A evolução das fraudes e as tendências emergentes

 

Yinglian Xie da DataVisor : “Os fraudadores continuarão a violar vários bancos de dados e a explorar tecnologias novas e inovadoras para seus próprios fins criminosos”

Como é a fraude diferente de 10 anos atrás?

É quase impossível comparar, já que a fraude continua a evoluir quase literalmente a cada hora. O que é importante entender é que a fraude hoje é altamente sofisticada. Dito isto, a fraude há dez anos também era sofisticada, mas apenas no contexto. A fraude sempre foi capaz de ultrapassar os limites da tecnologia, e todos os que lutam contra a fraude historicamente sempre estiveram um passo atrás. Esse foi certamente o caso dez anos atrás. Então, o que realmente mudou hoje é que, pela primeira vez, temos os meios para seguir em frente.

No entanto, mesmo que nossos métodos de combate à fraude tenham evoluído, o mesmo acontece com a própria fraude. Os bots permitem que os fraudadores atuem em escala quase inimaginável. A quantidade de dados pessoais e financeiros valiosos agora armazenados e acessíveis on-line representa uma oportunidade quase ilimitada para fraudadores que buscam lucro por meios criminosos e, com as ferramentas e técnicas de amplo espectro que eles têm à disposição, o potencial de desastre é muito maior e muito pior do que era há uma década. É por isso que a prevenção de fraudes precisa mudar. A reatividade não é mais viável. Você não pode simplesmente tentar minimizar as perdas após o fato. As etapas incrementais são muito pequenas, tarde demais. Portanto, é necessária uma mudança significativa na forma como lidamos com a fraude.

Como os ataques de fraude evoluirão no futuro?

Os fraudadores são onívoros quando se trata de tecnologia. Eles usarão tudo o que puderem, se isso ajudar nos esforços criminosos deles. Suas motivações não mudam – eles querem roubar nosso dinheiro e lucrar com nossos dados. Mas suas técnicas e estratégias evoluem rapidamente. Mais rápido até do que o nosso, porque eles não precisam seguir as regras.

No futuro, os invasores continuarão a fazer o seguinte: 1) Eles continuarão a violar vários bancos de dados para roubar dados de clientes e 2) Continuarão a explorar tecnologias novas e inovadoras para seus próprios fins criminosos.

O resultado final é que a vulnerabilidade é praticamente um dado, e simplesmente tentar colocar muros mais fortes não é a resposta. A velocidade de resposta nem sempre é a resposta – não importa o quão rápido você responda a um ataque, o fato é que você ainda estará atrasado.

Há apenas uma resposta real: proatividade. Nós simplesmente temos que ver os ataques quando eles estão se formando e pará-los antes que eles possam lançar e ter um impacto. Só assim podemos realmente evitar que as perdas ocorram. Portanto, temos uma escolha e, em ambos os casos, procedemos da mesma suposição – de que qualquer plataforma on-line que represente valor para um fraudador é vulnerável a ataques. Quanto à forma como lidamos com isso, podemos tentar limitar o dano colocando defesas mais fortes e nos preparando para tempos de resposta mais rápidos, ou podemos impedir que os ataques causem danos em primeiro lugar. Este último é o único caminho viável a seguir.

Apesar das soluções de Machine Learning (ML), ainda vemos muitos ataques de fraude; Por que a abordagem atual nem sempre funciona o suficiente? Como os bancos podem abordar esse problema de maneira diferente?

A maioria das soluções de aprendizado de máquina existentes ainda é inerentemente reativa. Eles dependem de dados de treinamento e rótulos históricos. Essa abordagem é tanto reativa quanto incremental e, com ela, é difícil realmente igualar – quanto mais exceder – a velocidade da fraude moderna.

Essas abordagens tradicionais também têm uma espécie de qualidade sacrificial, pois sempre há muitas vítimas precoces antes que uma solução seja implementada. Dada a escala potencial e o escopo da atividade criminal que estamos falando agora, nós simplesmente não podemos continuar assim. A magnitude do dano que estaríamos aceitando como um dado é muito grande.

