Gestão de Fraudes na Era Conectada

Publicado por Carlos Guerra - 06/02/2018

Fraude é inerente a muitas empresas, de diferentes ramos de atividade.

Sempre que puder se ganhar algo, existirá a possibilidade de ocorrer uma fraude.

Infelizmente, as fraudes não são consideradas como se deveria, já que a ocorrência pode ser rara ou as organizações não conseguem gerenciar as mesmas de maneira adequada. Muitas se quer conseguem lidar com a fraude e nem identificar as consequências da mesma.

No entanto, a fraude é uma realidade inegável e tornou-se cada vez mais e pauta nas organizações.

O crescimento da tecnologia ao mesmo tempo em que é um limitador em termos de segurança, também é um facilitador para as fraudes que temos presenciado.

Os avanços tecnológicos têm permitido as empresas, privadas e governamentais, cada vez mais defender seu patrimônio, dados e processos, porém esta mesma tecnologia fornece um mecanismo para aqueles que se inclinam para roubos e querem ganhos mais imediatos.

No ano que se encerrou (2017) pudemos ver a quantidade de ataques que ocorreram com o único propósito de fraudar equipamentos e obter ganhos sobre as informações. Os casos do Wanna Cry, do Petya e o Bad Rabbit, mostraram como estamos expostos a fraudes e aos fraudadores.

anti-fraud-technology-03.jpg

Apesar de muitas empresas passarem incólumes por estes eventos, o fato é que eles foram reais e causaram grandes riscos aos sistemas e suas informações.

A pesquisa da Kroll - Relatório Global de fraude e Risco 2016-2017; disponibilizada na internet, mostrou um aumento considerável nas exposições das empresas entrevistadas.

Nas perguntas sobre fraudes, 82% dos executivos entrevistados relataram ao menos um incidente de fraude em suas organizações, crescimento significativo em relação aos 75% da pesquisa anterior.

Outro número significativo é o aumento do número de Ciberataques, 85% dos entrevistados disseram que tiveram ataques desta natureza.

Apesar de ser difícil determinar os valores afetados, podemos afirmar que os números são significativos sobre as receitas das empresas.

Voltando a questão tecnológica as empresas tem reconhecido a tendência crescente de fraude, facilitada pela tecnologia e tem procurado implantar soluções que possam mitigar ou eliminar a fraude.

Porém estas soluções, comerciais ou desenvolvidas internamente, podem nao estar adequada aos riscos a que a organizações ficam expostas, visto que muitas delas são implementadas para solucionar algo expecífico ou resolver uma brecha que já foi usada.

Muitas das soluções do mercado nao sao preditivas e nao fornecem informações sobre ações novas ou desconhecidas. Apesar de o mercado estar trabalhando cada vez mais com Deep Learn e Machine Learn a velocidade dos ataques cresce de maneira paralela.

É necessário que as organizações, antes de escolher uma determinada solução, desenvolvam uma analise de risco de fraude de maneira mais abrangente.

O gerenciamento dos requisitos de risco de fraude deve ser encarado como uma função destinada a mitigar ou eliminar as exposições à fraude, portanto nao se deve considerar o gerenciamento de risco uma atividade única e sim um programa, onde as questões são identificadas e analisadas sob o olhar das possíveis fraudes.

Para combater a fraude, uma organização deve primeiro entender suas limitações e o risco para o qual ela pode estar exposta. Isso não pode ser realizado sem uma análise estruturada do estado atual da organização. As organizações devem estabelecer um quadro apropriado de gerenciamento de risco de fraude empresarial alinhado com os objetivos estratégicos da organização, apoiado por um bom planejamento das ações a serem realizadas.

Não é possivel imaginar conter os riscos de fraude em uma organização sem pensar em uma estrutura que leve em consideração: a Governança, os Processos de Negócio, a Tecnologia envolvida e a Maturidade da organização para com as questões de risco e fraude.

Existem varios frameworks que podem auxiliar as organizações a obter sucesso no ferenciamento de seus riscos de fraude. Eles devem ser conhecidos e referenciados permitindo a organização trabalhar segundo as suas necessidades.
O gerenciamento de risco de fraude é um processo top-down. É fundamental que as organizações estabeleçam e implementem as políticas, as normas e os procedimentos, bem como identifique os processos e a tecnologia a ser usada, de maneira adequada às realidades do negócio aplicando estes componentes de maneira integrada para efetivamente combater as fraudes.

