Account Takeovers

Violações de dados e validação de identidade digital: tendências para conhecer

Como parte do meu papel na Emailage, eu interajo com meus colegas dos principais provedores de prevenção a fraudes que estão trabalhando desenvolvendo recursos de ponta para atender às novas tendências de fraude.

Um ponto em comum que eu notei é o foco na criação de uma maneira eficiente e simplificada de verificar a identidade do cliente para transações digitais. Nesta parte, vou compartilhar um pouco mais sobre algumas tendências.

Como todos nós sabemos, há muitos dados disponíveis na dark web esperando para cair em mãos erradas. Muito disso já vem dificultando a tarefa de verificar a identidade e confirmar com precisão quem é quem.

A abundância de informações pessoais violadas nos leva a uma dura realidade. O que acontece quando todos os dados parecem corresponder, mas a pessoa que os utiliza para efetuar transações não é o verdadeiro dono dos dados?

Duas tendências que nós observamos

Nos casos em que dados roubados (como nome, endereço, número de telefone ou CPF) são usados ​​em uma tentativa de fraude, geralmente não vemos fraudadores tomando a medida de obter acesso ao e-mail da vítima.

Isso ocorre porque é difícil obter o acesso à uma conta de e-mail sem que a vítima seja notificada. Fraudadores trabalham em escala. É muito demorado e trabalhoso desvendar uma senha por meio de phishing ou malware.

Em vez disso, os fraudadores criam um novo e-mail e tentam repassá-lo com os dados roubados.

Em um cenário de invasão e roubo de conta envolvendo um e-mail comprometido, a tendência é diferente. Aqui, os fraudadores tentam aproveitar as contas existentes associadas a este e-mail. Deve-se notar que a automação desempenha um grande papel nesse processo. Assim que os fraudadores invadem a conta, eles executam programas que identificam outras contas vinculadas a esse e-mail.

A partir daí, explorar e gerar fraudes com essas contas é tão simples quanto uma redefinição de senha. Isso representa um caminho muito mais fácil e rápido para o fraudador.

Do nosso lado, começamos a ver uma especialização rápida no direcionamento desses tipos de fraude. Na verdade, falei recentemente com uma empresa que está lançando um conjunto mais específico de soluções que visam evitar fraude de identidade sintética.

É um tema para ficar de olho, já que todos sabemos como os fraudadores são rápidos para se adaptar e as violações de dados continuam acontecendo.

Como nós combatemos

Usamos o e-mail como o elemento de dados principal para nossa pontuação preditiva de risco de fraude. Em seguida, conectamos outros elementos de dados, como nome, endereço, telefone, IP e dispositivo. Podemos validar de forma cruzada o histórico de e-mails e os padrões de milhões de e-mails, criando uma imagem clara de como um e-mail real se comporta.

Juntos, esse processo fornece uma visão holística sobre a autenticidade da pessoa que está por trás da transação. À medida que esses dados evoluem, os e-mails que não possuem informações salientes são facilmente identificados.

Isso aumenta muito as taxas de acerto em casos como fraude de cartão não presente, estornos e fraude de identidade sintética de maneira escalável.

No entanto, na Emailage, as pessoas são nosso maior patrimônio. Todos os dias, nossos cientistas de decisão se envolvem em chamadas com clientes. Nós não os mantemos trancados e isolados. Você pode encontrá-los buscando feedback na linha de frente, aconselhando sobre modelagem ou sugerindo regras.Cientistas de decisão, juntamente com nossos especialistas em fraudes, refinam nossa pontuação preditiva de risco para ser a melhor possível.

Essa abordagem em camadas nos permite construir modelos únicos que combatem a ameaça crescente que os fraudadores de hoje apresentam.

Concluindo

O e-mail sempre permanecerá no centro de como reagimos contra fraudes on-line. Mas, vários outros elementos, como machine learning e a análise de comportamento, já estão fornecendo uma validação de identidade digital mais robusta para nossos clientes. Nós da Emailage desempenhamos um papel mais importante e abrangente numa variedade maior de casos de uso.

Há dois anos atrás, éramos parte fundamental da conversa sobre prevenção de fraudes on-line. Agora, estamos discutindo em termos de validação de identidade digital, proteção de marca, abuso de conteúdo entre outros temas.

Trabalhamos arduamente para fornecer uma solução que reduz o risco de fraude e, ao mesmo tempo, permite a expansão dos negócios.

Não há bala de prata para a prevenção a fraudes. Essas tendências precisam de uma abordagem mais sofisticada para prever e avaliar riscos. Todos nós devemos estar vigilantes e trabalharmos juntos.

Convido você a me seguir no LinkedIn

Siga a Emailage no LinkedIn e no Twitter (@emailage)

Clique aqui para descobrir como obter uma segura e inteligente avaliação de risco utilizando apenas o e-mail.

close-link
close-link
close-link