Então, como você se defende contra tipos de ataques novos e em evolução?

O que isso tudo significa é a capacidade de prever tipos de ataques desconhecidos enquanto ainda há tempo para evitar perdas financeiras e de reputação. Isso não é tão impossível quanto parece. Mesmo que os tipos de ataque evoluam, as pegadas digitais ainda são criadas. Com recursos avançados de aprendizado de máquina sem supervisão (UML) e a capacidade de implantar soluções de detecção em nível de conta, temos os meios para revelar essas pegadas e expor a atividade que prenuncia um ataque. Isso torna possível neutralizar ataques enquanto eles ainda estão se formando.

Com a UML, podemos analisar os dados de forma holística. Podemos mostrar correlações entre contas e ações que seriam ignoradas se vistas de forma isolada. Podemos conectar os pontos entre os eventos globais para revelar padrões que indicam claramente a atividade coordenada. Ao adotar e ativar a detecção no nível da conta, podemos ser ainda mais proativos. Com a detecção no nível da conta, podemos entrar em ação no momento em que uma conta legítima é comprometida ou quando uma conta falsa é criada. Em ambos os casos, podemos agir antes que as contas sejam usadas em um ataque. É isso que entendemos por prevenção proativa contra fraudes – interromper os ataques antes que o dano seja causado.

O Open Banking irá desencadear uma nova era de fraude?

Eu acho que não é tanto que isso desencadeie uma nova era de fraude, tanto quanto ela oferece aos fraudadores outro conjunto de vulnerabilidades potenciais para tentar explorar. O jogo do gato e do rato está sempre evoluindo e, à medida que novas tecnologias são desenvolvidas e novas plataformas surgem, os fraudadores se adaptam para tentar aproveitar, e nos adaptamos para evitar que isso aconteça. O Open Banking certamente abrirá uma nova frente na batalha. Por um lado, o Open Banking permite que os bancos sejam mais interconectados com novos tipos de comércio social. Na China, por exemplo, o WeChat fornece funções de pagamento e é integrado aos bancos, e os pagamentos móveis são muito populares. Do ponto de vista da conveniência, isso é bom para os consumidores, pois permite que eles façam mais, em menos tempo. Ao mesmo tempo, essa mudança inevitavelmente introduzirá novos tipos de padrões de fraude com os quais os bancos não estão familiarizados, e os casos de uso históricos não se aplicarão a esses novos eventos, portanto, as soluções antigas não funcionarão como costumavam acontecer. Este é apenas um exemplo de por que as abordagens reativas não são suficientes.

Se queremos realmente proteger as empresas – e seus clientes, e seus dados – temos que fazer melhor do que reagir após o fato. Temos que atacar agressivamente e impedir os fraudadores antes que eles possam desencadear seus ataques.

Sobre o Yinglian Xie

Yinglian Xie é CEO e co-fundadora da DataVisor, uma empresa de tecnologia baseada no Vale do Silício que fornece soluções avançadas de gerenciamento de fraudes alimentadas por inteligência artificial. Antes de fundar o DataVisor, Yinglian trabalhou na Microsoft Research. Seu foco estava no avanço da segurança dos serviços on-line com análise de big data e aprendizado de máquina. Yinglian completou seu Ph.D e pós-doutorado em Ciência da Computação na Carnegie Mellon University, e atualmente detém mais de 20 patentes em seu campo.

https://www.thepaypers.com/interviews/the-evolution-of-fraud-and-emerging-trends-to-watch/779696-38


 

print
Share and Enjoy:
  • Facebook
  • В закладки Google
  • LinkedIn
  • Twitter
  • MySpace
  • Яндекс.Закладки
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • LiveJournal
  • Сто закладок
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • FriendFeed
  • Google Buzz

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *