Conforme nosso mundo rapidamente se torna mais digital, a segurança online e a defesa contra fraudes se tornam mais importantes a cada dia.
As técnicas tradicionais de identificação dos dispositivos, conhecidos como Device ID ou Device Fingerprint, tiveram, durante anos, um papel de maior importância na luta contra fraudes online. Mas, dado o rápido avanço da tecnologia e o crescimento da sofisticação dos fraudadores, este formato está se provando cada vez menos eficiente do que já foi um dia.
O declínio do Device ID ou Device Fingerprint
Os identificadores de dispositivos têm sido uma ferramenta útil na prevenção a fraudes há um bom tempo. No entanto, o cenário tecnológico está em constante evolução, e um dos efeitos dela é que este método simplesmente não é mais tão invulnerável a ataques como costumava ser.
Os fraudadores de hoje têm uma série de ferramentas à disposição para burlar ou falsificar soluções de identificação de dispositivos. Além disso, devido à natureza lucrativa de suas atividades fraudulentas, muitos desses criminosos podem se dar ao luxo de dedicar tempo para evitar a detecção, seja reconfigurando seus dispositivos ou até mesmo usando vários dispositivos simultaneamente.
Biometria Comportamental: Não é uma Solução Universal
Em vista dessa lacuna na eficácia de soluções tradicionais, a biometria comportamental surgiu como uma solução complementar atraente, mas, infelizmente, ela também tem suas próprias limitações.
Embora seja excelente na detecção de bots, a biometria comportamental não compensa diretamente as deficiências das soluções de Device ID. Além disso, as etapas confusas associadas à biometria comportamental (como a velocidade para digitar ou performar ações no dispositivo), frequentemente levam a altas taxas de falsos positivos, o que prejudica sua confiabilidade na detecção de fraudes.
Os limites das soluções de biometria na nuvem
As soluções de biometria na nuvem, com sua usabilidade já comumente conhecida, pode parecer a resposta. Como solução de experiência do usuário, ela é revolucionária - os usuários só precisam tirar uma foto de um documento e uma selfie, e a tecnologia OCR (sigla para Optical Character Recognition, ou reconhecimento óptico de caracteres, em português), aliada ao reconhecimento facial pode fazer a maior parte do processo de verificação de identidade.
No entanto, no que diz respeito à prevenção de fraudes, a biometria na nuvem é insuficiente. E a tecnologia deepfake, que está cada vez mais sofisticada, só tornará ainda mais fácil o trabalho de contornar a segurança da biometria na nuvem.
Verificação via celular: Um link vulnerável
A verificação através do dispositivo também se mostrou vulnerável diante das ameaças emergentes. Os fraudadores usam phishing e engenharia social para coletar OTPs (do inglês One-Time Passwords ou senhas de uso único, em português), e vários vazamentos de dados de empresas de telecomunicações contribuíram para diminuir a confiança nesse método.
Além disso, o SMS não é criptografado de ponta a ponta e pode ser interceptado de várias maneiras, inclusive por meio de troca de SIM (chip telefônico) e por bots.
Biometria no dispositivo: Um sinal forte
Embora a biometria em dispositivos seja um sinal forte que deve ser utilizado para a prevenção de fraudes, ela também não pode substituir completamente os identificadores dos dispositivos.
Ela é gratuita e é mais difícil de ser falsificada, proporcionando uma camada extra de segurança. No entanto, a biometria em dispositivos não é suficiente por si só, uma vez que os usuários frequentemente possuem mais de um dispositivo e alternam entre eles. No final, ela continua sendo apenas uma peça do quebra-cabeça na criação de uma estratégia de segurança abrangente e robusta.
Localização: A nova resposta
Diante das deficiências desses métodos, a identidade por geolocalização está surgindo como a nova campeã na luta contra a fraude on-line, no formato mais atualizado de identificadores de dispositivos, a solução de Location Fingerprint.
Location Fingerprinting está ganhando força porque permite novos recursos que são poderosos na prevenção de fraudes. A detecção de falsificação de localização (Location Spoofing) limita drasticamente o território de geolocalização no qual um fraudador pode operar. E dados precisos de localização podem ser usados para identificar o uso de vários dispositivos associados ao mesmo usuário ou organização de forma altamente precisa.
Nenhuma medida de segurança isolada é totalmente infalível, mas o uso do Device ID baseado em localização, a solução de Location Fingerprint, pode reforçar significativamente as defesas de plataformas contra fraudes on-line. Ao ser implementada com uma abordagem de segurança em camadas, ela oferece uma proteção poderosa diante de um cenário de ameaças em evolução.
À medida que soluções de Device Fingerprint tradicionais e outras medidas de prevenção de fraudes se tornam menos eficazes, Location Fingerprint está conquistando seu lugar como uma ferramenta formidável no arsenal de prevenção à fraude e gestão de risco de empresas. Não se trata apenas de estar um passo à frente dos fraudadores - a localização está mudando completamente o jogo.