Se você navegou pelo menos um pouquinho nas redes sociais ou em sites de notícias nas últimas semanas se deparou com algumas notícias envolvendo enormes vazamentos de dados, incluindo informações como números de telefone, CPFs, passaportes, entre outros.

Falamos, inclusive, um pouquinho sobre esses vazamentos aqui. Todo mundo sabe que quando os dados de milhões de pessoas ficam à disposição de criminosos, as empresas e os consumidores correm inúmeros riscos – fraudadores podem, por exemplo, se passar por uma pessoa para criar uma série de contas e cadastros em diversos serviços digitais e até mesmo obter um cartão de crédito (e utilizá-lo para compras online).

Casos como esses são apenas poucos exemplos sobre a importância das áreas de segurança de informação e prevenção à fraude se unirem. Você pode até se perguntar: “ué, mas não são a mesma coisa?”. Bom, não necessariamente: em muitas empresas são áreas completamente apartadas, muito embora haja uma tendência no mercado de que haja uma aproximação entre elas. Neste artigo vamos explicar as diferenças entre elas.

O que é a segurança da informação?

Basicamente, a segurança de informação é o que garante que não haja acesso não autorizados a um sistema de uma empresa ou plataforma de um banco. A ideia é impedir ataques e invasões cibernéticas, que busquem roubar dados sigilosos, financeiros e, inclusive, informações de clientes.

 

 

 

 

Para ficar mais claro, imagine o funcionamento da plataforma de um plano de saúde, com CPFs, RGs, fotos, diagnósticos, prontuários, entre outros, de milhões de clientes. É extremamente importante que esses dados estejam protegidos – se eles vazarem, a perda pode ser irreparável tanto para clientes como para a reputação da empresa.

E a prevenção à fraude?

Para falar sobre a prevenção à fraude, vamos a uma situação hipotética. Suponhamos que os dados de clientes de alguma rede de hotéis vazaram na internet, e cibercriminosos vão tentar utilizá-los para fazer uma operação financeira. Além de informações básicas como nome, e-mail e número de telefone, esta cadeia hoteleira pode ter exposto também informações de cartão de crédito dos clientes (afinal, acredite: ainda há quem armazene dados assim em planilhas ou, até mesmo, folhas de papel)..

Com estas informações de cartão de crédito em mãos, criminosos podem realizar diversos pagamentos fraudulentos – seja em sites de e-commerces ou serviços on-line, como carteiras digitais, companhias de viagens etc. Estas transações, se aprovadas – e posteriormente contestadas pelos portadores legítimos dos cartões -, geram prejuízos enormes para as empresas que receberam estes pagamentos: seja pela perda do produto/serviço, estorno dos pagamentos (chargeback), atendimento e danos à marca.

É exatamente aqui que entra a prevenção a fraude! O time de prevenção à fraude é capaz de identificar que uma transação não está sendo feita por determinado usuário, mesmo que o fraudador possua o usuário e senha de alguma vítima.

 

 

 

 

 

 

 

 

Isso é possível, por exemplo, por meio da análise do dispositivo, que vai verificar o comportamento da vítima, como a geolocalização, as redes de wi-fi que acessa, o aparelho, o fabricante, a operadora que utiliza, entre outros. Assim, ter o nome de usuário, CPF e dados de cartão de crédito não é o bastante para concluir uma transação.

Voz de especialista

Por isso, em muitas companhias, as áreas de prevenção à fraude costumam estar ligadas a setores de negócios, enquanto a segurança da informação tende a estar mais próxima de TI. Mas será que faz sentido?

“O time de prevenção a fraudes, às vezes, pode não ter aquele conhecimento tecnológico sobre como funciona um ataque em massa, aí vem o time de cibersegurança para apoiar isso. É uma troca de experiências constantes, o time de segurança de informação aprende muito com o de prevenção e vice-versa. Essa é uma tendência que vem agregar muito valor às organizações. São caixinhas diferentes, ainda há algumas separações, mas a força tarefa é única para combater o crime cibernético”, afirmou Lígia Pires, gerente de prevenção à fraudes na OLX, durante o webinar “Qual o peso dos devices na prevenção à fraude?”, que você pode conferir aqui (colocar hiperlink).

“Separadas no nascimento”

Agora que descobrimos que essas duas áreas são fundamentais no combate à fraude, vamos mostrar que elas, basicamente, nascem no mesmo momento.

Enquanto a segurança da informação tende a proteger uma empresa de ataques, como uma invasão ao sistema, a prevenção à fraude surge diante de um prejuízo que a organização pode sofrer por conta de ataques (internos ou em outras empresas).

É como se fossem irmãos “separados no nascimento”, que se complementam para resolver o problema. “A área de combate à fraude nasce às vezes ligada ao financeiro ou ligada ao próprio negócio, que identifica e cria mecanismos de combate. Com o aumento de ataques e fraudes recentemente, imagino que as coisas vão ficar tão complexas que empresas que ainda não aproximaram as duas áreas tendem a convergir e trabalhar lado a lado”, afirmou Fernando Grilo, consultor de prevenção e detecção de fraudes do Grupo Boticário durante o webinar “Qual o peso dos devices na prevenção à fraude?.

Ou seja, apesar de serem áreas separadas, elas se complementam para deixar tanto o usuário como a empresa seguros. Por isso, é fundamental que estejam sempre de mãos dadas.

 

 

 

 

 

“Ainda que elas tenham o escopo diferente de trabalho, existe uma intersecção entre elas. O objetivo das duas áreas no final do dia é o mesmo. As ações podem ser diferentes, mas a responsabilidade dos dois é a mesma. Prevenir fraude e degradação da imagem da empresa e proteger os clientes”, diz Fernando Guariento, Head of Professional Services do AllowMe.

Quer saber como prevenir?

O AllowMe é uma ferramenta de prevenção a fraudes e de gerenciamento de identidade digitais. Conseguimos analisar todo o padrão de comportamento dos usuários e assim impedir que fraudes ocorram antes mesmo de o golpista conseguir acessar a conta da vítima.

Se você ainda não é cliente AllowMe, nosso time comercial está pronto para te atender. Entre em contato conosco agora mesmo, é só preencher este formulário!

Artigo escrito por Felipe Oliveira
Felipe Oliveira é jornalista apaixonado por futebol, mas decidiu levar os esportes apenas como lazer depois trabalhar direto da redação em uma edição de Jogos Olímpicos e uma Copa do Mundo. Formado também em Direito, desde 2019 aceitou o desafio de escrever sobre tecnologia e, em 2021, atuar com marketing no mercado de prevenção à fraude e pagamentos digitais. No tempo livre gosta de assistir a jogos de futebol e matar a saudade da infância com canais de Youtube sobre games antigos.

Relacionados Related