Twilio divulga estudo sobre o custo da fraude e como lidar com os desafios do atendimento ao consumidor sem deixar de lado a segurança de dados
Informações estão reunidas em um e-book que pode ser baixado gratuitamente
A cibersegurança e o combate à fraude digital precisa ganhar espaço de debate, de conscientização e de ação. É por isso que a Twilio, plataforma de engajamento do cliente que impulsiona experiências personalizadas em tempo real para as marcas líderes da atualidade, divulga um estudo em forma de e-book, O Custo Crescente da Fraude, explicando como as empresas podem agir para evitar situações problemáticas que impactam a si mesmas e seus consumidores ao longo de sua jornada digital e de atendimento ao cliente.
Há uma crescente mudança no ambiente de relações humanas, que afeta o âmbito pessoal, profissional e de consumo: a transformação do meio físico para o digital. Isso gerou e continua gerando uma intensa demanda por mais segurança no tratamento de dados digitais. As fraudes online são uma situação alarmante, haja visto a crescente quantidade de empresas enfrentando ataques hackers nos últimos tempos.
Nem toda empresa sofre fraude, mas todas elas precisam enfrentar o desafio de lidar com essa situação, seja por reação ou precaução. Os fraudadores continuam inovando em meios de conseguir dados e aplicar golpes, tanto em empresas quanto em consumidores. “A Twilio se preocupa muito com esse cenário, e é por isso que reunimos algumas recomendações que ajudam as empresas a lidarem com esses problemas”, comenta Raul Rincon, Vice-presidente LATAM da Twilio.
Uma das alternativas apresentadas pela empresa é o uso de APIs para checagem de dados via número de telefone, inclusive em contact centers, a fim de autenticar e autorizar usuários de formas mais seguras, o que pode ajudar a reduzir muito o risco de fraudes que afetam empresas e usuários.
“Todos trancam suas casas ao saírem. Nem todos entendem a importância de uma senha segura ou de não fazer logins de contas pessoais em dispositivos públicos, por exemplo. Ainda é uma realidade recente para a sociedade, e essas pessoas são tanto colaboradores como clientes de empresas, portanto os cuidados não se destinam apenas aos grandes nomes da indústria”, complementa Rincon.
No cenário de negócios, a área de superfície da fraude é tão vasta que nenhum vetor de ataque tem prioridade sobre o outro. As informações criadas a partir de violações de dados são usados para cometer fraudes, explorar valores disponíveis em contas digitais ou se apossar de benefícios e serviços ofertados pelas companhias. Além disso, contas que possam parecer inofensivas ou inúteis, por não guardarem dados ou valores para aquisições monetárias, servem para ampliar a disseminação da fraude.
Considere, hipoteticamente, uma invasão a uma conta de um funcionário inativo em uma empresa (de um e-mail que não foi encerrado corretamente). Essa conta, se hackeada, pode ser usada para enganar outros colaboradores a darem acesso a dados sigilosos, tudo de dentro da infraestrutura do e-mail corporativo real da empresa. “Contact centers, por exemplo, são alvos fáceis, sobretudo por serem uma ponte entre a empresa e seus clientes. Equilibrar a segurança que precisa ser implementada dentro dessas infraestruturas, mas ainda conseguir criar uma experiência adequada e valiosa de jornada do cliente, é um dos maiores desafios da atualidade”, explica Rincon.
Uma parcela significativa de fraudes está relacionada com os famosos bots. Esse risco é particularmente alto para quase dois terços das empresas de e-commerce de médio e grande porte. Os custos da fraude só aumentam. Invasões de contas podem custar até U$ 15 mil por incidente. Equipes de suporte ao cliente podem gastar mais de U$ 50,00 por evento ajudando seus clientes a recuperarem o acesso às suas contas. Isso pesa no custo anual das corporações.
Prova de identidade
Um grande desafio está em associar uma pessoa real à sua manifestação digital, ou seja, comprovar que ela existe. Verificar um documento (como CPF ou RG) durante um cadastro online, por exemplo, pode desestimular a interação do usuário, impactando na jornada do cliente. Para equilibrar a demanda por praticidade vinda do cliente com a necessidade por segurança da empresa, aconselha-se permitir cadastros rápidos de usuários, mas com verificações suficientes para que se reduza fraudes e se filtre agentes mal-intencionados.
Para fazer isso, usa-se, por exemplo, a confirmação de identidade via e-mail. Esse é um método muito usado hoje em dia, pois o e-mail é algo com que as pessoas já tomam cuidado. Acredita-se que o e-mail seja a melhor maneira de entrar em contato com uma pessoa. Porém, é quase impossível determinar se um e-mail é fraudulento ou não logo de cara. Uma tecnologia mais recente é a biometria, porém ela não é necessariamente melhor. Possuir um banco de dados de impressão digital ou de faces é uma proposta interessante, mas isso não faz com que esses dados sejam impenetráveis. Eles ainda podem ser roubados e, nesse caso, não dá para simplesmente mudar de digital como se faz com uma senha.
Outro método de verificação inclui a checagem de várias informações pessoais, como é padrão em serviços financeiros, por exemplo. Nessas situações, pede-se documentos, endereços etc. Isso melhora bastante as chances de se confirmar que uma pessoa é quem diz ser, porém há um desgaste para o usuário, o que pode impactar a jornada do cliente em um ambiente mais cotidiano. Apesar disso, realizar essa tarefa online ainda é considerado menos desgastante do que presencialmente, o que é positivo na percepção do cliente.
O uso inteligente dos números de telefone
Assim como um e-mail, um número de telefone é fácil de se lembrar, porém, ao contrário dos e-mails, eles são muito mais difíceis e custosos de se falsificar. Um número, geralmente, é único para um indivíduo, e embora dê para gerar várias contas de e-mail falsas e de forma rápida, fazer isso com telefones é mais trabalhoso e caro para os fraudadores, algo que eles evitam. Os números de telefone carregam, em si, dados interessantes. Por exemplo, você pode saber se um número de telefone é fixo, celular ou VoIP apenas pelas características do número. Os números estão associados a países específicos e estão vinculados a operadoras. Isso já ajuda uma empresa a filtrar fraudes, sobretudo usando a geografia.
O Android, por exemplo, permite que aplicativos apresentem todos os números de telefone associados ao dispositivo que está sendo usado, de forma que é possível verificar a identidade de maneira confiável e automática. Ao verificar se um número é fraudulento, as empresas também podem usar métodos como envio de um código único, um token de 4 a 6 dígitos, via SMS para pedir que o usuário insira o número de volta no aplicativo que quer liberar. Esse processo é quase impossível de se automatizar, o que o torna muito eficaz. Outra opção é oferecer que a pessoa receba uma chamada de voz, dado que alguns números não podem receber SMS, por exemplo.
Embora o SMS não esteja acima de preocupações, ele ainda apresenta muitas vantagens. De acordo com um estudo de inteligência GSMA de 2021, mais de 5,2 bilhões de pessoas enviam e recebem mensagens SMS em seus telefones. São cerca de 65% da população mundial. Essa estratégia pode ser usada através de uma API simplificada, como a Twilio Verify, de fácil integração pelos desenvolvedores (ativada com apenas duas linhas de código).
É importante lembrar que, além do uso de APIs de segurança integradas a soluções de diversos portes e focos, se sua empresa definir bem os pontos de verificação de identidade essenciais para manter a segurança, também haverá um ajuste orgânico da expectativa do cliente, o que o deixará confortável ao confirmar sua identidade, dado que ele esperará por isso em momentos chave da jornada.
Para saber mais, baixe o e-book aqui.