How banks can use pre-transaction data to prevent fraud before it happens

O modus operandi convencional em relação à fraude tem sido em grande parte os bancos reagirem depois de descobrir um ataque. Isso porque, historicamente, os bancos não tinham dados disponíveis antes da transação para serem mais proativos na prevenção de fraudes. Tudo mudou na era da confiança digital. Os bancos agora têm novas possibilidades de entender mais sobre clientes e fraudes que não existiam antes. À medida que a confiança digital se torna a norma, é hora das instituições financeiras trabalharem para prevenir a fraude antes que ela aconteça.

O ciclo de vida da anatomia da fraude

Antes de nos aprofundarmos em como prevenir a fraude antes que ela aconteça, devemos primeiro relembrar como funciona um ataque de fraude. Como já discuti antes, existem três estágios distintos para cada ataque de fraude: acesso do cliente (ou fraudador), execução e monetização.

Para os fraudadores, o estágio de acesso do cliente é quando os malfeitores pesquisam os alvos potenciais para seus golpes. Durante esse estágio, os fraudadores coletam dados confidenciais, como informações da conta ou credenciais de login. Dependendo de quanta informação eles têm acesso, alguns fraudadores irão monitorar as contas de suas vítimas por longos períodos. Isso permite que eles aprendam informações importantes, como quando uma vítima em potencial recebe seu salário e preparem seu próximo movimento de acordo.

A fase de execução é quando a fraude realmente ocorre. Os fraudadores podem tentar fraudar os alvos usando táticas como pagamentos push autorizados, em que manipulam suas vítimas para que enviem dinheiro em tempo real. Eles também podem violar as contas bancárias de suas vítimas usando um ataque de apropriação de contas e, em seguida, transferir dinheiro para contas de mula ou contas sintéticas que controlam.

No estágio final de monetização, o fraudador embolsa seus ganhos ilícitos. Os fraudadores operam com uma mentalidade de lucro. Eles tentarão colher os lucros de seus golpes retirando dinheiro transferido para sua conta como dinheiro, convertendo-o em uma carteira ou moeda digital ou usando-o para comprar bens ou serviços legítimos.

Como os fraudadores falsificam o bom comportamento

As instituições financeiras, muitas vezes tendem a ver a fraude principalmente através das lentes do estágio de execução. No entanto, essa é uma lente estreita para ver a fraude. A execução, ou quando as instituições financeiras e os consumidores descobrem uma fraude, é o estágio intermediário e não o início de um ataque.

Os fraudadores fazem suas pesquisas durante o estágio de acesso do cliente e trabalham duro para contornar os sistemas de prevenção de fraude de uma instituição financeira e estudar os hábitos de seus alvos. Este período é crítico para os objetivos do fraudador porque, com toda a probabilidade, eles percebem que terão apenas uma chance para fraudar sua vítima. Isso significa que eles comprometerão o controle da conta, mas adiarão a transferência de fundos até que entendam quando a conta atinge seu valor máximo e os padrões típicos de seu alvo.

Nesse ínterim, os fraudadores garantem que os dispositivos e a pegada digital que usam são confiáveis ​​para o banco do titular da conta ou instituição financeira. Em busca desse esforço, os fraudadores realizam atividades menores para construir uma base de comportamento normal. Isso pode incluir verificar o saldo da conta ou revisar extratos antigos. Ao tomar essas medidas aparentemente inofensivas, o fraudador pode ser capaz de dar a falsa impressão às instituições financeiras de que seu dispositivo é confiável.

Em outro cenário, os fraudadores usam contas de mula de dinheiro para monetização e preparação.
Para estabelecer confiança com seus bancos, eles podem mover pequenas quantias de dinheiro entre suas contas de mula. A movimentação desses fundos estabelece conexões com as contas, por isso é menos suspeito quando eles transferem uma quantidade maior de dinheiro.

Como impedir a fraude antes que aconteça

No momento em que as instituições financeiras e clientes percebem que um ataque de fraude ocorreu, provavelmente é tarde demais para fazer algo a respeito. O que é uma abordagem de fraude eficaz? Impeça a ocorrência de fraude em primeiro lugar. Essa abordagem requer a interrupção da fraude no estágio inicial. Se feito corretamente, as instituições financeiras podem impedir a fraude durante o estágio de acesso do cliente, para que os fraudadores não possam enganar os clientes em primeiro lugar.

