Mais comentada

Detecção precoce de vulnerabilidades e fraudes em meios de pagamento

A prevenção é insuficiente para proteger das fraudes os meios de pagamento (cartões de crédito/débito, sobretudo). Por isso é de importância crítica conseguir detectar novas ameaças e vulnerabilidades no prazo mais curto possível. Está em avançado desenvolvimento um novo projeto para conseguir alcançar este objetivo

É consenso comum que prevenir as fraudes nas empresas é muito mais efetivo e econômico em comparação a esperar conseguir detectar elas e depois investigar e reprimir.

Isso porque o prazo médio para detectar fraudes é mediamente longo (vários meses na melhor das hipóteses) e os gastos para cada investigação são relevantes e constantes, gerando perdas elevadas durante o período anterior à detecção e custos altos pelas ações de investigação e reação, normalmente em regime de emergência.

Infelizmente as medidas preventivas, muitas vezes, não são suficientes para eliminar o risco de fraudes. Isso tem especial valor no que diz respeito a fraudes no sistema financeiro e mais especificamente nos meios de pagamento, particularmente cartões.

Por esta razão é de importância crítica conseguir detectar novas ameaças e vulnerabilidades no prazo mais curto possível.

A demora causa maiores perdas, muitas vezes com crescimento exponencial, e, sobretudo, um maior risco para a imagem e credibilidade das instituições envolvidas. 

Existe, nacionalmente e internacionalmente, um “submundo” de pessoas, muitas vezes jovens hackers, outras vezes agentes mais pragmaticamente ligados ao crime organizado, que dedica boa parte de seu tempo a estudar e testar sistemas, com o intuito de encontrar falhas ou vulnerabilidades nos processos. Quando conseguem encontrar algo promissor, se concentram no desenvolvimento de conjuntos de ferramentas e/ou equipamentos que, por fim, acabam sendo distribuídos (normalmente revendidos) a diversos grupos de estelionatários.

Estes grupos, bem mais operacionais e muito menos tecnologicamente competentes, são os que exploram praticamente (ou seja, no mundo real) as vulnerabilidades encontradas. São eles que acabam presos, normalmente, após certo prazo (quando descuidados) e são eles que causam diretamente os prejuízos sofridos pelas instituições. Este tipo de formatação explica, em boa parte, o porquê este tipo de ataque costuma aparecer quase contemporaneamente em diferentes lugares e realizado por diferentes agentes.

Neste cenário a empresa da qual sou diretor iniciou a desenvolver, já há algum tempo, um projeto que visa a infiltração e integração de seus agentes no já mencionado “submundo”, com o intuito de capturar, de forma rápida e detalhada, informações sobre novos esquemas de fraude e vulnerabilidades/falhas encontradas, assim como equipamentos criados, para realizar fraudes em meios de pagamento (sobretudo cartões de crédito/débito) e no sistema financeiro em geral.

Esta iniciativa está agora iniciando a gerar resultados e, logo, esta atividade será capaz de ser transformada num serviço operacional para todos os efeitos.

O intuito é, obviamente, poder oferecer às instituições financeiras, um serviço eficiente de alerta antecipado, que permita a tomada de medidas preventivas imediatas, sem ter que esperar o moroso processo de detecção e investigação de fraudes em andamento. Com isso poderá ser grandemente reduzido o volume de perdas por fraudes e, sobretudo, será fortificada a imagem de segurança real dos sistemas de pagamentos, por passarem a ser mais raros os possíveis casos de fraudes.

Um dado interessante que conseguimos levantar até o momento: no Brasil, a maioria dos caçadores de vulnerabilidades e desenvolvedores de sistemas para realizar fraudes tem idade entre 18 e 24 anos. Idade bem menor da média dos que adquirem tais informações e sistemas e os exploram na prática, realizando fraudes no mercado.

As opiniões veiculadas nos artigos de colunistas e membros não refletem necessariamente a opinião do Administradores.com.br.

Avalie este artigo:
(2)
Tags: cartões chip crédito débito emv estelionato fraudes meios de pagamento vulnerabilidades