Como evitar que fraudes e ataques de bots estraguem seu CX

Por Bruna Luise Müller, Head of Customer Success da Nethone

Salvador, 18/09/2023 – A aquisição rápida de usuários e a retenção bem-sucedida de usuários exigem a entrega de experiências com o mínimo de atrito possível (contínuo) para incentivar a conversão.

Ao mesmo tempo, porém, os negócios online podem pensar que a busca por visibilidade, tráfego e conversão não pode acontecer sem abrir mão da segurança. Ataques de bots podem gerar um falso volume de tráfego ou até mesmo diminuir o tempo de carregamento das páginas de e-commerce – o que acaba indo contra a experiência sem fricção que se buscava.

Para evitar esses problemas, é preciso entender como funcionam essas fraudes e contar com técnicas avançadas de segurança que escaneiam cada usuário em tempo real, sem atrapalhar a experiência de uso da plataforma. Então, vamos aprender mais sobre como podemos entender melhor o comportamento do usuário, a ocorrência de ataques de bot e como proteger sua empresa e seus usuários contra fraudes.

Etapa 1: saber o que leva o cliente a visitar seu site

Bancos, fintechs, exchanges de criptomoedas ou mesmo um e-commerce acessado por um site ou aplicativo precisam oferecer experiências perfeitas, principalmente na fase de abertura de conta. Se esta etapa for confusa ou complicada, os usuários desistirão. Por outro lado, os fraudadores esperam encontrar o maior número possível de brechas – e uma simples abertura de conta é uma grande oportunidade.

Cada negócio tem uma particularidade e por isso é importante entender o que faz um usuário procurar o site e criar uma conta nele. Alguns exemplos importantes:

• Em um banco, os usuários podem solicitar novos serviços, como abertura de conta, cartão de crédito, débito ou financiamento;
• Também é comum visitar o site de uma instituição financeira para obter informações sobre produtos, serviços, taxas de juros e tarifas, entre outras informações;
• Muitos usuários visitam sites de instituições financeiras para ver se são elegíveis para financiamento ou empréstimos – e sob quais condições;
• Os usuários podem navegar em sites de troca de criptomoedas para pesquisar criptomoedas de seu interesse e aprender mais sobre como esse mercado funciona.

Etapa 2: entender o comportamento legítimo do usuário

Existe um comportamento padrão para a interação do consumidor com qualquer e-commerce. É normal que os usuários entrem em contato com um produto ou serviço navegando no site ou aplicativo, geralmente buscando informações como preço, funcionamento de produtos específicos, comparações com outros itens, vídeos, avaliações de outros clientes e outros elementos relevantes, antes de decidir prosseguir com a compra real. A próxima ação geralmente é entrar no site ou ir para a etapa de compra, dependendo da decisão do cliente e das etapas desenhadas na UX do e-commerce.

No entanto, independentemente da maneira como os usuários procedem de uma simples navegação no site/aplicativo até o checkout, para tomar decisões informadas e educadas, é crucial distinguir o comportamento normal do usuário da atividade suspeita com um alto nível de precisão. Uma maneira de conseguir isso é obter uma compreensão mais profunda de seus usuários e de seus hábitos online. Ao analisar pontos de dados, como padrões típicos de login, uso do dispositivo, versões do navegador usadas e outros dados relevantes, você pode identificar e diferenciar o comportamento normal de possíveis ameaças

Etapa 3: conhecer as ameaças emergentes

É impossível se proteger de fraudes desconhecidas, e a única forma de garantir “fraude zero” é colocar o site offline, mas isso não é uma opção. Portanto, a melhor possibilidade é estar sempre atento aos diversos tipos de fraudes cometidas por criminosos.

A fraude de afiliados, por exemplo, tira proveito de programas de marketing de afiliados que costumam ser usados ​​para atrair novos clientes. Nesse modelo, o parceiro recebe uma comissão por cada venda gerada a partir de um clique em publicidade em seu site. Os fraudadores podem manipular o sistema e criar contas falsas, downloads falsos e reservas inexistentes. Dessa forma, eles são pagos por conversões que não aconteceram.

Bots sofisticados e outras ferramentas automatizadas de fraude também são usados ​​para conduzir fraudes de marketing de afiliados. Os fraudadores usam bots para simular o comportamento humano clicando em links de afiliados ou criando impressões em anúncios. Os bots também podem ser programados para realizar ações como preenchimento de formulários, download de aplicativos ou até mesmo fazer compras para gerar conversões fraudulentas. Em programas de referência, os fraudadores podem usar bots para automatizar a criação de várias contas de usuário falsas. Ao gerar inúmeras referências, os fraudadores podem receber comissões ou recompensas por trazer novos usuários, mesmo que esses usuários não sejam genuínos.’

Essa fraude pode acontecer em várias etapas do funil de vendas: clique, geração de leads e conversão. O objetivo é sempre o mesmo: gerar leads ou conversões falsas para ganhar uma comissão. Para isso, são utilizados bots, scripts automatizados e informações de cartões roubados.

Os bots podem ser programados para realizar ações como preenchimento de formulários, download de aplicativos e até mesmo finalizar compras e gerar falsas conversões. A ideia é sempre obter alguma vantagem financeira com essa prática – como receber comissões por atrair clientes que não existem.

Etapa 4: identificar os pontos quentes

O estágio em que detectamos os níveis mais altos de atividade de bot é a aquisição do usuário. Com a digitalização acelerada da economia, os criminosos digitais começaram a desenvolver bots sofisticados, que exploram as fragilidades do sistema para obter acesso a dados confidenciais ou dinheiro. Normalmente, esse tipo de ação passa despercebido até causar danos em grande escala.

