Desenvolvido por
Categoria: Análise de risco

Como montar um time de análise de risco?

Como montar um time de análise de risco?

Uma das principais dúvidas quando se fala em combate a fraude é quem realizará esse processo?

É necessário ter uma equipe de confiança para fazer esse trabalho e, sem sombra de dúvidas, ela o componente mais importante de todo o processo de análise de risco.

 

time de análise de risco

 

Sempre que abordamos esse assunto com clientes e amigos, logo vem a pergunta: qual perfil que um profissional dessa área deve ter?

Consideramos que essa pessoa deve ter uma mistura de algumas características pessoais com experiências profissionais. Confira abaixo os pontos.

Características pessoais

  • Curiosidade: no contexto de combate à fraude, a curiosidade levará a pessoa a investigar em cada venda a existência de características suspeitas. Por exemplo: em uma determinada venda, o endereço de entrega e o endereço de cobrança são diferentes. Ao notar essa diferença, o profissional tentará entender se esse fato indica algum risco na venda.
  • Comunicação e raciocínio rápido: em muitos casos, para chegar a uma conclusão, é necessário conversar com pessoas de varias áreas da empresa, saber como funciona a venda do produto X do setor A e como funciona a venda do produto Y do setor B. Não ter receio de acessar várias pessoas, conseguir se expressar de forma clara e ligar rapidamente os pontos são características essenciais.
  • Espírito de dono: a pessoa necessita tomar a dor da fraude como sua e buscar ao máximo barrar as vendas fraudulentas.
  • Atitude: inevitavelmente o profissional estará envolvido em situações difíceis. Ter jogo de cintura e atitude para transpor as barreiras que aparecerem é pré-requisito.
  • Mente aberta: o fraudador é o melhor exemplo da “metamorfose ambulante” imortalizada por Raul Seixas. E pelo outro lado, o profissional que combate as fraudes não pode ter aquela velha opinião formada sobre tudo. Precisa deixar os preconceitos de lado e estar em constante atualização.

 

Experiências profissionais

Diferentemente de algumas características pessoais, as experiências profissionais podem ser adquiridas. A decisão de contratar uma pessoa mais experiente depende do papel que ela desempenhará na equipe e quanto tempo ela terá para se preparar.

  • Conhecimento do negócio: saber como funciona o mercado e seus produtos / serviços ajuda muito a ter uma análise mais rápida e assertiva.
  • Experiência no combate à fraude: conhecer os processos e as etapas do combate à fraude na prática traz clareza e tranquilidade na tomada de decisão.

 

Outros pontos relevantes

Além de escolher profissionais qualificados, outros dois pontos necessários para alcançar o sucesso são:

  • Treinamento e reciclagem: o profissional precisa ter uma série de conhecimentos para poder desempenhar sua função de forma efetiva. Além disso, deve estar sempre atualizado. Seguem alguns itens que devem ser trabalhados.
    • Conhecimento do negócio, da empresa e seus processos, das ferramentas que utilizará no dia-a-dia.
    • Conhecer o submundo das fraudes e técnicas de combate.
  • Metas: o estabelecimento de metas ajuda a equipe a manter o foco no que deve ser feito. Não se esqueça de mesclar objetivos mensuráveis com metas de desenvolvimento profissional.

Este é um assunto muito mais extenso e que rende bastante tempo de conversa… Se você está contratando pessoas ou precisa de mais informações, nos envie um e-mail que teremos o maior prazer em ajudar!

Até a próxima!

 

Fraudes no setor aéreo

Fraudes no setor aéreo

Você sabia que a indústria aérea perde mais de US$ 1 bilhão em vendas fraudulentas de passagens aéreas pagas com cartões de crédito?

Dois fatores contribuem para esses números:

  • As passagens aéreas possuem alto valor agregado e por esse motivo atraem a atenção dos fraudadores.
  • É muito fácil e barato comprar informações de cartões de crédito no mercado negro.

Os fraudadores podem comprar as passagens diretamente em sites ou entrar em contato com agências de turismo, fazendo se passar por consumidores idôneos.

