Prevenção à fraude na Black Friday: como gerenciar riscos no Varejo?
Quanto mais digitais nossas vidas se tornam, mais estamos expostos a fraudes não só como consumidores, mas como empresas. Conseguir evitar perdas é um desafio que demanda investimento em muitos recursos - e a tecnologia não só pode como deve ser um deles.
Privacidade, Proteção de dados, Prevenção a fraudes e Gestão de Risco precisam fazer parte da estratégia de toda empresa ou executivo(a) que queira prosperar no meio digital de vendas, pagamentos e serviços. E em uma das datas mais cobiçadas pelo mercado do Varejo - a Black Friday -, essa preocupação tem que ser redobrada.
Assim como há novos e mais sofisticados ataques fraudulentos, existem também muitos novos métodos de pagamentos, autenticação de usuários e tecnologias com as quais podemos contar para combater esses crimes digitais e crescer a vantagem competitiva em relação aos concorrentes.
Continue a leitura para conhecer mais sobre o conceito de fraude e as ações possíveis contra esse crime não só durante a Black Friday, mas no ano todo.
O que é prevenção à fraude?
Antes de falar de prevenção, vamos à definição de um esquema de fraude. Aqui neste artigo, entendemos fraude como
um ato ilícito ou enganoso intencional para obtenção de vantagem indevida e, consequentemente, prejuízo de terceiros.
Alguns exemplos de esquemas de fraude são, por exemplo, falsificação de documentos, adulteração de contratos, apropriação indébita e registro de transações não comprovadas.
Agora, se falarmos de combate à fraude, esse trabalho se caracteriza por um planejamento, que envolve ações e monitoramentos administrativos e operacionais para coibir prejuízos relacionados a fraudes ou tentativas de fraudes.
Nesse sentido, é importante ressaltar que nem sempre os prejuízos são financeiros, mas podem ser judiciais, concernentes à imagem e reputação da empresa tanto para a sociedade quanto internamente, e também perdas de dados sensíveis e confidenciais.
Vale ressaltar que uma das principais causas para a ocorrência de fraudes no Varejo é a falta de transparência. Seja nos processos, frameworks de segurança da informação, na cultura ou no gerenciamento de riscos, todos os funcionários, independente da área, precisam receber treinamentos e orientações voltados para o combate a fraudes.
O Triângulo da Fraude
Como sabemos que, para se prevenir, é preciso conhecer o inimigo, trouxemos aqui o Triângulo da Fraude - teoria apresentada em 1953 pelo sociólogo Donald Cressey, e presente em uma publicação do Tribunal de Contas da União - que explica os 3 pilares que compõem a motivação para um comportamento fraudulento.
- Pressão
A pressão costuma ter origem em problemas financeiros. São situações em que um indivíduo tem o seu padrão de vida e estabilidade financeira afetados. A pessoa pode sofrer por medo de perder o emprego, por exemplo, ou estar em situação desemprego acentuada e isso pode levá-la a cometer crimes online.
- Oportunidade
Mas nem só a pressão pode desencadear um comportamento fraudulento. Uma oportunidade pode ser identificada de forma despretensiosa por uma indivíduo que está navegando na internet e encontra falhas em sistemas ou controles internos.
Nesse momento, um gatilho emocional pode atuar na mente no indivíduo pela chance de cometer atos ilícitos em benefício próprio com a possibilidade de não ser pego.
- Racionalização
O pilar final do triângulo da fraude é um processo mental do indivíduo de autoconvencimento de que o crime financeiro ou irregularidade cometidos podem ser justificados por necessidades pessoais. Ou seja, a pessoa estaria acima da ética, do direito ou de normas corporativas.
Quais são as etapas de prevenção à fraude?
Não basta escrever um manual de ética e contratar um time de TI e de analistas de risco às vésperas da Black Friday.
Prevenção à fraude é uma atividade que não é resolvida por "produtos de prateleira" e não pode ser um processo estático. Isso porque assim como as falhas humanas são as principais causas que permitem um crime online, os fraudadores também são humanos e muitos deles entendem bastante sobre a sua empresa e seu produto, além de estarem em constante busca por oportunidades.
Como você já deve ter percebido, não existe um "fim" da estratégia de prevenção à fraude - deixar o modelo analítico rodando e pronto. A aprendizagem é tão constante quanto os novos tipos de fraudes. No entanto, algumas regrinhas não mudam - apesar dos cenários de aplicação e tomadas de decisão mudarem.
Vamos juntos, então, conhecer o Ciclo de Prevenção a Fraudes. Esse passo a passo é fundamental para que você inicie não só uma estratégia de gerenciamento de riscos, mas também lide com emergências relacionadas a fraudes.
1. Coleta de Dados
Esse é o momento de identificar de onde está vindo o problema. E somente os dados podem dar essa resposta. A coleta de informações de todos os seus canais é fundamental para solucionar problemas, não só de forma emergencial, mas futuramente também, para que o time de tecnologia possa reforçar a segurança digital.
Normalmente, o esquema de fraude ocorre nos pontos de contato entre o seu sistema interno e o consumidor. Agregue estas informações com a ajuda de bons profissionais e softwares de Data Science e Data Intelligence e passe para a próxima etapa.
2. Monitoramento
Com o mapeamento de toda a operação e registros das portas de entrada e saída de informações, agora é a hora de processar esses dados - manual e automaticamente - para fazer a gestão da fraude.