5 dicas para impedir a fraude antes que aconteça

Veja o que os bancos podem fazer para prevenir a fraude antes que ela aconteça.

Aplique o que você sabe

Vários fatores indicam fraude. Uma transação específica pode ser considerada de baixo risco em sua superfície. No entanto, se o banco já viu transações semelhantes que se revelaram fraudulentas ou arriscadas, ele pode sinalizá-las como arriscadas. Os bancos devem aplicar as lições aprendidas com atividades fraudulentas anteriores e se preparar para impedir novas tentativas de fraude. Esse conhecimento fornece aos bancos indicadores iniciais de como a fraude se parece em seus estágios iniciais e um meio de detê-la antes que ocorra.

Siga o risco

Digamos que um dispositivo móvel seja usado para acessar dez contas bancárias ou contas de cartão de crédito em um único dia. Uma dessas contas sofre de fraude, como um ataque de cartão ausente. Se uma conta conectada ao dispositivo móvel for comprometida, as chances de as outras nove estarem em risco aumentam enormemente. Compreender essas conexões pode ajudar as instituições financeiras a se antecipar às atividades fraudulentas e a tomar medidas proativas para manter seus clientes seguros quando os primeiros sinais de fraude surgirem.

Interromper a rede do fraudador

A etapa crucial para um fraudador é sacar seus ganhos ilícitos. Alguns fraudadores usam contas de mula para transferir pequenas quantias de dinheiro para outras contas que controlam para estabelecer uma relação entre as duas contas. O objetivo é construir um histórico de pagamentos entre as diferentes contas para garantir que as transações não sejam sinalizadas como fraudulentas. Os bancos podem descobrir se um dispositivo conectado a uma transação arriscada está vinculado a outra conta que ainda não sofreu fraude. Vincular essas contas permite que os bancos entendam quais contas estão conectadas a atividades fraudulentas e interromper os esforços de monetização dos fraudadores.

Use as ferramentas de dados que você tem

A detecção de fraudes e a prevenção de fraudes são conceitos semelhantes, mas diferentes. É mais fácil manter registros de fraudes conhecidas e detectadas. No entanto, conforme as instituições financeiras adotam e mudam para estratégias de prevenção de fraude, elas precisam demonstrar a eficácia de suas soluções com dados concretos. O rastreamento de métricas importantes, como a taxa de falsos positivos, avaliará quanta fraude uma instituição financeira evitou e onde estão as oportunidades de melhoria. Os bancos precisam usar as ferramentas de que dispõem para demonstrar sua eficácia na prevenção de fraudes.

Comunique-se (efetivamente) com seus clientes

As instituições financeiras precisam criar uma estratégia de comunicação sobre como e quando entrarão em contato com os clientes sobre seus esforços de prevenção de fraude. Os bancos devem encontrar o equilíbrio certo de comunicação que garanta que eles estão evitando fraudes ativamente, ao mesmo tempo que não causam frustração ou ansiedade desnecessárias. Se as medidas de prevenção de fraude de um banco fecharem automaticamente uma sessão de usuário porque detectou atividade suspeita, o banco pode notificar o cliente por e-mail, mensagem de texto ou telefone. No entanto, se o banco emitir vários alertas, eles podem prejudicar a confiança do cliente em sua capacidade de gerenciar a prevenção de fraudes. Por outro lado, se não houver comunicação com o cliente e a fraude for descoberta posteriormente, o cliente pode se ressentir do banco por não ser mais transparente.

Encontrar o equilíbrio certo é fundamental para construir a confiança digital dos clientes. No final das contas, a prevenção de fraudes envolve a construção de relacionamentos e confiança. É um momento da verdade que pode construir laços fortes com o cliente se for bem feito, mas pode minar a confiança se for mal feito.

Impedir a fraude antes que aconteça exige que as instituições financeiras e os bancos repensem sua abordagem tradicional à fraude. Os bancos precisam entender como o ciclo de vida da fraude se desenrola, como os fraudadores falsificam o bom comportamento e, em seguida, implementar estratégias e controles que eliminem a fraude pela raiz antes que aconteça.