Machine Learning entra na guerra contra a Engenharia Social

Fraudes online baseadas em Engenharia Social estão em ascensão. Exemplos comuns incluem e-mails falsos (phishing) e mensagens de texto.

As mais comuns têm sido o Vishing e as chamadas fraudes direcionadas. 

Vishing é o phishing por voz ou telefone. Tem ganhado popularidade e depende do poder de persuasão do fraudador em conversas com a vítima. Esse tipo de fraude tem maior importância quando as vítimas estão sujeitas a reclamações do mercado, fazendo com que as chamadas pareçam legítimas, como cobranças.

Já as fraudes direcionadas (push payments) são apresentadas em duas categorias: não autorizadas e autorizadas. No primeiro caso, as transações são executadas por um fraudador que usa informações fornecidas pelo verdadeiro titular da conta. Já no segundo, o titular é levado a realizar o pagamento para uma conta controlada pelo fraudador.

Esse tipo de golpe tornou-se mais atraente para fraudadores desde o advento dos sistemas de pagamento em tempo real. Esses sistemas de transferência direta geralmente são irrevogáveis e a transferência de fundos acontece instantaneamente, assim como a obtenção das informações pelos criminosos. 

A boa notícia é que os modelos de Machine Learning podem neutralizar esses métodos de fraudes. Projetadas para detectar o aspecto geral das fraudes que atacam instituições financeiras, essas aplicações criam e atualizam perfis comportamentais online e em tempo real.

Ao monitorar as características dos pagamentos, tais como quantias movimentadas em cada transação e rapidez com que são feitas, esses modelos conseguem detectar características e padrões genéricos que só aparecem em certos tipos de fraudes. Em cenários como esse, os comportamentos mencionados estarão desalinhados com a atividade transacional normal das contas e gerarão níveis de risco mais altos.

Listas ordenadas de comportamento (B-Lists)
Outro recurso avançado de machine learning são as listas ordenadas de comportamento (Behaviour Sorted Lists). Elas acompanham o modo como várias transações comuns interceptam tanto o cliente quanto a conta de diferentes formas como:

–  Lista de contas que o cliente paga regular;

–  Aparelhos que o cliente fez rapidamente para fazer seus pagamentos;

–  Países onde o cliente fez pagamentos;

–  Lista de contribuições de quem o cliente respondeu verbas regularmente;

–  Novas origens de pagamentos;

–  Hora e dia da semana são úteis para pagamentos.

A tecnologia das B-LSIT permite que os modelos de Machine Learning detectem anomalias com base em um reconhecimento completo do comportamento do titular de uma conta.

No caso de um push payment não autorizado – no qual o fraudador está realizando o pagamento – as transações são feitas frequentemente por meio de aparelhos não utilizados pelo titular legítimo, enquanto os valores vão para outra conta beneficiada.

Depois disso, o fraudador pode dar um passo além, e sequestrar a conta, bloqueando o verdadeiro proprietário e assumindo o controle da conta inteira. Aqui, o Machine Learning também pode rastrear eventos não monetários arriscados como mudança de e-mail, endereço ou telefone, os quais muitas vezes precedem transações monetárias fraudulentas.

Já os push payment autorizados são mais difíceis de detectar que os casos não autorizados. Os clientes podem ficar tão aterrorizados pela fraude de Engenharia Social, que quando o banco intervém, eles desconfiam, ignoram ou resistem aos esforços feitos para protegê-los.

Nessas situações, a tecnologia das B-Lists utiliza um conhecimento profundo de comportamentos típicos previstos, baseado no perfil das ações passadas do cliente real. Estamos incorporando a tecnologia de perfil colaborativo para trazer mais compreensão sobre novos comportamentos de clientes. Esses métodos podem ser usados ​​para identificar indivíduos que geralmente são alvo de Push Payment e acionar a intervenção do banco.

Os fraudadores sempre visaram o elo mais fraco do processo bancário. À medida que os sistemas se tornam mais seguros, o elo mais fraco acaba sendo o próprio cliente. No entanto, analisando a forma como cada um normalmente usa sua conta, os bancos podem detectar transações que são fora do comum e pará-las, antes que qualquer dinheiro desapareça, o que tornará os golpes de Engenharia Social cada vez menos lucrativos.

Conhecer detalhadamente o perfil de comportamento de seu cliente não só ajuda a evitar fraudes em tempo real, mas também possibilita uma experiência sem atritos, garantindo lealdade a longo prazo.

 (*) Scott Zoldi é diretor de Analytics da FICO