Agora é o momento em que o time precisa de unir para identificar comportamentos fraudulentos, monitorar processos já ocorridos e em tempo real. Assim, torna-se mais fácil coibir o golpista.
A tomada de decisão vem a partir das brechas e incidentes encontrados pelo time durante esse monitoramento.
3. Ação
A terceira e "última" etapa do ciclo engloba a doção de medidas de segurança a partir do que foi encontrado no monitoramento. Colocamos "última" entre aspas porque é importante a sua compreensão de que esse é um ciclo, então, ao atuar com técnicas de segurança em camadas para coibir o golpista, é preciso que a varredura do sistema continue até que não haja mais pontos frágeis que possam gerar mais perdas.
Essa etapa também pode entrar em ação quando as ações de monitoramento não foram suficientes. É como se não fosse impossível impedir ou identificar melhor a ação do fraudador, e fosse preciso que o seu time entrasse em "guerra" com ele.
O momento não é só de Ação por parte do time de tecnologia. É importante já mapear outras iniciativas como treinamentos junto aos colaboradores, por exemplo, relacionados a ética, cuidados, punições e políticas de prevenção à lavagem de dinheiro, a fraudes e outros crimes online.
Auditorias periódicas e revisão manual ou automática de transações financeiras são fundamentais também, além de redobrar a atenção no relacionamento com fornecedores e clientes que possam ser suspeitos. Mas vamos falar de soluções mais à frente.
No entanto, frisamos que é preciso muito cuidado com tudo que envolver o cliente - ele é a razão da sua empresa. Nessas verificações e investigações manuais ou com modelagem, há que se ter muita cautela com falsos positivos. Afinal, imagine a saia justa de expor o cliente a uma acusação injusta?
Data Science: seu grande aliado no combate à fraude
Uma estratégia eficaz de prevenção a fraudes tem, em seu core, a inteligência analítica e a ciência de dados, ou Data Science. Isso porque o seu Varejo pode aprender e ganhar muito com o monitoramento contínuo e inteligente por meio de modelos de decisão sofisticados.
A verdade é que toda empresa que se propõe a fazer negócios no meio digital vai perder algo com fraudes. Não é possível coibir 100% as atitudes fraudulentas. Mas é possível aprender com elas para reforçar a segurança de seus produtos e sistemas e ganhar mais do que perder.
Por isso, pensamos uma lista breve de ações que a sua empresa pode adotar para reduzir a incidência de fraudes com um empurrãozinho da tecnologia.
Tenha uma cultura organizacional transparente
Empresas comprometidas com a prevenção à fraude possuem medidas internas para esclarecer a conduta esperada dos colaboradores. É primordial garantir que todos os funcionários tenham um código de ética da empresa, além de uma cartilha de conduta - e nós indicamos que esse seja um movimento "Top-Down", ou seja, que parta da liderança da empresa.
A gestão da segurança da informação precisa ser refletida nas ações do dia a dia dos colaboradores para reduzir os incidentes. Por isso, invista em treinamentos, integrações, palestras, premiações, tudo que possa engajar o seu time a ser nota 10 em segurança digital.
Um plano de governança corporativa, com processos estabelecidos e claros para todo o time pode ser uma saída inteligente. Aqui na Zoox, por exemplo, atuamos e desenvolvemos produtos e soluções a partir do framework de Privacy by Design.
Monitore constantemente
Conhecer como a informação circula na sua empresa é fundamental para monitorar se os fluxos estão corretos e seguros. Mapeie a integração entre setores, o armazenamento de dados e a automação de processos. Pode ser interessante também realizar auditorias periódicas para reduzir avaliações enviesadas e as fraudes, assim como contratar novos profissionais que possam estar mais atrelados a esse monitoramento.
Evidente que também é preciso pensar em punições, por mais desagradável de isso seja. As punições são criadas para coibirem a prática de fraudes e podem englobar desde multas, a processos judiciais, demissões, perda de cargo.
Busque parceiros e tecnologias de ponta
A tecnologia entra em cena para fazer o trabalho automatizado que não seria possível de ser realizado com a mesma eficiência por pessoas. Nesse sentido, uma etapa mais simples é ter sistemas antivírus e antifraude atualizados.
No entanto, há uma segunda etapa mais complexa que compreende a contratação de softwares e a criação de modelos analíticos para reconhecer falhas dos seus sistemas e produtos, além de fazer o monitoramento periódico de transações, da concorrência, definir scores de risco de clientes e fornecedores e muito mais.
Afinal, não são raros os casos de uso não autorizado de CPF e CNPJ para operações ilícitas, como empréstimos, financiamentos, e mesmo compras em ambientes de e-commerce. No caso de períodos mais conturbados como a Black Friday, esse trabalho se intensifica, e, dependendo da expertise do seu time, pode ser mais interessante terceirizar esse serviço e contar com parceiros com mais experiência.
Através de APIs seguras e escaláveis e da validação e a interpretação de informações passadas e atuais de clientes usando Inteligência Artificial, Analytics, Machine Learning e Data Science, sua empresa pode estar mais segura para vender mais e melhor nesta Black Friday.
Querendo ou não, fraudadores são criativos, e a sua proteção antifraude também deve ser! Aproveite para conhecer a nossa plataforma de Data Science & Analytics, o Zoox Eye, e veja o que podemos fazer para a sua empresa decolar - em segurança - na Black Friday.
Acesse nossa página de contato e fale com um especialista da Zoox!
Comentários