Voltar
03/07/2023 
Febraban Tech 2023: confira os destaques do AllowMe no evento
O AllowMe marcou presença na 33ª edição do Febraban Tech, maior evento de tecnologia e inovação do setor financeiro do Brasil, que recebeu 45 mil visitantes entre os dias 27, 28 e 29 de junho no Transamerica Expo Center, em São Paulo.
Aproveitamos a ocasião para mostrar ao público que esteve no nosso estande as novidades relacionadas à prevenção à fraude e à proteção de identidades digitais, estabelecer conexões, fazer networking e ativações especiais e, principalmente, trocar conhecimentos.
Por sinal, nossos especialistas promoveram talks exclusivas com temas relevantes para as instituições financeiras, como account takeover, contas falsas, contas laranjas, biometria facial, device fingerprint e ameaças das redes generativas.
Perdeu algum assunto? Ou não foi ao Febraban neste ano? Abaixo preparamos um resumo para você ver o que apresentamos por lá!
Contas laranjas: como o AllowMe detecta a crescente ameaça ao setor financeiro
Gabriel Glisson, tech lead e especialista em segurança da informação, abordou os métodos de convencimento que criminosos usam para disseminar o golpe, como esquema de pirâmides, compras de conta e pagamentos de mensalidade, e como esta fraude ganhou escala com o PIX.
Além disso, ele mostrou como a Plataforma AllowMe identifica a ação de laranjas a partir da análise do contexto de uso do dispositivo e de um fluxo de segurança em camadas, detectando se há grande concentração de usuários no mesmo device ou muitas contas sendo abertas na mesma geolocalização, se o aparelho foi comprometido ou consta numa blocklist, dentre muitos outros casos de uso.
Login mais seguro: como o AllowMe atua contra contas falsas e account takeover
Fernando Guariento, head de professional services e especialista em prevenção à fraude, explicou tanto as semelhanças entre as duas fraudes (como aproveitar vazamentos de dados) quanto as diferenças (criminosos exploram mais as redes sociais e e-mails e telefones temporários nas fake accounts e mais a engenharia social no ATO).
Contar com técnicas antispoofing e com um fingerprint de alto nível de identificação e reidentificação são só duas das maneiras com as quais o AllowMe detecta estes golpes com precisão e velocidade. “Nossa plataforma dificulta a vida do fraudador e facilita a vida do usuário legítimo. A composição de regras vai de acordo com a estratégia e o apetite ao risco de cada cliente, sempre com respostas transparentes”, pontua Guariento.
Anatomia do device fingerprint: a identidade digital em detalhes
Victor Laerte Oliveira, head de mobile do AllowMe, explicou como o device fingerprint se tornou nos últimos anos um método eficiente de prevenção à fraude, mas desde que colete variáveis de qualidade e com integridade nos dados e que garanta que um dispositivo não vai se passar por outro (com técnicas antispoofing e criptografia, por exemplo).
O especialista também mostrou como dispositivos conhecidos e confiáveis têm acesso autorizado sem fricção no modelo do AllowMe, enquanto dispositivos desconhecidos precisam passar por outra etapa de autenticação (como MFA ou biometria facial) para serem considerados confiáveis.
Desmistificando a biometria facial: por que não é bala de prata?
Gabriel Glisson, tech lead e especialista em segurança da informação, abordou como esta tecnologia se tornou eficaz para a prevenção à fraude e proteção de identidades digitais, mas também suas limitações e como os fraudadores desenvolveram diferentes métodos para burlá-la (usando desde uma simples “foto de uma foto” até avançados golpes de injeção de imagens e deep fake).
Com uma série de dados e casos reais, a talk mostrou como a biometria facial funciona melhor dentro de um fluxo de segurança em camadas. “Isso potencializa a prevenção a fraudes como contas laranjas, account takeover e contas falsas e ainda otimiza custos para as empresas ao não acionar sem necessidade etapas de validação mais caras”, explica Glisson.
Aumento das ameaças com as redes generativas
O product manager Deaulas Neto deu um breve histórico sobre inteligência artificial até chegar ao “barulho” causado pelo ChatGPT mais recentemente. O especialista ressaltou as vantagens que a novidade trouxe, mas também como os fraudadores estão usando o modelo para escalar golpes de engenharia social e phishing, usar imagens de pessoas que não existem e até gerar códigos maliciosos e documentos falsos.
No fim, Deaulas mostrou como plataformas de proteção de identidades digitais e prevenção à fraude como o AllowMe são fundamentais para mitigar estas ações ao identificarem dispositivos distintos, associados à fraude ou que concentram uma quantidade de usuários incomum, dentre outros casos de uso.
Como escolher o melhor device fingerprint para a sua operação?
O device fingerprint também foi assunto da talk com a product manager Karissa Laxa, que trouxe características importantes que diferem um modelo avançado de um básico, como múltiplas variáveis de identificação, ser web e mobile, identificar spoofing e se adaptar às atualizações das lojas de aplicativos.
A especialista também explicou como o fingerprint do AllowMe se tornou o melhor do mercado ao ser integrado à análise de dispositivo, que considera também a reputação do device, safe zones, usuários por device, dentre outras regras – além de detectar se criminosos estão emulando um aparelho.
Quer saber mais?
O AllowMe tem conteúdos completos sobre os temas abordados nas talks do Febraban Tech 2023, como o Device Fraud Scan (com dados e análises sobre como os fraudadores se comportam), guias que abordam a ameaça de contas laranjas e como construir um onboarding mais seguro e um e-book que mostra como funciona a biometria facial potencializada. Baixe gratuitamente clicando aqui!
Artigo escrito por Eduardo Carneiro
Eduardo é jornalista formado pela Cásper Líbero e trabalhou ao longo da carreira em veículos como Gazeta, Band, Terra e UOL. Produz conteúdos relacionados à prevenção à fraude, tecnologias e estratégias de proteção aos melhores negócios desde 2019 e juntou-se ao time do AllowMe em 2022.