Após comprar as passagens, eles as revendem a terceiros com preços muito atraentes, tendo um excelente retorno sem gastar nada. Com o objetivo de maximizar seus ganhos e fugir de ações antifraude, procuram passagens de maior valor e com embarque imediato.

Depois que a emissão da passagem foi feita, é muito difícil impedir o embarque. Na maioria dos casos, a pessoa que comprou do fraudador também é uma vitima. Acionar as autoridades do aeroporto momentos antes do voo pode resultar em ações contra a empresa e manifestações em redes sociais, causando prejuízo ainda maior que a fraude.

Infelizmente, não é apenas a fraude com cartão de crédito que acontece no setor: existe o roubo de contas das plataformas de vendas ou mesmo participação de pessoal interno em fraudes para conceder grandes descontos, e até mesmo a compra de uma agência de turismo com o objetivo de cometer fraudes.

 

cockpit-100624_960_720

Prevenção

Considerando as margens apertadas e condições econômicas adversas (cotação do dólar, preço do combustível e economia em crise), as perdas com fraudes são devastadoras e não podem ser negligenciadas. Como a recuperação dos valores perdidos é muito difícil, a forma mais barata e fácil de evitá-las é a prevenção.

A melhor forma de combater as fraudes é avaliar cada venda antes de emitir as passagens. Nessa avaliação, devem ser verificados os dados do voo, do comprador, do processo de compra, de pagamento e do histórico desse cliente (caso ele seja recorrente).

Algumas características podem caracterizar a venda como mais suscetível à fraude:

  • Pagamento realizado com cartão de credito de outra titularidade.
  • Voos com embarque imediato.
  • Voos só de ida.
  • Um mesmo cartão sendo utilizado em compras de pessoas diferentes.
  • Compra de rotas nacionais que envolvam certos destinos do norte ou nordeste.
  • Primeira compra realizada com valor baixo. E segunda compra feita logo em seguida, com alto valor.

Quanto mais pontos suspeitos forem identificados, maiores serão as chances de ser uma fraude.

Complicação 1

Os criminosos são profissionais. Antes de agir, preparam uma lista de potenciais vítimas (agências e companhias aéreas) e uma lista de fragilidades a serem atacadas.

Eles pegam a primeira empresa da lista 1 e testam todas as fragilidades da lista 2. Se a empresa faz uma analise antifraude que dificulta a sua ação, partem para outra.

Uma vez que encontram a brecha, realizam o maior número de fraudes que conseguem antes o problema seja corrigido…

Complicação 2

A notificação dos chargebacks dos cartões de credito ocorre com atraso: em até 60 ou 90 dias após a fraude e, em alguns casos, levam ainda mais tempo.

Isso significa que: o caixa que entrou tempos atrás não existe e boa parte dele já foi utilizado, você terá que devolver esse valor e ainda pagará multas e taxa adicionais pelos chargebacks ocorridos.

Caso a empresa não tenha percebido a ocorrência das fraudes antes dessas notificações, terá problemas gravíssimos de fluxo de caixa.

ATENÇÃO!

Dada a infinidade de possibilidades de voo e os diversos artifícios utilizados pelos fraudadores, fica cada vez mais difícil realizar avaliações manuais.

É preciso encontrar o equilíbrio entre riscos e gastos para: identificar a origem das fraudes e barrá-las; continuar aprovando as boas vendas e sempre manter os critérios de análise atualizados.

 

Aumentam as fraudes com cartões no Brasil

Aumentam as fraudes com cartões no Brasil

Fraudes com Cartão

A ACI, provedora internacional de soluções de pagamento, realizou pesquisa com titulares de cartões (crédito, débito, pré-pago) no Brasil em 2016 e levantou que aproximadamente 49% dos entrevistados sofreram fraudes envolvendo cartões nos últimos 5 anos.

Ainda mais preocupante que a grandeza do número é a tendência de crescimento: essa estatística era de 30% dois anos antes. Em termos mundiais estamos em segundo lugar, à frente de Estados Unidos (47%), Austrália (40%) e Índia (37%), atrás apenas do México (56%).

E uma das principais consequências desses delitos é a perda da confiança nas entidades envolvidas: 42% dessas pessoas usam menos o cartão substituto, prejudicando a empresa emissora do cartão e os bancos.

