Mídias sociais: benefício ou problema para os bancos?

A boa notícia é: o Facebook tem 400 milhões de usuários ativos e o Twitter tem por volta de 1,2 bilhão de tweets por mês. A má notícia é: o Facebook tem 400 milhões de usuários ativos e o Twitter tem por volta de 1,2 bilhão de tweets por mês.

Essa explosão das mídias sociais é um benefício, mas também um problema para os bancos. Por um lado, promove uma relação dinâmica e conexões mais profundas entre os clientes e as instituições financeiras. Do outro, representa um novo tipo de risco à fraude financeira.

A quantidade de informações pessoais compartilhadas publicamente em mídias sociais - incluindo nome completo, empregador, educação, idade e data de nascimento - constitui uma forma de "loja" para os fraudadores e os ajuda a cometer os crimes como se eles tivessem vasculhado o lixo de alguém para obter informações pessoais.

Como outros sites populares, as redes sociais estão expostas a ataques na segurança. O Facebook sofreu um ataque do Zeus, um cavalo de Tróia (malware) que rouba as informações bancárias. Uma estimativa aponta que os fraudadores enviaram cerca de 1,6 milhão de e-mails a uma taxa de 1000 mensagem/minuto por domínio.

Não é de se surpreender que os grandes bancos e as instituições financeiras tenham uma abordagem cautelosa para comprometer seus clientes em conversas digitais. Em vez de usar o Twitter e o Facebook para fazer promoção, muitos estão usando esses canais para monitorar as mensagens sobre problemas para resolvê-los o mais rápido possível.

Procure no Twitter as 20 maiores instituições financeiras dos Estados Unidos e você vai achar diversos perfis diferentes para cada uma. Quais perfis são verdadeiros e quais são canais para colocar conteúdo e atrair vítimas distraídas? Para o consumidor, a resposta não é tão aparente.

No Facebook, é possível encontrar promoções de marcas de alto nível. Quais perfis são verdadeiros e quais são falsos? A resposta não é óbvia. É claro que se algo soa muito bom para ser verdade, provavelmente não é. Mas considere o sucesso recente de fraude no Facebook por meio de uma promoção que supostamente dava um vale compras no valor de US$ 500 para as primeiras 12 mil pessoas que se tornassem fãs de determinada comunidade. Uma vez conectadas, as vítimas eram convidadas a preencher um formulário de avaliação de crédito que incluía dados pessoais críticos, fundamentais para os fraudadores.

De acordo com o Anti-Phishing Working Group - grupo que estuda a evolução, a propagação e analisa crimes de phishing na internet - cerca de 50% dos computadores pessoais e corporativos de 100 países foram infectados por malware.

É claro que os bancos devem limitar sua exposição. Uma vez que uma mídia social sofre um ataque, todo o portfólio do cliente como depósitos, poupança e cartão de crédito se torna alvo de fraude financeira. Enquanto as fraudes nas mídias sociais contam com o compartilhamento inocente de informações dos consumidores aparentemente sem importância, o poder de prevenir e de diminuir os riscos é das instituições financeiras.

Autenticações feitas com tokens, senhas temporárias, identificação keystroke ou de IP reduzem o risco de ataques. além de limitarem os ataques de informações coletadas por fraudadores nas mídias sociais. Esses sistemas de autenticações traçam o hábito dos consumidores como tempo, frequência, quantidade e destinos. Quando a atividade do consumidor mostra muita variedade ou anomalias, o sistema pode emitir um alerta de fraude antes que ela aconteça.

Enquanto a proteção a fraudes em tempo real é importante para transações com cartão de crédito, é crítico para transações com cartão de débito em ATMs, em que o débito em conta corrente é imediato. Com a proteção em tempo real, os sistemas podem identificar pagamentos que tenham alta probabilidade de fraude, evitando qualquer perda para o banco e para o consumidor.

A proteção em tempo real é apenas uma peça do quebra-cabeça. A outra peça é aproximar a proteção e a detecção de fraude como uma estratégia de relacionamento com os clientes. Quando as instituições financeiras gerenciam os produtos em unidades diferentes, a fraude pode ser evitada em uma unidade, mas continuar vulnerável em outra. Entretanto, quando uma instituição financeira cria plataformas com informações completas do portfólio bancário do cliente, pode identificar atividades suspeitas que pareceriam normais se vistas apenas por um ângulo.

As pessoas não vão parar de compartilhar as informações pessoais. A tendência é que isso cresça exponencialmente. Imagine então se um fraudador sabe, por meio de mídias sociais, seu nome, data de nascimento, nome do seu bicho de estimação, a escola em que você estudou e o nome do seu empregador. Imagine o número de pontos de vulnerabilidade que isso cria em suas transações financeiras.

Agora imagine se você postar uma mensagem em seu Farmville que você precisa de ajuda para alimentar seus animais enquanto estiver de férias. Sua ausência cria uma oportunidade perfeita para os fraudadores atacarem enquanto você não estiver prestando atenção. A velocidade de fraudes baseadas em mídias sociais demanda respostas em tempo real. Com uma boa estratégia de proteção, os bancos diminuem os riscos de fraude e adotam uma estratégia alinhada com a nova cultura e com o paradigma técnico de mídias sociais.

iMasters