![\"tipos](\"https:\/\/sinch.com\/wp-content\/uploads\/2024\/08\/Group-10479.png\")
<\/figure>\n\n\n\n- \n
- Ataques de smishing<\/li>\n<\/ul>\n\n\n\n
Os cibercriminosos frequentemente enviam e-mails e links falsos que parecem ser de uma fonte leg\u00edtima, na tentativa de enganar os usu\u00e1rios e obter informa\u00e7\u00f5es confidenciais ou dados financeiros – isso \u00e9 chamado de phishing. O smishing \u00e9 uma forma de phishing que envolve o envio de SMS falsos para usu\u00e1rios m\u00f3veis-alvo. Os ataques de smishing representam uma amea\u00e7a crescente para a ind\u00fastria financeira. <\/p>\n\n\n\n
- \n
- Malware and spyware <\/li>\n<\/ul>\n\n\n\n
\u00c0 medida que os dispositivos m\u00f3veis s\u00e3o cada vez mais usados para opera\u00e7\u00f5es banc\u00e1rias e outras transa\u00e7\u00f5es financeiras, eles tamb\u00e9m se tornam alvo de softwares maliciosos como malware e spyware, que podem ser usados para roubar informa\u00e7\u00f5es confidenciais ou realizar transa\u00e7\u00f5es n\u00e3o autorizadas. Eles podem ser usados para rastrear as atividades online de um usu\u00e1rio e acessar dados financeiros ou informa\u00e7\u00f5es confidenciais.<\/p>\n\n\n\n
- \n
- Fraude de troca de SIM e sequestro de conta (ATO) <\/li>\n<\/ul>\n\n\n\n
A troca de SIM \u00e9 um tipo de sequestro que envolve a desativa\u00e7\u00e3o do cart\u00e3o SIM de algu\u00e9m e a ativa\u00e7\u00e3o de um novo, sem o consentimento da pessoa, para assumir o controle do n\u00famero de telefone. Os fraudadores frequentemente usam t\u00e9cnicas de engenharia social e convencem a operadora de telefonia m\u00f3vel da v\u00edtima a transferir o n\u00famero para outro cart\u00e3o SIM. A maioria das operadoras tomou medidas para evitar isso, mas o risco ainda existe. O atacante ent\u00e3o poder\u00e1 burlar os processos de verifica\u00e7\u00e3o usando esse n\u00famero de telefone, por exemplo, autentica\u00e7\u00e3o de dois fatores<\/strong> com c\u00f3digos de acesso \u00fanicos enviados por SMS (OTP). Isso significa que o atacante ter\u00e1 acesso a contas banc\u00e1rias, aplicativos de pagamento e outras contas e informa\u00e7\u00f5es confidenciais. Em alguns mercados, \u00e9 poss\u00edvel combater essa amea\u00e7a bloqueando os OTPs de SMS em dispositivos m\u00f3veis onde um novo cart\u00e3o SIM foi emitido recentemente.<\/p>\n\n\n\n
- \n
- Vulnerabilidade do SS7 <\/li>\n<\/ul>\n\n\n\n
Outro tipo de sequestro ocorre quando os cibercriminosos usam o sistema de sinaliza\u00e7\u00e3o para assumir o controle do telefone da v\u00edtima. O SS7 (Signaling System 7) \u00e9 uma rede que permite que os provedores m\u00f3veis troquem mensagens entre si. Um ataque bem-sucedido ao sistema de sinaliza\u00e7\u00e3o de um operador m\u00f3vel pode dar aos hackers acesso \u00e0s mensagens de texto de seus assinantes, incluindo os OTPs de SMS. Eles ent\u00e3o usar\u00e3o as informa\u00e7\u00f5es para acessar contas banc\u00e1rias. Felizmente, os ataques ao SS7 s\u00e3o bastante dif\u00edceis de serem realizados e, portanto, relativamente raros, e muitos operadores m\u00f3veis agora t\u00eam firewalls de sinaliza\u00e7\u00e3o para proteger suas redes desses ataques.<\/p>\n\n\n\n
- \n
- Tr\u00e1fego Artificialmente Inflado (AIT) <\/li>\n<\/ul>\n\n\n\n