Mas não são apenas essas empresas que sofrem com a falta de confiança: os e-commerces e lojas convencionais onde os cartões fraudados foram usados também são duramente afetados. Na realidade, eles perdem em três vezes:

  • Perdem financeiramente: além de não conseguir recuperar o que foi vendido, arcam com chargebacks, multas, penalizações e ressarcimentos.
  • Perdem os clientes vítimas das fraudes, que não comprarão mais.
  • Perdem outros clientes que não foram vítimas, mas que tem receio de comprar em lojas vulneráveis a fraudes.

Portanto, é essencial às lojas convencionais e, principalmente, às lojas virtuais combater as fraudes envolvendo cartões.

 

Entendendo as fraudes

A primeira ação que deve ser tomada é entender como as fraudes podem acontecer. Vamos utilizar como exemplo o pagamento de compras com cartões de crédito fraudados:

  • Nas compras feitas em lojas físicas convencionais, o cartão físico tem que ser apresentado. Portanto, nas compras fraudulentas, o fraudador usará um cartão roubado ou clonado.
  • Nas compras feitas em e-commerces, basta ter as informações do número do cartão, do nome do titular e do código de verificação para efetuar pagamentos. Esses dados podem ser comprados de organizações criminosas especializadas.
 

Combatendo as fraudes – Passo 1

Agora que sabemos como as fraudes podem acontecer, o primeiro passo a ser dado é analisar a idoneidade do comprador:

  • Lojas físicas: o lojista deve verificar se a pessoa que está usando o cartão é o seu titular. Isso pode ser feito analisando documento de identificação com foto (fique atento com a autenticidade dos documentos).
  • e-Commerces: neste caso, nem sempre é possível realizar a análise de documentação. O que pode ser feito é analisar o comprador pelas informações do cadastro (consultas podem ser feitas no site da Receita Federal e nas redes sociais).
 

Combatendo as fraudes – Passo 2

O próximo passo é encontrar indícios de fraude:

  • Lojas físicas: existem ferramentas muito úteis como a consulta de dados do cartão de crédito. A partir dela, é possível conferir se as informações do cartão apresentado são verdadeiras. Caso haja inconsistências, é provável que o cartão seja clonado.
  • e-Commerces: avaliar o processo de compra do cliente como, por exemplo, quantas tentativas de pagamento foram realizadas e quantos números de cartões foram utilizados pode dar uma boa sensibilidade.Outro ponto que pode ser verificado é se a compra está de acordo com o comportamento histórico desse cliente, em termos de produtos, valores e frequência.

 

Os procedimentos que descrevemos aqui são básicos mas bastante valiosos na prevenção de fraudes. Infelizmente, a cada dia os fraudadores aperfeiçoam suas técnicas e o número de informações a serem verificadas se torna cada vez maior.

Para os casos em que a complexidade e/ou o custo tenham se tornado muito grandes, podem ser adotadas soluções antifraude especializadas que utilizam avançadas técnicas para capturar fraudes com boa relação custo-benefício.

Se você tem dificuldades com fraudes, entre em contato conosco.

Cuidado com os emails, podem ser uma fraude!

Cuidado com os emails, podem ser uma fraude!

No Brasil, além das belezas naturais, o carnaval e o futebol temos alguns problemas também. Crise política, crise econômica e fraudes. De acordo com a pesquisa Global Consumer Card Fraud de 2016, somos o 2ª colocado em fraudes através do cartão de crédito no mundo.

O número de fraudes tem aumentado nos ultimos anos, em 2014 éramos o 8ª colocado nessa mesma pesquisa e quase metade dos brasileiros já sofreram esse tipo de fraude. Esses números assustadores se devem a muitos fatores como por exemplo as fraudes realizadas por e-mail.

