device. Considero que o maior peso para todo o entendimento de comportamento do usuário vai para o device. É um conteúdo indispensável para a tomada de decisão”, afirmou Ligia Pires, gerente de riscos e prevenção à fraudes do Grupo OLX, durante o nosso webinar AllowMe Sessions, que discutiu justamente a importância da análise de dispositivos na prevenção à fraude. Você pode conferir o painel na íntegra abaixo.

Não dá para imitar o comportamento

Praticamente todas nossas informações estão nos devices hoje. Você acorda e a primeira coisa que faz é pegar o celular; chega na casa de um amigo e se conecta ao wi-fi, precisa fazer um pagamento e acesso ao aplicativo do banco… Enfim, seu dispositivo é seu fiel companheiro.

“O dispositivo é quase parte de nosso corpo. Ficamos incomodados quando ele está longe da gente. Hoje o Brasil possui cerca de 420 milhões de devices, sendo 232 milhões de telefones celulares em uso, segundo a Anatel. O dispositivo móvel é tão importante que ele se tornou um ativo no fluxo de prevenção à fraude. Os principais players do Brasil e do mundo se baseiam em análise de device para tomar decisões”, explica Lívia Soares, diretora de revenue do AllowMe.

E isso pode ser utilizado para manter a segurança de negócios digitais e de centenas de milhões de clientes. Atualmente é possível coletar praticamente todas as informações que os devices permitem como as redes wi-fi acessadas, a geolocalização e, principalmente, o padrão de uso dos usuários.

Ou seja, a análise de dispositivos viabiliza uma análise precisa do comportamento de uma pessoa em um site ou app. E, com esta variável, torna-se possível detectar bons clientes e fraudadores.

“Não tem como vazar o comportamento da pessoa, e mesmo se fosse vazado seria muito difícil reproduzir. Não dá para um fraudador imitar seu comportamento em todas as formas. O fraudador pode ter milhões de CPFs, mas não tem como ele ter todos os devices. E, mesmo que ele tivesse, ele também tem um comportamento próprio, seu padrão de uso”, explica Izabella Melo, engenheira de software do AllowMe.

E o falso positivo?

Sim, você está correto de pensar que pode acontecer de uma pessoa simplesmente estar viajando e precisar fazer uma transação utilizando uma rede wi-fi em uma localização que ela nunca esteve e isso levantar suspeitas de fraude. Por isso, aliar a análise de comportamento ao MFA (múltiplo fator de autenticação) é muito importante.

Assim, caso haja uma mudança de comportamento muito brusca, que indicaria que não é o usuário que está realizando determinada ação, é possível encaminhar um e-mail ou um SMS para confirmar a identidade daquela pessoa.

O device é mais seguro, mas como analisar o comportamento?

O AllowMe é uma ferramenta de prevenção a fraudes e de gerenciamento de identidade digitais. Conseguimos analisar todo o padrão de comportamento dos usuários e assim impedir que fraudes ocorram antes mesmo de o golpista conseguir acessar a conta da vítima.

Além disso, também podemos implementar o Múltiplo Fator de Autenticação (MFA), capaz de trazer mais segurança durante cadastros, acessos e transações. Esses recursos fazem do AllowMe uma excelente solução.

Se você ainda não é cliente AllowMe, nosso time comercial está pronto para te atender. Entre em contato conosco agora mesmo, é só preencher este formulário!

Relacionados Related