Os princípios, a cultura e a ética da empresa fornecem a orientação prática para o comportamento organizacional desejado para a governança e gerenciamento do dia-a-dia. Inclui atividades que auxiliam a definir o rumo a ser seguido bem como estabelece um código de conduta e supervisão que facilita disponibilizar na organização uma cultura antifraude.

anti-fraud-technology-02.jpg

Estas novas atitudes visam tornar a fraude mais difícil de perpetrar. Quando a fraude é detectada, é identificada e tratada de forma eficiente e eficaz.

Neste ponto a Tecnologia deve ser um fator determinante, as organizações precisam gerenciar e manter um equilíbrio entre o controle e a velocidade das analises de eventuais ocorrências, a fim de identificar e poder trabalhar nos eventos de maneira atuante.

O foco do gerenciamento de risco deve ser o de preservar os ativos de Ti a fim de que a Integridade, Confiabilidade e a Disponibilidade da informação nao seja comprometida e esteja a disposição da organização.

No cenário atual, utilizar softwares de Análises Preditivas Avançadas pode permitir que se identifiquem padrões suspeitos que irão facilitar a detecção e prevenção da fraude antes que a mesma ocorra. Usar este tipo de software tem sido uma necessidade para as organizações devido a constante evolução dos cibercriminosos, que estão constantemente mudando e tornando mais complexo seus vetores de ataque.

As organizações devem estar preparadas para se antecipar a estes ataques, utilizando tendências emergentes e softwares que tenham mecanismos inteligentes que permitam a identificação, bloqueio e contra medidas quando de um ataque.

O que vemos atualmente é que as organizações que mais tem tido sucesso no combate a fraude são aquelas que gerenciam as questões de risco e fraude de uma maneira integrada, usando um framework que as orientem e que criem uma organização adequada para integrar as questões de Governança, Processo, Tecnologia e Maturidade.

Estas organizações têm como cultura entender que as questões de risco de fraude fazem parte de um ecossistema que integra sistemas e processos, todos habilitados por uma estratégia tecnológica que atendem os requisitos definidos pela organização e todos estão alinhados ás estratégias empresariais.

É perceptível que estas organizações implementam tecnologias avançadas que suportam várias fontes de dados, independentemente da estrutura, volume ou velocidade, com integração adequada em sistemas e processos a nível corporativo.

Estes sistemas têm como base as análises inteligentes e preditivas, considerando um conjunto amplo de atributos (por exemplo, identidade, relacionamentos, comportamentos, padrões, anomalias, visualização) e exibem tendências inteligentes (por exemplo, prever, detectar, descobrir, gerenciar, aprender). Estas funções são de vital importância a fim de conter ações de fraude e dar a segurança necessária aos usuários das organizações.

Portanto é necessário que a gestão do risco de fraude seja um processo contínuo e que faça parte da estratégia da organização de maneira sistêmica para, em última instancia, permitir que suas capacidades evoluam continuamente.

 

Carlos Guerra - é gestor de TI MBA em Administração e Finanças pelo INSPER - São Paulo/ Brasil - e graduado em Ciência da Computação e Matemática pela Universidade Mackenzie/Brasil.

Possui forte experiência em desenvolvimento de software, com ênfase em sistemas de gerenciamento e riscos. Gerenciou equipes de desenvolvimento e foi CIO de uma unidade de negócios do grupo Accor. Forte experiência em mapeamento de processos e gestão de projetos. Grande experiência na Gestão Financeira, com ênfase nos controles e na orientação ao Board. Possui certificado COBIT, tendo ministrado vários treinamentos sobre este tema. Realizou serviços para empresas como: Eco Vias, Dieboldi, GR S/A, Colinas Rodovias, Hospital Albert Einstein, Pro-business.

Guerra possui ainda forte experiência em projetos de GCN, tendo atuado como líder em projetos de empresas como UNICRED, Capgemini e outras. Atualmente é consultor em empresa própria com várias experiências em empresas de grande porte.

 

Deep Learning for Online Fraud Prevention 

Topics: deep learning, account takeover, segurança cibernética


Notícias relacionadas

Malware para criptomoedas: uma mistura explosiva

read more

Top 3 países de cibercriminosos especializados em fraude online

read more

Cibercriminosos do setor financeiro: compreendendo os "malvados" que estão por trás do teclado

read more