Varejo em 2021: guerra contra fraudes digitais exige aliança entre o CFO e o CISO
Beethovem Dias*
Os ganhos trazidos ao Brasil pela aceleração da economia digital são tangíveis: pesquisa da Câmara Brasileira de Economia Digital e da Neotrust divulgada no fim do ano passado mostra que, entre novembro de 2019 e novembro de 2020, o faturamento do comércio eletrônico cresceu 122%. Essa conquista apresenta, porém, um lado sombrio: a aceleração das fraudes digitais.
Por fraudes digitais entenda-se criminosos digitais se fazendo passar por consumidores (fraude de identificação), uso de robôs para amplificar o número de likes num canal de mídia social (fraude de comportamento), manipulação de dados para bloquear recursos no site de vendas – simular, por exemplo, a compra de passagens aéreas (fraude de inventário). Há, ainda, a fraude de tráfego, exemplificada em ataques DDoS em que acessos indevidos podem derrubar portais de e-commerce.
Levantamento realizado pela empresa de soluções de segurança Unico divulgado em fevereiro de 2021 aponta que tentativas de fraudes no Brasil saltaram 276% no ano inicial da pandemia. O relatório indica que aconteceram 371.216 ações criminosas, com uma média de 1,2 tentativa de fraude por minuto.
A pesquisa Mapa da Fraude 2020, divulgada pela empresa especializada em análise de crédito Clear Sale em fevereiro de 2021, complementa esse quadro. Os experts da Clear Sale indicam que o ticket médio das fraudes foi de R$ 1002,00.
Para o varejo, em especial, uma das maiores preocupações é a ameaça do chargeback. Nessa operação, quando a operadora de cartão de crédito constata que houve uma fraude, o valor da compra espúria pode, conforme a circunstância, ser retornado ao dono do cartão. Mas a perda tem de ser assumida por alguém – em alguns casos, pela instituição de varejo que sofreu essa ação.
A Clear Sale estima que, a cada venda fraudulenta identificada e a cada operação de chargeback, a empresa tem de vender outros 5 produtos para compensar essa perda. Esse é um quadro que, em 2021, tende a se tornar ainda mais crítico. Segundo pesquisa da VISA divulgada no início de 2020, o Brasil é o segundo país da América Latina em número de fraudes no cartão de crédito em compras online. O país fica atrás apenas do México.
O Brasil vive, ainda, o descompasso entre a área de combate a fraudes – que responde ao CFO – e as áreas de tecnologia.
Relatório produzido em 2017 pela Forrester Research a partir de entrevistas com 378 líderes de finanças e de TI dos EUA e da Europa mostrou que, na região EMEA, 54% dos executivos entrevistados reconhecem que os times de finanças e de TI não trabalham de forma suficientemente alinhada. A Accenture, no levantamento “CFO Reimagined”, de 2019, entrevistou 700 CFOs sobre os desafios que enfrentariam nos próximos anos. 80% desse universo afirmou que precisavam ter mais visão sobre o que se passa na área de tecnologia. Um dos entrevistados, uma CFO de uma empresa dos EUA, explicou: “No passado, nosso papel dizia respeito à construção do balanço e a uma gestão mais passiva, focada no controle de custos. Agora, somos chamados a ter um papel proativo na definição da transformação digital dos negócios da corporação”.
Nessa jornada, a aliança entre CFOs e CIOs/CISOs é essencial para vencer as fraudes digitais. Do lado dos CISOs e de toda a equipe técnica, é urgente passar a traduzir em linguagem de negócios os reais problemas com fraudes digitais enfrentados pela empresa, de modo a aumentar a visibilidade do CFO e seu time sobre essa luta.
IA e ML na luta do varejo contra as fraudes digitais
Novas soluções baseadas em inteligência artificial e machine learning também podem ajudar o varejo brasileiro a vencer essa guerra. Misto de tecnologia e serviços oferecidos por profissionais com décadas de experiência na luta contra fraudes, essas plataformas monitoram as ações de escolha de produtos e montagem de carrinhos em portais de e-commerce, por exemplo. A meta é identificar padrões de comportamento do consumidor. Uma cliente que costuma adquirir as mais recentes novidades em roupas, mas, de um momento para outro, começa a comprar grande quantidade de peças em liquidação pode soar um alarme. A cuidadosa análise do perfil e histórico da cliente – incluindo detalhes sobre o horário do dia em que prefere fazer compras e que navegador na Internet utiliza – mostrará que há algo fora do padrão nesse acesso. Isso pode ser o primeiro indício que uma tentativa de fraude digital está em curso.
Uma das maiores tarefas dos serviços de detecção de fraudes digitais é discernir, a partir de uma base de dados extensa e atualizada 24×7, o que é um robô “do bem” e o que é um robô “do mal”. Robôs do Google ou de sites de pesquisa de preço têm passagem liberada. Exploits, ao contrário, acessam o sistema em busca de brechas, seja uma vulnerabilidade estrutural do portal de e-commerce, seja usando credenciais roubadas nos muitos vazamentos sofridos pelo Brasil nos últimos meses. A extraordinária sofisticação das gangues digitais tem tornado cada vez mais difícil a tarefa de discernir um robô do outro.
Um erro no processo de prevenção de fraudes e uma compra válida pode ser indevidamente bloqueada.
O que evita esse tipo de falso positivo é o uso de soluções maduras, que “aprendem” o tempo todo com o contexto do mundo digital. São plataformas que discernem com precisão o que é um acesso humano, o que é um robô do bem, o que é um robô hacker e, também, o que pode ser uma tentativa de fraude manual.
Demandando uma plataforma digital de alto volume de processamento – a nuvem – para dar conta dessa análise, essas soluções conseguem chegar ao detalhe do perfil da compradora, analisando caso a caso em nanosegundos. A preservação da boa UX da cliente é garantida por essa alta performance. A altíssima escala de transações de um portal de e-commerce também é suportada por essa tecnologia.
Emprega-se IA e ML para checar a compra “sob suspeita” antes de ser feito o input do login e da senha do usuário, o que aumenta ainda mais a integridade da transação comercial. O robô fraudador é bloqueado antes de conseguir penetrar nos sistemas da empresa de varejo.
O varejo digital do Brasil continuará crescendo em 2021. Os ganhos das empresas, no entanto, podem ser afetados pelas gangues digitais e suas tentativas de fraudes. A vitória virá para CFOs e CISOs que trabalharem juntos, de forma fluida, em prol da solidez de negócios cada vez mais digitais, cada vez mais velozes.
*Beethovem Dias é Senior System Engineer da F5 Brasil.