A Minsait, uma empresa da Indra, desenvolveu a Onesait Behavior Fraud, uma ferramenta de cibersegurança de última geração para detecção de fraudes em operações de pagamento e transferências online que multiplica os níveis de proteção, graças à aplicação de técnicas pioneiras de inteligência artificial que são capazes de replicar os procedimentos e a forma de trabalhar de analistas bancários especializados.
Um ataque cibernético a uma companhia aérea tem como consequência o roubo de milhares de números de cartões de crédito. O resultado, 12,2 milhões de euros retirados das suas contas em poucos minutos.
Trata-se de um caso real que teve lugar há pouco mais de um ano, mas que se repete de forma recorrente, gerando perdas significativas nas contas de resultados de bancos e empresas de todos os sectores.
A Onesait Behavior Fraud trava este tipo de situações, estabelecendo controlos bastante superiores aos oferecidos pelas ferramentas antifraude utilizadas até ao momento. Detecta, por exemplo, compras suspeitas com cartões, levantamento de fundos recorrendo ao roubo de identidade do cliente, transferências e venda de activos financeiros sem autorização.
Aplica técnicas de aprendizagem automática e machine learning que garantem a detecção da fraude, mesmo quando os atacantes utilizam novas técnicas que não estão registadas.
A chave reside num algoritmo capaz de reproduzir e automatizar os procedimentos complexos de análise utilizados pelos analistas antifraude dos bancos.
O objectivo final da solução Minsait é apoiar o trabalho destes especialistas, que têm de enfrentar um número crescente de operações online que são executadas a uma velocidade enorme. Soma-se a isto uma regulamentação cada vez mais exigente e o risco de sofrer multas avultadas que aumentam a pressão.
A Onesait Behavior Fraud encarrega-se de construir perfis individuais de cada cliente e processa grandes quantidades de informação sobre a sua atividade para analisar cada operação que realiza e verificá-la.
Desta forma, consegue identificar desde cedo qualquer desvio do comportamento habitual. Analisa as operações que o cliente realiza em todos os canais de contacto com a empresa ou entidade
bancária, e não apenas aqueles nos quais a fraude está tradicionalmente concentrada (cartões e transferências). Esta visão omnicanal do cliente dificulta muito ao atacante ocultar os seus movimentos.