Em sua tese de doutorado pela Escola Politécnica (Poli) da USP, o engenheiro Stephan Kovach propõe um novo sistema para as instituições bancárias detectarem fraudes em transações financeiras via internet.
O método é baseado na observação da identificação de uma máquina de onde se origina a consulta ao internet banking. Essa identicação é composta pelo endereço IP (Internet Protocol) e de outras informações internas da máquina. Em simulações, o método foi capaz de detectar a fraude com um êxito de 90% a 94%, contra 70% do método tradicional.
“Os sistemas tradicionais usados pelos bancos geralmente consideram apenas métodos estatísticos que levam em conta o comportamento do cliente, como datas de pagamentos de contas, saques, transferências, valores máximos retirados, etc.”, diz o engenheiro. A proposta desenvolvida por Kovach alia o método tradicional de análise do comportamento do cliente à análise da identidade da máquina de onde a conta bancária está sendo acessada.
“Geralmente as pessoas mantêm um número limitado de contas bancárias, e as acessam de um ou dois computadores diferentes. Então, podemos deduzir que se uma mesma máquina tenta acessar diversas contas acima de um número pré-estabelecido pelo administrador do banco, é porque há algo errado”, explica o pesquisador, que também é professor visitante da Poli.
Para testar o método, Kovach simulou um ambiente bancário utilizando um banco de dados com cerca de 40 mil registros de transações bancárias, como se fossem contas de clientes. Foram considerados dois cenários distintos. “No primeiro, consideramos apenas as contas correntes que foram fraudadas. No segundo, consideramos todas as contas correntes da base de dados, fraudadas ou não”, explica.
Para cada um destes cenários, foram considerados dois casos. O primeiro, utilizando apenas o método tradicional, e o segundo, utilizando o método desenvolvido pelo professor, aliado ao tradicional. Em todos eles, a adição do método desenvolvido pelo pesquisador foi capaz de detectar a fraude, em um índice que variou de 90% e 94% de êxito. “Usando apenas o método tradicional, o índice de detecção de fraudes ficou em torno de 70%”, informa.
Prevenção e detecção de fraude
Kovach explica que há duas vertentes nesta área: a prevenção de fraudes e a detecção de fraudes. “A prevenção consiste em tomar medidas para evitar que ocorram fraudes antes do término de uma transação. A prevenção é feita normalmente durante a fase de autenticação de um usuário tradicionalmente utilizando senhas, frases secretas, dispositivos de geração de códigos secretos (tokens), etc.”, esclarece.
Kovach explica que há duas vertentes nesta área: a prevenção de fraudes e a detecção de fraudes. “A prevenção consiste em tomar medidas para evitar que ocorram fraudes antes do término de uma transação. A prevenção é feita normalmente durante a fase de autenticação de um usuário tradicionalmente utilizando senhas, frases secretas, dispositivos de geração de códigos secretos (tokens), etc.”, esclarece.
“Muitas pessoas recebem e-mails fraudulentos dizendo que o nome delas está no Serasa e que, para limpá-lo, basta acessar um determinado link. Quando a pessoa acessa o endereço, é instalado um programa no computador que fornecerá ao golpista informações sigilosas da pessoa, como número da conta corrente e senha”, explica. De posse da senha bancária, o fraudador tentará acessar a conta e realizar alguma transação indevida.
O próximo estágio é a detecção da fraude. “Ela entra em ação quando a prevenção não consegue evitar a fraude”, conta o pesquisador. É quando o banco percebe que uma transação bancária está sendo realizada por alguém não autorizado, que se faz passar pelo dono da conta bancária a fim de efetuar pagamento de contas, retiradas e transferência de dinheiro, e outras transações sem autorização.
“Os fraudadores costumam atacar várias máquinas ao mesmo tempo a fim de roubar as senhas bancárias. Se ele ataca, por exemplo, 1.000 computadores e consegue invadir, de fato, 5 deles, já consegue alguma coisa”, destaca Kovach. Por isso, se uma mesma máquina e, respectivamente, uma mesma identidade, acessa diversas contas bancárias ao mesmo tempo, será o indicativo de que há algo errado. É emitido um alarme e o banco tem a possibilidade de bloquear aquela transação.
A pesquisa Detecção de fraudes em transações financeiras via Internet em tempo real foi defendida no último mês de junho sob a orientação do professor Wilson Vicente Ruggiero. De acordo com o pesquisador, algumas empresas já se interessaram pelo sistema.
Mais informações: (11) 3091-9753 ou email skovach@larc.usp.br, com o professor Stephan Kovach(Fonte: Texto de Valéria Dias - http://www.usp.br/agen/?p=71006)
Nenhum comentário:
Postar um comentário