Capítulo 04
Você está fazendo o suficiente para manter as contas dos clientes protegidas contra riscos de segurança cibernética? Os especialistas da Sinch explicam como as mensagens que verificam a os donos de conta impedem fraudes e mantêm o engajamento do cliente.
de golpes de phishing visam roubar os dados do usuário, muitas vezes usando páginas de acesso falsas.*
dos ataques de clonagem de voz por IA são bem-sucedidos na obtenção de dinheiro das vítimas.**
das tentativas de phishing enviadas por meio de apps de mensagens ocorrem no WhatsApp (não necessariamente no WhatsApp para empresas).***
dos americanos acreditam que as empresas com as quais fazem negócios são responsáveis por sua privacidade digital.****
Todos os dias, bilhões de mensagens falsas têm o objetivo de enganar as pessoas que confiam nas marcas das quais compram. Phishing, smishing(phishing por SMS) e vishing (phishing por telefone) geralmente se fazem passar por empresas conhecidas para induzir os consumidores a fornecer dados para acesso à conta.
Muitos invasores usarão vários canais (email, telefone e mensagem) para realizar seus golpes complexos e muito convincentes.
Essas estatísticas do setor de segurança cibernética ilustram a magnitude do problema. Mas há boas notícias…
Os mesmos canais de comunicação que os bandidos usam para seus golpes podem ser usados para manter seus clientes seguros.
* Pesquisa HoxHunt
** Pesquisa da McAfee
*** Pesquisa da Kaspersky
**** Índice de confiança da Telesign
Os dias de login com nada mais do que um nome de usuário e uma senha chegaram ao fim. E a maioria das pessoas aprecia isso.
Obviamente, são necessárias etapas adicionais para verificar a propriedade de uma conta para proteger informações financeiras e médicas confidenciais. No entanto, muitos consumidores também querem essas proteções para outras contas e aplicativos on-line.
Embora possa ser um incômodo, nossa pesquisa constatou que a maioria dos consumidores acredita que essas etapas extras os fazem se sentir mais seguros (49%) ou são um inconveniente necessário (27%).
Uma das maneiras mais rápidas e convenientes de fornecer mensagens de autenticação multifator (MFA), como As senhas de uso único (OTPs) são enviadas por uma mensagem de texto diretamente para o smartphone do usuário. Mas a mensagem de texto não é o único método de verificação eficaz.
Uma ligação rápida permite que os usuários verifiquem sua identidade como proprietário da conta sem precisar atender ao telefone. Em alguns casos, as flash calls também podem ser uma solução mais econômica do que o envio de uma verificação por SMS. Veja Lee Suker, da Sinch, explicar como essa inovação funciona.
As empresas gastam muito tempo e dinheiro educando seus funcionários sobre os riscos de phishing. Os consumidores nem sempre recebem essa educação, e os resultados da pesquisa refletem isso.
Quando solicitados a escolher o canal que consideravam menos provável de ser usado para tentativas de phishing, quase 35% selecionaram o email.
Infelizmente, o email é, na verdade, o vetor de ameaça mais popular entre os malfeitores, com aproximadamente 3,4 bilhões de emails de phishing enviados diariamente. Nenhum canal é 100% seguro.
Cerca de 27% dos consumidores escolheram as notificações no aplicativo, que são certamente mais seguras. No entanto, as mensagens no aplicativo só ficam disponíveis quando você está conectado a um aplicativo.
Apenas 4% dos entrevistados selecionaram RCS. Mas eles podem não perceber a verdade. Essa nova forma de mensagem tem benefícios significativos de segurança graças aos indicadores visuais que vêm apenas de remetentes verificados.
A maneira mais eficaz de impedir tentativas de phishing por email é com protocolos de autenticação de email fortes e adequadamente configurados. Eles incluem:
• Estrutura de política de remetente (SPF)
• Email com identificação de chaves de domínio (DKIM)
• Autenticação, relatório e compliance de mensagens baseadas em domínio (DMARC)
Essas especificações técnicas são registros DNS que ajudam os provedores de emails a verificar se um email é proveniente de um remetente/fonte legítimo ou se pode ser falso.
Assista a Jonathan Torres, da Sinch Mailgun, explicar como os três protocolos funcionam juntos.
Embora quase todo mundo use SPF e DKIM, os principais provedores de email recentemente passaram a exigir que todos os remetentes em massa também usem DMARC. Isso se deu porque o DMARC é a melhor maneira de impedir que outras pessoas usem seu domínio para enviar emails.
O relatório A entregabilidade de email em 2025 da Sinch Mailgun constatou um aumento de 11% na adoção do DMARC. No entanto, 18% dos pesquisados ainda não estão usando o DMARC e outros 28% não sabem se o usam.
Mesmo entre os remetentes que estão usando o DMARC, muitos ainda não implementaram uma política para colocar emails em quarentena ou rejeitar emails que não passam na autenticação. Uma autenticação de email fraca deixa uma abertura para que agentes mal-intencionados se infiltrem nas caixas de entrada.
À medida que os consumidores sabem mais sobre os riscos de phishing, eles também podem ficar mais cautelosos ao interagir com mensagens reais das empresas. Especialmente se os clientes já tiveram suas identidades roubadas.