O Tr\u00e1fego Artificialmente Inflado, tamb\u00e9m conhecido como tr\u00e1fego de mensagens SMS, \u00e9 um tipo de fraude em que golpistas colaboram com prestadores de servi\u00e7os duvidosos para gerar tr\u00e1fego falso. Os OTPs de SMS podem ser extremamente vulner\u00e1veis a esse tipo de fraude. Na pr\u00e1tica, os golpistas solicitam milhares de c\u00f3digos de verifica\u00e7\u00e3o, links ou qualquer coisa que uma empresa possa enviar via SMS e os enviam para n\u00fameros aleat\u00f3rios para obter parte da receita gerada. Esse tr\u00e1fego acaba na maioria das vezes como spam nos dispositivos reais dos usu\u00e1rios ou nunca \u00e9 entregue pelo provedor de servi\u00e7os c\u00famplice, embora eles confirmem a entrega. Isso pode ser um risco significativo para as empresas, pois significa pagar por muitas mensagens falsas. Para os consumidores, geralmente resulta em spam e potencial roubo de identidade.<\/p>\n\n\n\n
Equilibrando a experi\u00eancia do cliente e a ciberseguran\u00e7a em bancos <\/h2>\n\n\n\n
<\/a><\/p>\n\n\n\n
![\"FinHub](\"https:\/\/sinch.com\/wp-content\/uploads\/2024\/08\/991x214_Banner_Blog_PT-7.png\")
<\/figure>\n\n\n\nMitigar os riscos associados \u00e0 banca digital e \u00e0s mensagens m\u00f3veis \u00e9 uma parceria entre usu\u00e1rios finais, bancos, seus provedores de servi\u00e7os, o ecossistema e reguladores. Como um provedor de servi\u00e7os l\u00edder, a Sinch defende as melhores pr\u00e1ticas para ajudar a construir um ecossistema mais seguro e fornecer os melhores servi\u00e7os para empresas e usu\u00e1rios finais. Nesta se\u00e7\u00e3o, apresentamos algumas melhores pr\u00e1ticas e solu\u00e7\u00f5es para ajud\u00e1-lo a prevenir amea\u00e7as ao longo da jornada digital do cliente, ao mesmo tempo em que oferece uma experi\u00eancia perfeita.<\/p>\n\n\n\n
Autentica\u00e7\u00e3o m\u00f3vel: a base da prote\u00e7\u00e3o de dados<\/h3>\n\n\n\n
A forma mais comum de garantir o acesso a contas e aplicativos de usu\u00e1rio \u00e9 a autentica\u00e7\u00e3o de dois fatores (2FA), onde os clientes s\u00e3o obrigados a verificar sua identidade usando dois dos seguintes elementos:<\/p>\n\n\n\n
- \n
- Algo que eles sabem, como uma senha<\/li>\n<\/ul>\n\n\n\n
- \n
- Algo que eles t\u00eam, como acesso ao telefone <\/li>\n\n\n\n
- Algo que faz parte de sua identidade, como informa\u00e7\u00f5es biom\u00e9tricas<\/li>\n<\/ul>\n\n\n\n
Como voc\u00ea j\u00e1 deve saber, com a introdu\u00e7\u00e3o do PSD2 e da Autentica\u00e7\u00e3o Forte do Cliente (SCA) nos pa\u00edses da UE e do EEE, a 2FA agora \u00e9 o requisito legal m\u00ednimo para transa\u00e7\u00f5es iniciadas pelo pagador dentro desses pa\u00edses. O objetivo? Aumentar a seguran\u00e7a dos pagamentos eletr\u00f4nicos. Na banca, a 2FA via OTP de SMS \u00e9, de longe, o m\u00e9todo de verifica\u00e7\u00e3o mais popular para aprova\u00e7\u00f5es de transa\u00e7\u00f5es devido \u00e0 sua simplicidade e disponibilidade universal. Embora isso evite a maioria dos ataques automatizados, esse m\u00e9todo pode estar sujeito a fraudes, conforme explicado anteriormente. As institui\u00e7\u00f5es financeiras devem idealmente usar uma combina\u00e7\u00e3o de m\u00e9todos de verifica\u00e7\u00e3o para melhorar a seguran\u00e7a.<\/p>\n\n\n\n
![\"cliente](\"https:\/\/sinch.com\/wp-content\/uploads\/2024\/08\/Evolving-cybersecurity-in-banking-without-harming-CX__1400x1450.png\")