Pelo e-mail, o fraudador se apresenta como um cliente ou agente de turismo que emite um número alto de passagens. Observando a mensagem com atenção, é possível perceber alguns indícios de fraude.

homme-daffaires-ordinateur-pc.jpg
Vamos imaginar que existe um banco que se chama “Confiável” e que domínio do seu e-mail é “@bancoconfiavel.com.br” e que um fraudador tentará se passar pelo banco enviando um e-mail. Preste atenção nos seguintes pontos:

  1. Remetente: Confirme se o remetente tem o domínio correto do banco. Se o domínio for diferente, como por exemplo, “@bankokonfiavel.com.br” não responda e não clique em nenhum link do  e-mail pois é uma fraude
  2. Assinatura do e-mail: Verifique se as informações da assinatura do e-mail batem com as informações reais como, por exemplo, nome e endereço da empresa.
  3. Conteúdo: Fique atento ao  conteúdo que está no e-mail. Dados de cartão de crédito, a forma de escrita tentando buscar uma formalidade da qual difere do dia a dia dos seus clientes, são alguns dos pontos que são de extrema importância para ficar atento. Outros pontos de atenção são o valor da emissão e embarque imediato. Fraudadores buscarão passagens de alto valor para conseguir mais lucro e  evitar que as ações antifraude.

 

Não esqueça do básico…

Mesmo com as verificações feitas no email, é muito importante que você valide todas as informações que foram passadas. Abaixo, listamos ações que você deve fazer para as vendas se tornarem mais seguras.

  1. Confirmar os dados do cartão de crédito:  Existem diversos serviços na internet que permitem conferir os dados do cartão como o banco emissor, bandeira e data de validade.
  2. Confirmar os dados do passageiro: Valide os dados como CPF na site da Receita Federal. O serviço é gratuito e basta digitar o CPF e a data de nascimento da pessoa.
  3. Validar os dados da empresa: Verifique o site da empresa, páginas de rede social, sites de reclamação, confronte o endereço nesses meios com o enviado no e-mail e tudo isso pode ser feito de forma simples na internet.
  4. Apresentação: Se possível solicite que a pessoa apresente documentos originais e, preferencialmente, pessoalmente. O fraudador evita qualquer contato pessoal onde ele possa ser identificado e por isso tenta fazer pelo e-mail fraude.

Essas verificações reforçam muito a segurança de suas emissões. Ao encontrar uma ou mais divergências, redobre a atenção nessa venda.

Fraudes em Programas de Relacionamento

Fraudes em Programas de Relacionamento

image

Atenção passageiros! Principalmente aqueles que viajam com milhas. Esse voo, melhor, post, é para vocês.

Com o avanço dos programas de relacionamento das empresas, que presenteiam seus clientes de várias formas hoje em dia, de pacotes de viagens até celulares, os fraudadores começaram a focar mais suas atenções para esse mercado. Afinal, é um mercado que seus consumidores não ficam tão de olho em suas contas. Quem nunca deixou expirar pontos ou sabe quantos possui em um mês e quantos ganhou para ficar cuidando se tudo está onde deveria? Ou seja, um prato cheio para quem quer se aproveitar dos outros.

Os atingidos por esse tipo de golpe são de todos os tipos: os que possuem poucos pontos e nunca os utilizam e os que possuem tantos que chegam a perder as contas.

Agora imagine a seguinte situação. Você planejou tudo. Viagem, hotel, passeios ou mesmo um novo equipamento para casa com os pontos que você conquistou e na hora que resolve pedir o resgate dos pontos. PUFF! “Cade os pontos que estavam aqui?”

Uma dor de cabeça começa. Liga pra lá. liga pra cá. Grita com um, reclama com outro. No final, o que você tem? Uma bela dor de cabeça, planos adiados e raiva de uma empresa que estava querendo melhorar o relacionamento dela com você. Pra variar, ninguém sai ganhando com isso, tirando o fraudador.

“Ok, entendi, mas como posso evitar?“

A maioria das fraudes não são feitas por pessoas com grandes habilidades de programação que invadem sistemas. E esse nem deve ser seu foco. Nesse tipo de fraude, raramente, você é o prejudicado. A empresa percebe o problema, fecha as portas e devolve os pontos para seus clientes. O problema está naquelas que pessoas normais má intencionadas conseguem burlar um sistema bem simples: o nosso sistema de confiança.

Já falamos um pouco sobre engenharia social em outro post que você pode ler clicando aqui.

