Falamos tanto em recessão nos últimos meses que é difícil acreditar que ainda está no horizonte e não no retrovisor. Mas a maioria dos especialistas concorda que estamos entrando em uma crise econômica agora – e precisamos nos preparar para todas as lutas de indivíduos e empresas que surgem com qualquer retrocesso na economia. Vamos discutir quatro maneiras pelas quais as empresas podem mitigar o risco de fraude em tempos de recessão.
A fraude aumenta durante qualquer recessão
A fraude aumenta durante a recessão. Quando uma crise econômica começa ou se arrasta, fica cada vez mais difícil continuar suas vidas como antes. O desemprego aumenta, as pessoas assumem mais dívidas e o preço das necessidades inflaciona. É mais difícil para muitos pagar as contas, manter a comida na mesa e, geralmente, ficar acima da água. Como resultado, a ideia de dinheiro fácil por meio de fraude ou roubo torna-se mais atraente para aqueles que lutam.
Ao mesmo tempo, as empresas sentem a recessão em grande parte devido a uma diminuição na demanda por seus produtos ou serviços — o que torna cada venda mais difícil do que nunca.
À medida que as empresas procuram reduzir seus gastos, elas inevitavelmente analisam sua pilha de tecnologia. Qualquer coisa auxiliar é deixada de lado em tempos difíceis — incluindo software de prevenção de fraudes. E, em alguns casos, há a tentação de as empresas fugirem das responsabilidades normais de segurança e privacidade para inaugurar vendas adicionais.
Os comerciantes on-line tomam a decisão consciente de reduzir a prevenção de fraudes para maximizar as transações durante os períodos de pico de compras como Black Friday e Cyber Monday.
A tempestade perfeita — maior risco de fraude e poder de combate reduzido
Isso se combina para formar uma tempestade perfeita de risco de fraude e capacidades reduzidas para as empresas combatê-lo. Os fraudadores provavelmente estão cientes do fato de que as empresas reduzirão os limites de segurança e tentarão tirar proveito desse fato.
A fraude pode atacar de várias direções, dificultando que as empresas fiquem de olho na proverbial bola.
Potenciais pontos de entrada para cibercriminosos
Além de fraude de fontes externas, o risco de fraude interna ou fraude de terceiros (originado de um fornecedor ou parceiro) também aumenta durante uma recessão. Ferramentas de gerenciamento e integração instaladas nas empresas na última década para aumentar a eficiência e acelerar o fluxo de trabalho dentro de uma empresa podem não ter sido seguras. As partes conectadas a cada novo recurso, exacerbadas pela necessidade de trabalhar em casa da Covid, também são pontos de entrada em potencial para os cibercriminosos cometerem fraudes.
Uma empresa altamente interconectada é eficiente, mas também tem mais área para garantir.
Quatro possíveis caminhos de fraude que uma empresa enfrenta durante qualquer recessão
Vejamos quatro possíveis caminhos de fraude que uma empresa pode enfrentar durante qualquer recessão, bem como táticas para eliminar os maus atores antes que eles tenham a chance de prejudicar o negócio.
1. Ameaças internas
Os funcionários estão trabalhando mais rápido para tentar enganar, perdendo coisas que normalmente pegariam, como fraudes perpetradas por meio de phishing e outros métodos de e-mail, ainda mais difíceis devido às condições de trabalho remoto.
O estresse e as expectativas elevadas de desempenho para compensar a crise econômica podem causar funcionários insatisfeitos que não estão fazendo o possível para manter a empresa seguro.
A segurança pode se tornar fraca como resultado de menos recursos ou por meio de tentativas de atrair mais clientes contornando as verificações de segurança. Os fraudadores trabalharão horas extras para tirar proveito de quaisquer brechas aparentes por meio de limites de segurança reduzidos.
Conhecimento de segurança — autenticação e firewall
Priorizando a conscientização e o treinamento de segurança regulares e apenas dê aos funcionários acesso aos sistemas e informações de que precisam para realizar o trabalho.
Comece com a integração dos funcionários para garantir que haja o suficiente conscientização para manter sua empresa e seus sistemas seguros. Esse esforço ajudará a evitar que essas vulnerabilidades apareçam e reduzirá a chance de que o erro humano acabe sendo caro.
Empregar uma política de acesso de confiança zero e implementar autenticação contínua no firewall da empresa também pode ajudar a evitar atividades desonestas .
2. Mudanças de Pessoal
A saída de funcionários é a natureza do negócio, mas o risco de fraude associado a essas saídas é real, especialmente se a causa da saída do funcionário é uma redução de força.
Mudanças de senha nos sistemas (incluindo a porta do seu escritório)
Se as senhas não mudarem, por exemplo, após a saída de um funcionário, os dados ocultos por trás dessa senha podem ser comprometidos. Um estudo descobriu que 49% dos funcionários fizeram login em uma conta de trabalho depois de deixar o cargo. Todas as contas e sistemas devem se tornar inacessíveis no momento em que um funcionário sai – naquele dia. Deve ser o trabalho de alguém lidar com essa parte de suas operações.
