Prevenção a Fraudes
O que é e qual sua importância?
A maioria das organizações aborda a prevenção a fraudes de modo fragmentado. Isso as deixa vulneráveis a ainda mais ataques, uma vez que criminosos são rápidos em encontrar e explorar quaisquer pontos fracos.
Como resultado, falhas de segurança e crimes financeiros estão aumentando em muitas indústrias por conta de diversos fatores, incluindo o deterioramento da economia mundial, o aumento do crime organizado e a crescente sofisticação de esquemas fraudulentos. Não seja pego desprevenido.
A melhor opção para cortar o fluxo de crimes financeiros é através de uma estratégia corporativa holística que unifique sistemas anti-fraudes e de segurança, e que foque em melhorar os esforços de detecção e prevenção. De serviços financeiros a seguradoras, operadoras de saúde e setor público, as organizações devem começar a olhar para tendências de fraudes e segurança de maneira mais completa, para identificar ameaças em larga escala enquanto ainda estão começando a se desenvolver – quando ainda há tempo para tomar medidas efetivas de prevenção a fraudes.
Insights sobre Fraude e Segurança
Obtenha mais insights sobre inteligência de fraude e segurança, incluindo artigos, relatórios e outros tópicos importantes.
Problemas atuais da prevenção a fraudes
Sofisticação, velocidade e gravidade dos ataques
O surgimento da sociedade da informação culminou em várias oportunidades excelentes para as organizações melhorarem seus relacionamentos com os clientes através de novos canais. Isso ajudou a economizar tempo, dinheiro e esforços de uma perspectiva operacional. Mas, por outro lado, criminosos digitais estão encontrando novas maneiras de explorar fraquezas e desenvolvendo métodos de ataque cada vez mais sofisticados – ou encontrando reinvenções tecnológicas para truques antigos.
Muitas dessas ameaças são básicas. Simples mensagens de spam ou e-mails de phishing, que encorajam usuários a compartilhar informações pessoais, continuam sendo um problema enorme para as indústrias. Mas o panorama de ameaças também está se tornando cada vez mais complexo. Há uma convergência de fraudes offline e crimes online, especialmente em instituições de serviços financeiros – como exemplo, considere os ataques recentes nos quais hackers internacionais roubam dados que são, em seguida, usados por criminosos locais para fraudulentamente sacarem dinheiro em bancos.
Equilibrando experiência do cliente versus risco
Os clientes querem saber que estão sendo protegidos. Mas também não querem ser incomodados com falsos positivos. Como você balanceia esses interesses contraditórios? Uma transação pode pontuar como muito provável de ser fraudulenta – digamos, uns 70% –, mas os 30% de transações similares restantes serão legítimas. O que você faz? Bloqueia todas essas transações e arrisca irritar o cliente? As empresas sabem que haverão falsos positivos. Então, não é uma questão de saber como eliminar esses casos, mas sim de chegar a uma proporção aceitável.
O ciclo de prevenção a fraudes
A prevenção a fraudes não é um processo estático. Não existe ponto de partida ou de chegada. Pelo contrário, a prevenção a fraudes é um ciclo contínuo que envolve monitoramento, detecção, decisões, gerenciamento de ocorrências e aprendizagem. Isto é, as organizações devem se esforçar para aprender constantemente com os incidentes de fraude e incorporar os resultados em processos futuros de monitoramento e detecção. Para identificar e deter uma série de ataques fraudulentos de maneira rápida e precisa – ao mesmo tempo melhorando a experiência do cliente –, as empresas devem seguir três passos essenciais:
- Capturar e agregar todos os tipos de dados disponíveis entre canais e incorporá-los ao processo analítico;
- Monitorar continuamente as transações e aplicar análises comportamentais para permitir a tomada de decisão em tempo real;
- Empregar técnicas de segurança em camadas.
Uma solução eficaz de prevenção a fraudes deve conter regras para gerenciamento de routing e de ocorrências, assim como a capacidade de detectar fraudes, aplicar políticas de prevenção à lavagem de dinheiro e marcar transações que precisem de revisão. A inteligência analítica está na base de qualquer solução eficaz e a tecnologia de prevenção a fraudes que você escolher deve poder aprender com padrões complexos de dados e usar modelos de decisão sofisticados para melhor gerenciar os falsos positivos.
Com essas técnicas, as organizações devem ser capazes de usar as ricas informações obtidas pós-fraudes para construir modelos melhores, gerar tendências e previsões, e determinar como novos produtos e linhas de negócio afetarão crimes futuros e o ambiente operacional.
Todo banco chegou à conclusão de que muitos dos mesmos dados que usamos para marketing e concessão de crédito podem ser usados para compliance e fraudes. É parte daquele desejo de tomar decisões mais consistentes em relação à pontuação de linha de base do cliente.
David Stewart
Diretor de Práticas Globais Contra Crimes Financeiros, SAS
Prevenção a fraudes: um estudo de caso
Para seguradoras, monitorar ativações é, geralmente, um processo manual intenso. E identificar erros nas solicitações em meio a montanhas de dados é como procurar uma agulha em um palheiro. Para a CZ, a terceira maior seguradora de saúde na Holanda, o processo era ainda mais complicado por causa de um sistema de códigos médicos complexos. E, para evitar longos atrasos no processamento das solicitações, a CZ acabava checando os documentos só depois de a solicitação ter sido paga. No entanto, isso tornava a recuperação de fundos cara e ineficiente.
Foi por isso que a CZ procurou o SAS. Usando uma solução baseada em inteligência analítica, a seguradora pode agora monitorar solicitações em tempo real para garantir que sejam legítimas – antes do dinheiro ir por água abaixo. Isso permite que a CZ saia do modelo “pague antes, cheque depois” para um controle prévio do pagamento. A empresa pode detectar problemas na documentação e imediatamente consultar as operadoras se existe algum porém quanto à solicitação. Isso ajuda muito na estruturação da integridade do pagamento de assistência médica – deter as perdas antes que elas ocorram enquanto se processam as requisições genuínas a tempo de atendê-las.