Seguem algumas dicas de como evitar:

1 – Nunca dê nenhum dado para alguém que ligou para você. Descubra o que é e ligue você para a central de relacionamento com o cliente;

2 – Dê uma olhada no seu cadastro para descobrir se não teve nenhuma mudança estranha nos seus dados (endereço/telefone/email diferente do seu);

3 – Troque sua senha periodicamente (mas não adianta mudar para joao12345, hein!);

4 – Nunca venda seus pontos para terceiros desconhecidos. Melhor ter pontos expirados do que correr o risco de perder todos.

Para as empresas:

1 – Verifique se máquina ou IP do login é muito diferente do que é normalmente usado;

2 – Se ocorrem mudanças constantes em dados/senhas do usuário;

3 – Se seu cliente reclamou recentemente de ter sofrido uma fraude em outro serviço seu ou de terceiros, se for possível!;

4 – Se o produto resgatado é muito diferente do histórico do cliente (durante anos ele resgatou em milhas e agora pediu uma TV);

5 – Se foram resgatados vários pedidos pequenos em um curto espaço de tempo.

Os programas de relacionamento foram feitos, como o próprio nome diz, para melhorar o relacionamento entre clientes e empresas. Não deixe que isso se torne um problema e não uma solução.

Um grande abraço da equipe SafeGuard e até a próxima!

Fraude cinematográfica

Fraude cinematográfica

Sejam bem-vindos passageiros do voo VZR2015 do Safeguard. Durante nosso percurso, iremos falar sobre um das maiores histórias de fraudes do mundo. A história de Frank Abagnale Jr, mostrada no filme de Steven Spielberg “Prenda-me Se For Capaz”.

Para aqueles que ainda não viram o filme, conta a história de Frank Abagnale Jr, um jovem que foge de casa com 16 anos após a separação dos pais e começa a cometer pequenas fraudes em descontos de cheques de pagamentos para conseguir viver. Em um primeiro momento, Frank não é bem sucedido, porém, quando descobre que as portas se abrem mais facilmente para pilotos de avião, começa a se passar por um e sua carreira de fraudador decola. Durante sua época de atuação, basicamente nos anos 60, chegou a descontar um montante aproximado de US$ 2.5 mi em cheques falsificados.

[youtube https://www.youtube.com/watch?v=SosRcIMCr5g?feature=oembed&enablejsapi=1&origin=https://safe.txmblr.com&wmode=opaque&w=540&h=304]

Por que estamos falando disso? Porque, sem tirar mérito de suas habilidades técnicas para fraudar objetos, o que fazia dele um excelente fraudador era sua habilidade de engenharia social.

Engenharia social, termo foi popularizado pelo hacker Kevin Mitcnick no livro “A Arte de Enganar”, é a habilidade de enganar as pessoas a dar informações sem que elas percebam que estas são de extrema importância.

Exemplos? Ligações de “bancos” pedindo para confirmar dados como CPF, RG, endereço e até senhas em alguns casos, pessoas “solicitas” para ajudar idosos no uso dos caixas rápidos ou mesmo “amigos” que usam anos de confiança para dar um único golpe.

Por melhor que seja um sistema anti-fraude, um usuário atento sempre diminui as chances de fraudes.

1 – Sempre desconfie de uma ligação de um número desconhecido pedindo para confirmar informações. Pergunte qual é o problema, desligue o telefone e ligue você para o atendimento ao cliente.

2 – Jamais, em hipótese alguma, dê sua senha para outra pessoa, mesmo que seja para a equipe de suporte. Não tem o porque ninguém alem de você ter essa informação.

3 – Nunca clique em nenhum link de banco recebido por email. Digite você o endereço e vá nas opções que deseja.

Por isso, sempre tenha cuidado e preste muita atenção nas informações que você passa para os outros. Às vezes, algo que parece inofensivo como o nome completo de um parente pode se tornar uma grande dor de cabeça.

Agora, recline a cadeira e divirta-se com a nossa recomendação. Nos falamos em breve com mais dicas de prevenções à fraudes.

Documentos: Uma porta de entrada para fraudes!