Etapa 5: saber como identificar a presença de bots

Para detectar fraudes com precisão, é fundamental levar em consideração o canal de interação, o comportamento do cliente e suas reais intenções ao interagir com o site. Várias bandeiras vermelhas podem levar à identificação de atividade de bot em seu site:

• picos irregulares de tráfego;
• um número de assinaturas de canais que não são proporcionais ao percentual total de uso;
• diminuição do desempenho do site;
• aumento da atividade de um local remoto;
• aumento da atividade de um único local de rede, como um determinado endereço IP, Sistema Autônomo ou provedor VPN, em um tempo muito curto;
• sinais como tempo de voo positivo e uso da área de transferência.

Etapa 6: Cuidado com os “falsos positivos”

No entanto, nem tudo que parece fraude é realmente fraude. Em algumas situações, o comportamento humano pode ser confundido com atividade de bot. Por exemplo:

• Quando o usuário não está familiarizado com uma inscrição ou formulário de envio e a digitação é lenta, há demora entre os cliques, mas ao mesmo tempo há indícios de que o usuário está experimentando online. Esse comportamento é confuso e pode levar o sistema de proteção a interpretá-lo como fraude.
• Do outro lado, quando o usuário está muito familiarizado com o site ou app e navega muito rápido, indo direto ao que deseja, essa atividade pode parecer suspeita. Afinal, as páginas de um site ou aplicativo de banco ou e-commerce costumam ter muitas informações, que demoram mais para serem lidas. No entanto, isso não é necessariamente um comportamento suspeito.

Como proteger o site e proporcionar uma boa experiência?

A presença de bots pode bloquear o tráfego legítimo ou diminuir o desempenho do site, reduzindo a taxa de conversão da página e aumentando a insatisfação do cliente. Portanto, é essencial detectar bots com precisão e rapidez.

Combater esse problema envolve o uso de uma variedade de ferramentas e técnicas, como impressão digital baseada em IA, identificação de sinais específicos de comportamento anormal e realização de uma análise completa dos pontos de dados para tomar uma decisão final. Adicionando todos esses insights sobre o comportamento do usuário e o contexto de uso, torna-se possível garantir que apenas visitantes humanos genuínos acessem um serviço, evitando atividades maliciosas, como spam e fraude.

Como parte do monitoramento contínuo das táticas em evolução dos fraudadores, informações valiosas devem ser coletadas e usadas para fazer a engenharia reversa das técnicas de fraude para aprimorar os recursos de detecção de fraude. Uma solução de fraude baseada em IA passa por refinamento contínuo e, ao aproveitar a inteligência de fraude obtida na dark web, os modelos de aprendizado de máquina são treinados para se manterem atualizados com as mais recentes táticas e ferramentas de fraude.

Essa forma abrangente de proteção evita o dilema entre alta proteção e excelente experiência do usuário. Ao filtrar atividades suspeitas em tempo real, as soluções Know Your User oferecem experiências de alta qualidade para os usuários do site, garantindo a proteção da plataforma.

Últimas notícias

Vagas de TI
Neogrid abre mais de 30 vagas nas áreas de tecnologia, análise de dados e gestão de processos

Salvador, 30/04/2024 – A Neogrid, ecossistema de tecnologia e inteligência de dados que desenvolve soluções para a gestão da cadeia de consumo, está com mais de 30 oportunidades de emprego disponíveis tanto para trabalho remoto quanto híbrido. A companhia busca profissionais para as áreas de Tecnologia da Informação, Análise de Dados, Gestão de Clientes, Marketing […]
Guia de Produtos
HPE Aruba Networking lança APs Wi-Fi 7 de alta capacidade

Novos APs Wi-Fi 7 oferecem uma solução completa de TI na borda pronta para IA que fornece conectividade segura e de alto desempenho para usuários e dispositivos IoT na captura e roteamento de dados para treinamento e inferência de IA Salvador, 30/04/2024 – A Hewlett Packard Enterprise lançou seus Access Points (APs) Wi-Fi 7, capazes […]
Eventos
HPE Aruba apresenta conceito de SASE no 4º CIO Meeting da SUCESU-BA em parceria com a Seprol

Salvador, 29/04/2024 – Com a constante evolução da tecnologia e a crescente digitalização dos negócios, a segurança da rede tornou-se uma preocupação fundamental para as organizações. Em meio a esse cenário, o conceito de SASE (Secure Access Service Edge) surge como uma abordagem inovadora e abrangente para garantir a proteção e o desempenho das redes […]
Educação
Microsoft abre mais de 10 mil vagas para capacitação de mulheres em tech

Salvador, 29/04/2024 – A Microsoft Brasil, em parceria com a WoMakersCode, está com inscrições abertas para quatro programas gratuitos de tecnologia voltados exclusivamente para mulheres cis e transgênero. A iniciativa tem o objetivo de ampliar a capacitação em tecnologia para colaborar com a equidade de gênero no setor. As trilhas abordam temas que vão desde […]
Negócios
DigiCert alcança crescimento recorde no ano fiscal de 2024

Empresa comemora as maiores reservas trimestrais de sua história e aumento nos registros de patentes Salvador, 29/04/2024 – DigiCert, fornecedora líder global de confiança digital, anunciou hoje a adoção acelerada de suas soluções de confiança digital, já que a empresa fechou um total recorde de novas reservas no quarto trimestre de seu ano fiscal, bem […]

Menu