Quando perguntados se eles se lembravam de ter recebido uma mensagem legítima de uma marca que consideravam suspeita, quase 53% dos consumidores disseram ter tido essa experiência no último ano. Outros 21% não tinham certeza.
Isso pode ser um problema. Se você quiser que os clientes engajem com suas mensagens de marketing ou realizem outras ações, você precisa que eles confiem na mensagem que você envia.
As mensagens do RCS for Business incluem um logotipo oficial e uma marca de verificação. Esses indicadores visuais não apenas apoiam a marca, mas também servem como um sinal de que a mensagem veio de um remetente verificado. Isso envolve uma análise de terceiros para confirmar que você é uma empresa legítima que tem permissão para enviar mensagens comerciais RCS.
Quase 42% dos consumidores disseram que esses elementos aumentam a probabilidade de eles considerarem a mensagem segura. Outros 37% disseram que se sentiriam um pouco mais seguros.
Os consumidores mais jovens confiam ainda mais em logotipos e marcas de verificação. A Geração Z (71%) e os millennials (59%) são mais propensos a ver essas mensagens como seguras.
Lembre-se de que as mensagens RCS são criptografadas, mas só oferecem criptografia de ponta-a-ponta (EE2E) por meio do Google Messages (P2P). Os consumidores que precisam de mais privacidade podem preferir outros aplicativos de mensagens, como o WhatsApp, que oferece EE2E. Semelhante ao RCS, a API do WhatsApp Business também oferece contas comerciais verificadas com marcas de verificação para aumentar a confiança.
SEGUROS
Embora um simples SMS possa ser suficiente para enviar uma verificação de conta, os recursos avançados acrescentam uma camada de confiança e conveniência. Essa camada extra é especialmente importante no acesso de contas financeiras. Pedimos aos consumidores que selecionassem a mensagem que considerassem mais confiável.
• Uma verificação básica por SMS
• Uma verificação por SMS com seu nome
• Uma mensagem RCS com o nome da marca e botões
A mensagem RCS mais uma vez ficou em primeiro lugar. 59% dos consumidores preferiram esse tipo de mensagem de verificação, enquanto cerca de 20% deles escolheram uma das opções de SMS. Mas não se esqueça: as mensagens RCS também podem ser personalizadas.
serviços financeiros seguros
No Capítulo 3, aprendemos que 74% dos consumidores consideram as notificações de alerta de fraude como “muito importantes”. Esse é o valor mais alto de qualquer tipo de atualização de cliente apresentado em nossa pesquisa.
As mensagens de alerta de fraude também ajudam a manter as finanças pessoais dos consumidores seguras. Para isso, a mensagem precisa chegar rapidamente. Quão rápido? O mais rápido possível, de acordo com a maioria das pessoas.
Mais de 72% dos entrevistados esperam que essas notificações sejam enviadas imediatamente após a detecção de atividade fraudulenta. Cerca de 15% esperam que o alerta chegue em cinco minutos. Ao todo, são 87% que esperam uma resposta rápida a possíveis fraudes.
Como o tempo é essencial, a rapidez e o alcance potencial das mensagens de texto fazem delas o canal ideal para alertas de fraude.
Depois que uma possível fraude é detectada, os consumidores precisam tomar medidas para confirmar ou negar a atividade e tomar medidas para proteger suas contas, se necessário.
O telefone é o canal preferido para resolver essas situações, pois 46% dos consumidores querem ligar para a empresa. No entanto, 20% continuariam a conversa em seu aplicativo de mensagens de texto.
16% desejam lidar com esse tipo de comunicação fazendo entrando no portal ou no aplicativo do cliente. Esse também pode ser o primeiro lugar que eles vão para descobrir o que está acontecendo.
O email provou ser muito menos popular para essa finalidade em comparação com outros canais. É provável que o canal seja muito lento para comunicações sobre fraudes.
assistência médica segura
Quase a metade dos consumidores em nossa pesquisa (49%) indicou que se sentiu preocupada com sua privacidade ao discutir necessidades de saúde por meio de canais comuns, como email, texto e voz.
Nessa situação, um portal do paciente passa uma sensação de segurança para a comunicação de assuntos delicados. Quase um terço dos consumidores escolheu o portal do paciente como ideal para privacidade, enquanto 31% prefeririam ligações telefônicas e 25% escolheram email.
É claro que, muitas vezes, são canais como email e mensagens de texto que notificam os pacientes quando há uma nova mensagem para eles no portal do paciente. Além disso, quando chega a hora de entrar no portal do paciente ou quando é necessário redefinir uma senha, são necessários outros canais de comunicação para que isso aconteça. Essas mensagens também são projetadas para proteger o portal do paciente e os dados confidenciais nele contidos.
varejo seguro
As comunicações digitais com o cliente podem até ajudar a dar mais segurança no mundo real. As notificações de entrega são o exemplo perfeito — elas ajudam a proteger os pedidos on-line dos consumidores.
Cerca de 73% dos consumidores acreditam que as notificações de entrega ajudam a evitar o roubo de pacotes.
Quer se trate de uma entrega de alimentos ou de presentes para as festas de fim de ano, as pessoas querem ser notificadas assim que seu pedido chega. Isso pode significar a integração das principais comunicações com os clientes aos sistemas de gerenciamento de remessa e logística.