Documentos: Uma porta de entrada para fraudes!

image

Credito imagem: Viagem Catraca Livre

Olá, como vai? Semana passada falamos sobre a importância da autenticação em 2 fatores, se você não leu pode ler clicando aqui! Essa semana vamos falar de mais um assunto que facilita a vida dos fraudadores, os documentos!

Hoje não existe muito controle sobre os documentos na compra de uma passagem aérea. É somente necessário o nome da pessoa que irá embarcar e a apresentação de um documento com foto no embarque. Mas isso realmente é seguro?

Algumas mudanças ajudariam a melhorar a verificação dessa passagem. Pedir alguns dados a mais como, por exemplo, nome completo da pessoa, nome como está no cartão de crédito que irá executar a compra e cruzar essas informações com os dados do cartão.

Outro ponto em que podemos nos ater é no compartilhamento de informações por e-mail. Hoje uma agência que precisa enviar algum documento para a consolidadora, por exemplo, para a emissão de uma passagem por outro meio que não seja o portal de emissões, faz isso através do e-mail. Essa é uma prática que além de não ser segura, vai contra as regras de PCI que sugerem que qualquer compartilhamento de informações como essas sejam feitas através de um meio seguro, criptografado e com acesso não público. Entre os documentos enviados estão: cópia do cartão de crédito do cliente, cópia da identidade e etc. Esse descuido com os documentos pode facilitar uma fraude. Já que estas estarão em um ambiente pouco seguro e sujeito a ataques de pessoas mal intencionadas.

Pensando agora no futuro, uma solução seria a emissão por CPF. Tornar obrigatório a ligação de um CPF a uma emissão, ajudaria muito em um melhor controle e dificultaria a vida dos fraudadores. Essa solução já é estudada por alguns órgãos reguladores.

Na próxima semana voltamos a conversar sobre um novo tema e ajudar você a se proteger dos fraudadores!

A importância da autenticação em 2 etapas

A importância da autenticação em 2 etapas

Quem já teve um conta invadida, sendo esta de banco ou mesmo aquele email pessoal da adolescência, sabe a dor de cabeça que esse tipo de invasão poder dar.

Nunca foi o suficiente ter apenas uma senha forte. Mesmo a melhor senha imaginável é hackeável. E é para isso que serve a autenticação em 2 etapas. Para criar mais uma barreira de proteção.

Autenticação em 2 etapas não é novidade. O setor financeiro, maior alvo de fraudes no mundo, já possui isso há anos, mas, mesmo assim, muitas pessoas ainda não usam, ou nem sabem que podem usar também em serviços que utilizam no dia-a-dia como email, Facebook, Twitter etc.

 

image

 

Alguns casos são emblemáticos como, por exemplo, o que aconteceu ano passado quando 5 milhões de usuários tiveram suas senhas e logins do Gmail vazados.  Outro caso famoso foi o vazamento de fotos de celebridades como Jennifer Lawrence e Kim Kardashian por causa de uma falha de segurança no iCloud. A solução encontrada pela Apple para evitar novos vazamentos foi habilitar a autenticação em 02 fatores.

Quando olhamos para os negócios isso pode complicar ainda mais. Um estudo publicado em 2015 pela Javelin Strategy mostra que houve USS 16 bilhões de dólares em fraudes na internet no ano de 2014. As fraudes ocorreram com o roubo de logins e senhas dos usuários de serviços como eBay, PayPal, Amazon etc. Mostrando o quão frágil é esse sistema de segurança.

O princípio da autenticação em 2 etapas é unir uma senha/código que você sabe, mais uma combinação aleatória criada de tempos em tempos e enviada para um dispositivo pré selecionado. Pode ser um Token físico, um aplicativo de smartphone ou um SMS enviado para o celular na hora de logar. Como é possível perceber, existem várias formas de criar essa nova barreira. Vai do gosto e freguês.

 

Se você não quer nem imaginar a dor de cabeça que deve dar ter uma das suas contas hackeadas, vá nas configurações das suas contas pessoais, ative a “verificação em 2 etapas/fatores”, cadastre seu número de celular ou aplicativo para isso e pronto. Você já estará mais seguro do que quando começou a ler esse post.