Contrainteligência: como usá-la na prevenção de fraudes no E-commerce – Por Thiago Bordini
23 de abril de 2019Os ataques cibernéticos e fraudes ao E-commerce são uma batalha constante para as empresas que mantém seus negócios online. Os dados são alarmantes.
Por Thiago Bordini*
O número total de ataques cibernéticos praticamente dobrou no Brasil em 2018, numa escala que não para de crescer. A projeção é de que um em cada três brasileiros podem ter sido vítimas de cibercriminosos no ano passado.
Apesar de um ambiente com zero investidas criminosas ser impossível de alcançar, justamente porque não existem mecanismos capazes de bloquear 100% das fraudes, é possível analisar, prevenir e utilizar ferramentas de inteligência cibernética para diminuir os riscos, atenuar o número de ataques e proteger o patrimônio, a marca e os clientes das empresas no mercado.
É preciso apostar em novos modelos de tecnologia integrada para prevenção. Soluções que promovam o monitoramento de todos os ambientes de ponta a ponta e que atuem de forma proativa no rastreamento de toda ou qualquer possibilidade de fraude.
A contrainteligência entra como a melhor estratégia de investigação. Comparada à investigação tradicional, a iniciativa pode ser usada no processo de entender onde e como ocorrem as falhas, além de traçar um perfil e mostrar o comportamento dos atacantes, desde métodos mais utilizados, períodos de atuação, alvos preferidos etc.
A contrainteligência pode ser definida, então, como o conjunto de tomada de decisões especializadas para obtenção de dados para análise com intuito de produzir conhecimento e tornar mais ágil as ações de contra-ataque no ramo dos negócios.
Em um recente procedimento de investigação realizado por uma empresa especializada em inteligência cibernética, ficou constatado que as fraudes perpetradas eram descobertas após cerca de 60 a 90 dias do ocorrido.
Com um processo de contrainteligência, a detecção foi reduzida para apenas 10 minutos após a inserção dos dados para a operação em questão. O velho ditado popular “Mais vale prevenir do que remediar” nunca fez tanto sentido, não é mesmo?
O grande diferencial é a combinação entre a análise de dados, análise dos negócios dos clientes junto ao monitoramento direto de ambientes onde ocorrem troca de informações, venda de dados e outras ações ilegais na internet.
Dessa forma, cruzam-se tecnologia com especificidades do mercado específico do cliente, com as ações de fraudes – que estão cada vez mais refinadas e requerem olhar apurado para entender seus processos de atuação.
A contrainteligência é um investimento que vai além do bloqueio de perda financeira direta por meio da fraude. Ela é um investimento também na identificação e monitoramento das brechas de sistemas e de vazamento de dados, sendo grande aliada da área de TI na hora de ir modelando os ambientes de forma cada vez mais segura.
Falando ainda da área, outro diferencial que considero, é que determinados serviços ainda auxiliam na capacitação da equipe na definição da estratégia mais eficaz e assertiva para monitoramento e combate aos criminosos.
Aliado a isso está o mais importante: a preservação da marca e de seus clientes, não sendo expostos a uma imagem negativa no mercado que com certeza irá impactar em suas vendas futuras.
*Thiago Bordini, diretor de inteligência cibernética do Grupo New Space – Executivo com mais de 20 anos de experiência no mercado de inteligência cibernética, atuando comanálise e prevenção de ameaças e fraudes cibernéticas e disseminação de conteúdo educativo sobre oassunto para profissionais e empresas. MBA em Gestão Estratégica de TI e Segurança da Informação.
Sobre Grupo New Space
Com mais de 30 anos de experiência no mercado, o Grupo New Space é um dos líderes na oferta de serviços e soluções tecnológicas aplicadas aos negócios. Seu portfólio de produtos abrange os segmentos financeiro, varejo, saúde e serviços. A empresa possui quatro unidades de negócios: NS BPO Digital Services – Serviços e soluções digitais para front end de negócios, sistemas de apoio e controles operacionais; NS Prevention – Inteligência cibernética especializada em prevenção a fraudes pela internet e perícia forense; Insert Payments – Centro de competência operacional e business analytics para o mercado de meios de pagamentos; NS Tecnologia – consultoria especializada em downsize, integração de ambientes/protocolos e soluções em alta plataforma. O Grupo New Space possui certificações relevantes como a certificação internacional ISO 9001 e o selo de Empresa Estratégica de Defesa – EED, outorgado pelo Ministério da Defesa.
Vulnerabilidades existentes no Brasil para ataques – Por Longinus Timochenco