A fraude interna é uma coisa real, mas se torna ainda mais provável depois que o funcionário deixa a empresa, especialmente se ele foi demitido ou não saia nos melhores termos.
Lembre-se: a diferença entre um funcionário “procurando onde não deveria estar” e “vender seus dados” não é tão grande quanto muitos pensam.
Planos e responsabilidades de desligamento
Certifique-se de ter um plano de “desligamento” em vigor para garantir que sua empresa permaneça protegidos quando os funcionários saem. Remova o acesso a todos os documentos cruciais, desative as caixas de entrada de e-mail, revogue credenciais e registre todos os dispositivos potencialmente conectados.
Faça uma lista de verificação do que precisa ser feito em cada cenário de offboarding e certifique-se de que cada item está completo. Se houver uma onda de demissões, essa lista de verificação será especialmente útil.
É fácil perder um pequeno passo para um dos indivíduos que pode ter ramificações significativas.
3. Fraude de conta e login
Quando se trata de proteger as contas dos funcionários, há muitas opções. No entanto, quando se trata de vender para clientes, eles não podem ser razoavelmente sujeitos às mesmas restrições de segurança rigorosas sem que haja um impacto direto no resultado final.
Contas fictícias, contas hackeadas, fraude de aplicativos, e identidades sintéticas são usadas para fraudar empresas a partir do próprio ponto de acesso normalmente concedido a clientes legítimos.
Muitas empresas que vendem em seus sites ou aplicativos usam vários pontos de verificação de segurança, como autenticação multifator (MFA ) para garantir que as pessoas sejam quem dizem ser, mas isso tem o efeito colateral de fornecer uma experiência irritante para a grande maioria dos usuários que estão lá legitimamente, simplesmente comprando de uma empresa.
Sua empresa pode identificar sua rede?
Envolver-se com uma rede de identidade em tempo real permite que as empresas identifiquem melhor seus visitantes – as empresas podem verifique uma identidade uma vez e, em seguida, mantenha os bloqueios fora do caminho pelo resto da sessão. Mas é claro que algumas atividades fraudulentas têm aspectos legítimos; até mesmo uma conta configurada da maneira correta pode ser usada para fins nefastos.
As redes de identidade permitem que as empresas conectadas à sua rede recebam um aviso sobre comportamento impreciso mesmo antes que o usuário recém-chegado tenha feito qualquer coisa em seu site ou aplicativo.
Com dados do usuário em tempo real, coletados (e depois anonimizados) de todos os tipos de fontes, cada vez mais à medida que a IoT conecta dispositivos para criar uma imagem mais abrangente das atividades de uma pessoa —a segurança pode permanecer alta sem tornar a experiência do usuário miserável para o usuário médio.
4. Riscos Baseados no Fornecedor
Assim como um funcionário que sai representa um risco que precisa ser tratado antes que fique fora de seu controle, o fim de um relacionamento de fornecedor pode criar problemas se houver falhas de segurança.
Mesmo quando o relacionamento é sólido e contínuo, a conexão entre empresas significa que haverá um certo número de indivíduos em um fornecedor que tem acesso às informações da sua empresa. A menos que você tenha salvaguardas, não há muito que você possa fazer para controlar suas ações.
Negocie com fornecedores desde o início de um relacionamento para manter tanto controle sobre o que é compartilhado para maximizar sua proteção.
Para fornecedores já existentes, mencione isso durante as renovações de contrato. E, assim como com os funcionários, certifique-se de que os membros de sua equipe interna tenham um plano em vigor quando os relacionamentos com o fornecedor terminarem para garantir que não haja pontas soltas ou lacunas na segurança que adicionem risco de fraude de um contato do fornecedor.
Ficar livre de fraudes
A recessão não precisa ser um dia de campo para fraudadores. Ao implementar práticas de segurança em torno de funcionários atuais e de saída, identificar seus clientes da Web e de aplicativos e permanecer engajados com fornecedores para evitar que vulnerabilidades sejam expostas, as empresas podem deixar de ser um dia de pagamento fácil para os novos possíveis criminosos por aí.
Ainda haverá uma recessão para enfrentar, então uma coisa a menos para se preocupar – especialmente uma grande coisa como fraude às suas custas – será uma situação bem-vinda para as empresas.
Crédito da imagem em destaque: Tima Miroshnichenko; Pexels; Obrigada!
Ari Jacoby
Como fundador e CEO da Deduce (www.deduce.com), Ari Jacoby é um empreendedor serial de sucesso e líder de pensamento que tem a missão de democratizar o acesso a dados críticos de fraude depois de passar quase duas décadas unindo as interseções de dados, privacidade e segurança. Antes de fundar a Deduce, Ari liderou empresas como Solve Media/Circulate (adquirida pela LiveRamp) e Voicestar (adquirida pela Marchex), a saídas bem-sucedidas. Ele agora se dedica a proteger as empresas e seus consumidores contra ameaças de fraude de identidade, ao mesmo tempo em que cria experiências mais seguras e sem atritos. Ari frequentou a Universidade de Georgetown, onde recebeu um BA em Governo e Economia.
