Maurício Ribeiro, diretor de vendas para o segmento de provedores de serviço da F5, comandou uma apresentação no primeiro dia do Pay-TV Fórum 2022, evento promovido pelas publicações Teletime e Tela Viva, sobre evasão de receita e prevenção a fraudes. Nesse sentido, ele ressaltou a diferença entre pirataria e fraude – esta seria mais difícil de combater, uma vez que as operações fraudulentas são feitas com base em usuários e senhas válidos, descobertos normalmente a partir de vazamentos de dados.
"Com a digitalização, o advento das redes de alta velocidade e acessos de todos os tipos, em todos os lugares do mundo, aumentamos de forma significativa a superfície para essas fraudes. Antes, tínhamos pouco espaço para que isso acontecesse. Agora, esse espaço aumentou de maneira absurda, e vai continuar aumentando. Pirataria, fraude, tudo isso vai continuar acontecendo, porque a motivação, no fim do dia, é o dinheiro. E quando falamos do segmento de mídia e streaming, estamos falando de bilhões de dólares ao ano", apontou Ribeiro.
No processo da fraude, o ponto fraco é o usuário – uma vez que temos diferentes serviços e, na maioria deles, usamos senhas repetidas, o caminho se abre com mais facilidade para os criminosos. "As fraudes não começam nas operadoras, nos provedores de TV a cabo, e sim no vazamento de informação. Todos os dias são perdidas cerca de um milhão de credenciais na rede. Quando esses eventos de vazamento acontecem, poucos meses depois os problemas começam a aparecer para os assinantes. As informações vazadas começam a ser usadas na construção de uma base de dados. Os criminosos já industrializaram a atividade fraudulenta. Eles pegam essa base de dados, usam robôs e começam, então, os ataques automatizados. As credenciais, após testadas, são colocadas à venda – inclusive com garantia, porque eles têm um estoque de credenciais validadas", explicou o diretor, informando ainda que são 19 milhões de reais em potencial em termos de perda anual por conta de fraudes, segundo dados da F5.
E falando em valores, "limpar" as contas comprometidas também custa caro: de 30 a 50 reais por conta, o que contempla o processo de entender o impacto, comunicar o cliente e repassar para a agência reguladora, por exemplo.
Dicas importantes
O problema é real e, segundo Ribeiro, não tem volta – pelo contrário, só deve crescer cada vez mais. "Estamos evoluindo, é verdade, mas esse tipo de fraude só vai aumentar com a chegada do 5G – quanto mais gente consumindo essas aplicações e conteúdos, maior a superfície de ataque dos criminosos", justificou. "E estamos falando de organizações criminosas muito bem organizadas. Precisa ter muito dinheiro e investimento em tecnologia pesada para fazer o que eles fazem. As ferramentas usadas estão muito à frente dos nossos sistemas de segurança. São ataques automatizados, eles passam varrendo todo mundo. De maneira geral, as empresas ainda não estão entendendo o real problema. Elas sabem o que é fraude, mas não estão familiarizadas com engenharia de segurança de rede. Ainda estão na fase de proteger a aplicação", completou.
Diante do cenário, Ribeiro elencou cinco dicas importantes. São elas: os invasores encontrarão todos os aplicativos e plataformas voltados para o público; a maioria das empresas subestima amplamente o tamanho do problema; os invasores sempre irão substituir, reequipar ou reorganizar suas ferramentas; são necessários níveis avançados de defesa em vários estágios para impedir invasores especializados; e atacantes motivados recorrerão à fraude manual.
A F5 atua com uma plataforma de segurança e prevenção de fraudes que identifica robôs, sabendo inclusive se eles são "do bem" ou "do mal"; entende o risco da fraude e protege as contas; e conta com uma inteligência de autenticação digital para entender se a pessoa é quem realmente está dizendo que é.