<\/figure>\n\n\n\nA pesquisa mostra que a 2FA via SMS tamb\u00e9m pode causar atrito para o cliente. A combina\u00e7\u00e3o de v\u00e1rios m\u00e9todos de verifica\u00e7\u00e3o \u00e9 uma \u00f3tima maneira de aprimorar a experi\u00eancia do cliente, pois d\u00e1 \u00e0s empresas a oportunidade de escolher o(s) melhor(es) m\u00e9todo(s) para seus casos de uso e clientes espec\u00edficos. A verifica\u00e7\u00e3o de dados e a verifica\u00e7\u00e3o de chamadas r\u00e1pidas, por exemplo, s\u00e3o \u00f3timas alternativas – ou complementos – \u00e0 2FA via SMS que garantem pouca ou nenhuma interrup\u00e7\u00e3o na experi\u00eancia do usu\u00e1rio. B\u00f4nus: eles tamb\u00e9m s\u00e3o significativamente mais baratos! Independentemente do m\u00e9todo de autentica\u00e7\u00e3o escolhido pelas empresas de servi\u00e7os financeiros, a experi\u00eancia do usu\u00e1rio, assim como a seguran\u00e7a, deve ser sempre uma prioridade.<\/p>\n\n\n\n
Como os canais de mensagens ricas tornam as comunica\u00e7\u00f5es m\u00f3veis mais seguras <\/h3>\n\n\n\n
Os canais de mensagens ricas, como WhatsApp, Viber, RCS messaging ou Apple Business Chat, n\u00e3o s\u00e3o apenas \u00f3timos para criar experi\u00eancias banc\u00e1rias conversacionais envolventes. Eles tamb\u00e9m oferecem maior seguran\u00e7a com mensagens personalizadas e identificadores de remetentes verificados. Enquanto as mensagens SMS tradicionais podem ser enviadas por rotas n\u00e3o confi\u00e1veis, chamadas rotas cinzentas, as mensagens do WhatsApp, Viber, RCS e Apple s\u00e3o enviadas usando dados da internet. As empresas que usam esses canais tamb\u00e9m precisam passar por um rigoroso processo de verifica\u00e7\u00e3o, o que reduz significativamente os riscos de spam ou smishing. Por sua vez, isso tamb\u00e9m ajuda a aumentar a confian\u00e7a do cliente.<\/p>\n\n\n\n
SIM Farms e o risco de prote\u00e7\u00e3o de dados<\/h3>\n\n\n\n
As fazendas de SIM, ou caixas SIM, s\u00e3o conjuntos de cart\u00f5es SIM n\u00e3o autorizados obtidos legal ou ilegalmente e usados por alguns provedores de mensagens m\u00f3veis para enviar SMS empresariais a um pre\u00e7o mais competitivo. Por usarem rotas n\u00e3o autorizadas para a entrega de mensagens, as fazendas de SIM violam os termos e condi\u00e7\u00f5es dos operadores m\u00f3veis e geralmente n\u00e3o est\u00e3o em conformidade com a legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados, como o GDPR. As fazendas de SIM tamb\u00e9m est\u00e3o frequentemente associadas a atividades ilegais e fraudes, colocando consumidores e empresas em risco. As empresas s\u00e3o legalmente respons\u00e1veis pela cadeia de entrega de seus SMS; portanto, o uso de fazendas de SIM as exp\u00f5e a poss\u00edveis lit\u00edgios e multas. \u00c9 por isso que o SMS comercial s\u00f3 deve ser enviado por meio de rotas de operadoras de celular autorizadas \u2014 e a \u00fanica maneira de garantir isso \u00e9 trabalhando com um provedor confi\u00e1vel.<\/p>\n\n\n\n
Tornar a banca digital f\u00e1cil e segura: o papel das comunica\u00e7\u00f5es em nuvem<\/h3>\n\n\n\n
Assegurar a experi\u00eancia digital do cliente na \u00e1rea banc\u00e1ria n\u00e3o \u00e9 uma tarefa f\u00e1cil, mas ferramentas revolucion\u00e1rias est\u00e3o dispon\u00edveis para ajudar as empresas a verificar os usu\u00e1rios e se comunicar de forma suave e segura. As plataformas de comunica\u00e7\u00f5es em nuvem permitem que voc\u00ea integre rapidamente capacidades de mensagens, voz e verifica\u00e7\u00e3o em seus aplicativos e fluxos de trabalho existentes, garantindo a seguran\u00e7a e a conformidade com regulamentos como o GDPR. <\/p>\n\n\n\n
Escolhendo um parceiro de comunica\u00e7\u00f5es em nuvem em que voc\u00ea possa confiar<\/h2>\n\n\n\n
- Algo que eles sabem, como uma senha<\/li>\n<\/ul>\n\n\n\n
- Tr\u00e1fego Artificialmente Inflado (AIT) <\/li>\n<\/ul>\n\n\n\n
- Vulnerabilidade do SS7 <\/li>\n<\/ul>\n\n\n\n
- Fraude de troca de SIM e sequestro de conta (ATO) <\/li>\n<\/ul>\n\n\n\n
- Malware and spyware <\/li>\n<\/ul>\n\n\n\n