Fraud Strategies

Fraude Organizada Requer Resposta Organizada

Recentemente, tive a oportunidade de apresentar lado a lado com Brett Johnson.

Para aqueles que não sabem, Brett é referido pelo Serviço Secreto dos Estados Unidos como “O Poderoso Chefão da Internet”. Ele tem sido uma figura central no mundo do crime cibernético por quase 20 anos, desenvolvendo muitas áreas de fraudes on-line ainda vistas em operação hoje.

Aprender mais sobre a história de Brett tem sido fascinante para mim. Especificamente que suas raízes começaram em pequenos crimes, mas à medida que ele cresceu e ganhou experiência, ele se tornou o líder de uma rede de fraudes online. Grupos como esses dependem de fóruns de fraudes on-line para se comunicar e coordenar ataques.

Um desses fóruns (mais tarde fechado pelas autoridades) foi o lar de mais de 10.000 membros.

Imagine isso – 10 mil pessoas trabalhando sistematicamente para fraudar seu negócio

É engraçado pensar que, em certos momentos, Brett e eu estávamos em lados opostos do campo.

Na minha função anterior, fazia parte do meu trabalho unir forças com comerciantes e instituições financeiras para desenvolver capacidades mais fortes de prevenção a fraudes.

Enquanto eu gastava muito tempo e energia para construir controles eficazes, Brett estava trabalhando duro no outro lado, encontrando maneiras de explorar e penetrar em nossas vulnerabilidades.

Esses fraudadores testam cada mecanismo, defesa e barreira

O principal resultado da investigação sistemática sustentada em escala é que os fraudadores sabem não apenas exatamente quais empresas são vulneráveis a ataques, mas também como e quando devem agir.

É por isso que acredito que avaliar a exposição ao risco de fraude, independentemente das atuais perdas por fraude, é tão importante para as empresas que fazem negócios on-line.

Veja um exemplo: um grupo de fraudadores conseguiu determinar um processo em que poderia facilmente recuperar dinheiro de um banco. Por um período de seis meses, esse grupo de fraudadores conseguiu obter US $ 1.000 por semana.

Em perspectiva, as perdas totais foram inferiores a US $ 30.000. Embora essas perdas possam não parecer monumentais, as vulnerabilidades expostas teriam ramificações severas.

Porque, conforme a notícia se espalhava sobre o ponto fraco desse banco em particular, o conhecimento era compartilhado entre os fraudadores em escala.

No fim de semana seguinte, depois que o ponto fraco inicial foi descoberto, o mesmo banco foi atingido por um ataque de fraude que resultou em uma perda de US $ 2.000.000.

A vida do fraudador profissional não é fácil… mas ser um fraudador é

Além de criar e proteger as receitas existentes e garantir que os clientes tenham uma boa experiência, você precisa sempre procurar possíveis portas dos fundos.

No exemplo do banco, já era tarde porque o dinheiro tinha acabado.

Agora, uma das partes interessantes é o aspecto chave em que Brett chegou a reconhecer que roubar uma identidade hoje é fácil.

Em um tempo em que as violações de dados se tornaram comuns, as informações e os dados cada vez mais se transformam em commodities – coisas que você poderia comprar por um baixo preço, também.

Considerando que a obtenção de informações é fácil, no entanto, controlar o endereço de e-mail é um desafio totalmente diferente, com muito mais probabilidade de causar problemas para os fraudadores.

No caso de um fraudador tentar usar o e-mail real de um cliente, sua janela de oportunidade é muito restrita, pois o próprio consumidor será alertado sobre a transação e poderá interrompê-la antes mesmo de ela passar.

Da mesma forma, assumir uma conta e personificar o cliente real é um processo complicado e não pode ser empregado em um nível escalável, reduzindo os lucros potenciais imediatamente.

A principal coisa que todo fraudador precisa ter para fazer dinheiro

Isso leva ao método mais comum de resolver esse problema: criar um endereço de email falso. Este processo é gratuito e fácil, quase não requer tempo para criar um email que * parece * ser real.

É por isso que o que criamos na Emailage é um diferencial tão importante na indústria de avaliação de riscos. Podemos validar de forma cruzada o histórico de e-mail e os padrões de milhões de e-mails, criando uma imagem clara do comportamento real de um e-mail.

Com esses dados em constante evolução, é fácil identificar e-mails que não têm informações importantes ou cuja identidade não é muito fácil de identificar, aumentando consideravelmente as taxas de acerto em casos como CNP, cobranças reversas e fraudes de identificação sintética de maneira escalável.

Se nossas ameaças são organizadas, nós devemos ser também

Apresentar ao lado de Brett foi uma ótima experiência. Apenas um ex-fraudador profissional pode realmente mostrar como esses criminosos são organizados e sofisticados. É muito um alerta.

É por esse motivo que acredito muito no que estamos fazendo na Emailage. Essa nova realidade de prevenção à fraude como gerador de receita consolida porque o endereço de e-mail é o melhor ponto de dados para avaliação de risco transacional e validação de identidade.

Trabalhamos muito para fornecer uma solução que reduz o risco de fraude, permitindo a expansão dos negócios. Porque esta é a evolução. Este é o futuro

Estamos em uma época em que você precisa manter as alianças de fraude à distância, ajudando a ativar novos negócios sem riscos. Com as ferramentas certas, você pode participar dessa luta com confiança.


Convido você a me seguir no LinkedIn

Siga a Emailage no LinkedIn e no Twitter (@emailage)

Clique aqui para descobrir como obter uma avaliação de risco segura e inteligente usando apenas um endereço de e-mail.

close-link
close-link
close-link