Criptomoedas

Grandes tendências em segurança para os pagamentos para 2023

Lista inclui uso de IA, ransomware-como-um-serviço e roubo de identidade a longo prazo

2 AGO 2023 • POR Redação MyCryptoChannel • 16h42
Foto: Reprodução (Freepik)

Com as constantes inovações ocorridas na última década, os pagamentos digitais ficaram mais fáceis e convenientes para todos. Mas novas tecnologias, como inteligência artificial (IA) generativa e a aceleração da explosão digital durante a pandemia, também deram origem a novas formas de fraude que, juntas, fizeram com que empresas virtuais do mundo todo amargassem prejuízos de US$ 41 bilhões em 2022 — e esse número deve crescer 17% em 2023.

Com proliferação das ferramentas de fraude, qualquer pessoa pode virar hacker

O aumento no número de pessoas comprando e pagando online aumenta também o número de alvos de fraude. Ao mesmo tempo, a inflação, o custo de vida e a incerteza econômica são incentivos para que mais pessoas entrem no mundo das fraudes — e talvez nunca tenha sido tão fácil fazer isso.

A verdade é que não é necessária muita habilidade técnica para fraudar hoje em dia. Na dark web e em vários outros lugares, é possível até comprar pacotes que fazem o trabalho sujo. Por exemplo, o ransomware-como-um-serviço é um modelo de negócio adotado por operadores de ransomware que criam softwares para que pessoas sem conhecimentos técnicos lancem ataques.

Fraudadores adotam estratégias a longo prazo

A boa notícia é que os controles de fraude vêm conseguindo identificar transações fraudulentas com bastante eficácia. A má é que estabelecer novas contas com identidades roubadas ou sintéticas é hoje uma atividade bastante popular.

Para piorar, essas transações costumam ser vistas como legítimas, pois as credenciais — o nome ou número da conta da pessoa — não são fraudulentas, ainda que as contas e as identidades usadas o sejam.

Além disso, alguns fraudadores estão adotando estratégias em longo prazo, criando identidades totalmente novas em vez de roubá-las de pessoas reais; para isso, investem tempo para estabelecer anos de histórico aparentemente legítimos, antes de usar toda a linha de crédito e desaparecer.

IA faz upgrade na engenharia social

Engenharia social sempre foi um problema. Mas com IA generativa, ficou muito fácil enganar até os consumidores mais experientes. E-mails de phishing e outras táticas comuns de engenharia social podem tentar manipular uma pessoa e conseguir que ela revele informações confidenciais ou execute uma ação específica por razões ilegítimas.

Antigamente, erros de gramática, formatação ou ortografia eram características que ajudavam a identificar um e-mail de phishing, mas o uso de ferramentas de IA generativas facilita ocultar essas imperfeições – e mais difícil identificar falsificações.

Consumidores querem processo de checkout rápido

Metade dos americanos são menos propensos a fazer uma compra se o processo de checkout demorar mais de 30 segundos. É fundamental balancear o uso de controles de segurança robustos e a eliminação do atrito nas transações e interações com o cliente.

Por exemplo, os consumidores gostam de comprar direto dos aplicativos de mídia social, mas muitas das etapas de segurança e autenticação usadas para autorizar uma transação acabam deixando o processo mais lento. Reforçar os investimentos em segurança nessas novas formas de pagamento contribuirá para mitigar fraudes e garantir uma experiência melhor ao consumidor.

Golpes antigos com novas tecnologias

O volume global de transações de pagamento em tempo real (RTP, na sigla em inglês) foi estimado em mais de US$ 100 bilhões em 2022, devendo crescer mais de 30% ao ano entre 2023 e 2030. A praticidade dos RTPs também deixa as pessoas mais vulneráveis às fraudes.

Por exemplo, o RTP tem um processo parecido com o de envio de dinheiro, ou seja, uma vez enviado, não há mais volta. Se a pessoa fizer uma transação de RPT e, posteriormente, descobrir que o destinatário não era quem achava que fosse, esse dinheiro pode estar perdido para sempre. 

Criptomoedas e moedas digitais oferecem desafios semelhantes, pois não há mecanismos para recuperar montantes transferidos para a carteira de um golpista anônimo. Ao usar uma dessas novas tecnologias, é importante saber exatamente quem está do outro lado da transação.

Embora as tendências macroeconômicas apontem para uma redução nos investimentos em inovação, eles continuam necessários. Não é à toa que a Visa investiu cerca de US$ 10 bilhões em tecnologia nos últimos cinco anos para reduzir fraudes, aumentar a segurança da rede e salvaguardá-la, preservar a fluidez da experiência de pagamento e proteger consumidores e estabelecimentos comerciais do peso das perdas relacionadas a fraudes.

Saiba mais como Visa Security protege seus pagamentos.