Cinco maneiras de se proteger contra fraudes no Open Banking
O objetivo do Open Banking é ampliar a concorrência no mercado financeiro, permitindo que provedores terceirizados ofereçam novos serviços para consumidores e empresas. O sistema está em processo de implantação no Brasil, sendo que a segunda fase está prevista para 13 de agosto.
A partir dessa próxima etapa, os clientes vão poder solicitar o compartilhamento entre as instituições participantes de seus dados cadastrais, de informações sobre transações em suas contas, cartão de crédito e de produtos de crédito contratados.
Mas como o Open Banking depende exclusivamente do consentimento dos consumidores em compartilhar informações pessoais com um número grande de empresas, isso irá alterar consideravelmente o seu relacionamento com as instituições bancárias, proporcionando aos criminosos novas oportunidades.
Fabrício Ikeda, diretor de Prevenção a Fraudes da FICO para a América Latina, alerta sobre cinco possíveis abordagens, por parte de criminosos, que podem resultar em fraudes dentro do ecossistema do Open Banking - além de dicas para os consumidores se protegerem.
1. Disfarçado de provedor de serviços
Os criminosos podem criar um site de um provedor de serviços, seja fictício ou uma representação clonada de um site real. Ótimos incentivos, como devolução de dinheiro, recompensas ou descontos, podem ser usados para atrair os clientes aos serviços que eles pretendem oferecer. Porém, quando o consumidor fornece seus dados pessoais e credenciais de autorização, o golpista captura as informações e aproveita para tomar o controle da sua conta. Além disso, para o quarto trimestre de 2021, o Bacen também introduzirá a nova entidade PISP (Prestadora de Iniciação de Pagamento, na sigla em inglês). Esta nova funcionalidade do Pix aumentará ainda mais o risco desse tipo de golpe.
2. Usando um provedor de serviços para facilitar a lavagem de dinheiro
Redes de mulas de dinheiro ganham força rapidamente em países que oferecem sistemas de pagamentos instantâneos, já que ajudam a movimentar e depositar fundos com muito mais rapidez do que a polícia pode rastrear. As táticas para evitar a detecção geralmente incluem o envio de dinheiro por meio de beneficiários usados anteriormente. Em muitos casos, esses titulares de contas são dirigidos por um "pastor de mulas". Usando o Open Banking, ele pode assumir o controle direto vinculando contas por meio de provedores de serviços - quaisquer meios de autenticação podem ser redirecionados ou enviados diretamente ao pastor para facilitar as transações. Em crimes mais sofisticados, ele pode até ser simplesmente um software automatizado.
3. Configurar um provedor de serviços de lavagem de dinheiro
A maioria dos provedores de serviços são obrigados a conduzir investigações na forma de checagens contra a lavagem de dinheiro. Mas os criminosos podem configurar um sistema aparentemente válido que realiza verificações regulatórias e/ou autorizações falsas. Desta forma, contas que estão no controle de uma organização criminosa conseguem burlar essa camada de segurança.
4. Configurar um serviço de extração de dados
A maioria das fraudes depende da captura de informações do cliente. Ao criar um falso provedor de serviços, que analisa os dados da conta e fornece resultados aos clientes, é possível extrair informações pessoais e financeiras para uso em operações criminosas.
5. Ataque aos provedores de serviços ao invés dos provedores de contas
Os dados financeiros dos clientes podem ser mantidos fora da instituição bancária e estar nas mãos de um provedor de serviços. Em muitos casos, eles terão menos recursos para proteger e manter a segurança de seus sistemas, tornando-os um alvo mais atraente do que os bancos. Além da LGPD (Lei Geral de Proteção de Dados), haverá maior necessidade de garantir sua real implementação e proteger cada vez mais os sistemas tecnológicos para evitar ataques cibernéticos. Isso será um desafio para novas entidades ou prestadores de serviços entrantes no mercado brasileiro.
"À medida que o Open Banking avança no Brasil, as empresas participantes do sistema devem garantir que suas plataformas antifraude sejam totalmente adequadas ao seu propósito. Elas devem ser flexíveis e aplicar tecnologias como inteligência artificial e machine learning para analisar o comportamento dos clientes, de forma a detectar ações criminosas", conclui Ikeda.
Sobre a FICO
Líder mundial em software de análise preditiva, a FICO é especializada em examinar dados e aplicar tecnologias como inteligência artificial, machine learning e analíticos para prever o comportamento do consumidor, otimizando as interações das empresas com seus clientes. Com atuação em mais de 100 países, a empresa desenvolveu uma plataforma na nuvem que contribui com a tomada de mais de 10 bilhões de decisões de negócio por ano e que protege 2,6 bilhões de cartões contra fraudes. A FICO reúne mais de 203 patentes globais de tecnologias que aumentam a lucratividade e a satisfação do cliente, colaborando para o crescimento de empresas de diversos segmentos, como financeiro, seguros, varejo, telecomunicações, entre outros. Fundada em 1956 e com sede no Vale do Silício, a FICO inaugurou seu escritório no Brasil em 1998.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>