A digitalização ultrapassou uma década em dias durante a pandemia do Covid-19, acelerando a mudança para o atendimento ao cliente digital e multicanal, que começou em 2010. Estima-se que o impulso causado pela pandemia ao comércio eletrônico tenha ultrapassado US$ 200 bilhões em 2020 e 2021.
Tudo isso permitiu o surgimento de novas formas de fraudes e ampliou a importância do gerenciamento eficaz para promover o crescimento e atender às crescentes expectativas dos clientes por experiências digitais.
Embora a maioria das empresas tenha melhorado sua interface, muitas têm se esforçado para aprimorar efetivamente os controles de fraude sem prejudicar a experiência do cliente.
Organizações relataram para a McKinsey que estão sobrecarregadas pelo grande volume de tentativas de fraude. Nos serviços financeiros, por exemplo, muitos bancos são tão inundados por fraudadores que não conseguem atingir as metas de originação on-line, verificar identidades e autenticar clientes enquanto combatem fraudes.
Ao mesmo tempo, os vetores de ameaças de fraude tornaram-se significativamente mais sofisticados. Eles incluem atores do estado-nação, criminosos organizados, ciberterroristas e pessoas de dentro. Os avanços na tecnologia apresentam desafios, pois os ataques de fraude ocorrem com maior frequência, velocidade e eficácia.
Os métodos comumente usados incluem phishing, malware destrutivo, engenharia social, deep fakes e kits de exploração de fraude como serviço. A movimentação mais rápida de dinheiro geralmente aumenta o risco de fraude, e os desembolsos em tempo real devem dobrar em 2022, de 17% dos desembolsos em 2021, de acordo com a McKinsey.
A criptomoeda também abre novos vetores de ameaças contra os quais as empresas devem aprender a se defender: caixas eletrônicos de criptomoedas, imitadores de suporte, fraudes de confiança e o uso de cartões de crédito roubados para comprar criptomoedas.
O risco aumenta ainda mais quando clientes desavisados compartilham inadvertidamente seus detalhes de autenticação com fraudadores que visam seus dispositivos e contas.
A evolução das ameaças de fraude prejudicou a eficácia de uma abordagem reativa de combate, que se concentra essencialmente em interromper os esquemas um a um por meio de revisões manuais.
Para uma abordagem eficaz, as empresas devem fortalecer os recursos principais e melhorar suas habilidades para identificar e abordar continuamente as vulnerabilidades decorrentes de novos métodos e padrões de fraude.
O alertas das fraudes: valor significativo está em jogo para empresas e clientes
O maior volume e a maior sofisticação da fraude criaram dois tipos de problemas para as empresas: custos mais altos relacionados a perdas por fraude e operações de combate à fraude, e desafios significativos na experiência phygital.
Isso culminou em uma oportunidade para os líderes reduzirem custos e criarem experiências de cliente de destaque, investindo em jornadas e processos de fraude habilitados para tecnologia.
As empresas normalmente consideram os investimentos em defesas contra fraudes simplesmente como um custo para fazer negócios.
Entretanto, o escrutínio regulatório dos controles de gerenciamento de fraudes também está aumentando: as companhias não apenas arcam com o custo direto da fraude, mas perdem vendas quando transações legítimas são negadas ou quando ocorre perda de clientes no ponto de venda ou no ponto de interação.
A fraude também está prejudicando a confiança e a disposição dos clientes em usar os serviços. Por exemplo, mais de 10% dos usuários de cartões de crédito e débito sofreram fraudes durante um período de 12 meses. Na maioria dos casos, esses eventos não apenas impedem que os clientes executem suas transações, mas também aumentam os níveis de estresse.
Em uma pesquisa da McKinsey com clientes bancários que foram vítimas de fraude, 70% relataram ter se sentido ansiosos, estressados, descontentes ou frustrados quando foram avisados sobre uma possível fraude.
A nova abordagem: rápida, equilibrada e colaborativa
Existe uma tensão fundamental entre o controle de fraudes e a otimização da experiência do cliente, porque controles mais rígidos geralmente adicionam.
A nova abordagem combina um modelo de fraude de práticas recomendadas com considerações de experiência do cliente para encontrar um equilíbrio entre vários objetivos: prevenção de perdas, proteção do cliente, otimização de custos, experiência aprimorada do cliente e novo valor comercial.
As organizações precisam considerar a autenticação, o gerenciamento de fraudes e a experiência do cliente simultaneamente, não individualmente, como são frequentemente tratados hoje.
Experiências de autenticação mal projetadas têm um impacto negativo desproporcional no envolvimento do cliente, mitigação de fraudes e eficiência operacional.
Para combater as ameaças e melhorar a experiência do cliente, as organizações precisam, segundo a McKinsey, redesenhar as operações e processos internos e do cliente com base em uma avaliação contínua de casos reais de fraude ao longo das principais jornadas do cliente.
As empresas não conseguem fazer isso hoje porque frequentemente não entendem os trade-offs em sua configuração atual e não consideram seriamente como podem redesenhar seus processos e modelo operacional para otimizá-los.
Grupos de vendas e marketing, experiência do cliente, gerenciamento de fraude e conformidade geralmente operam separadamente e raramente compartilham informações ou colaboram para atingir objetivos integrados e alcançar o equilíbrio certo.
Os negócios geralmente não acompanham sistematicamente como o desempenho dos controles de fraude envolve compensações com a satisfação do cliente, o envolvimento do cliente e o desgaste.
Como resultado, eles não são capazes de avaliar regras, modelos e controles para entender seu verdadeiro impacto nas perdas por fraude, lucratividade e experiência do cliente.
Para implementar a nova abordagem, as empresas precisam tomar medidas em toda a cadeia de valor da fraude, desde a dissuasão e prevenção até a detecção e investigação, até o tratamento de quaisquer disputas que surjam.
Estratégia de fraude
As empresas precisam de uma estratégia de fraude de ponta a ponta otimizada em todo o ecossistema, que deve refletir as estratégias de cliente, canal e produto de uma empresa, ter uma visão clara da experiência do cliente e controles de identidade e equilibrar redução de fraude, proteção e experiência do cliente, custo operacional e valor comercial.
Ele deve ser integrado às prioridades estratégicas da empresa (por exemplo, incorporar o apetite ao risco por fraudes nas jornadas dos clientes-alvo) e diretamente vinculado ao desempenho.
Dissuasão
As organizações líderes geram tanto burburinho em torno de suas capacidades de fraude que os maus atores são dissuadidos antes mesmo de tentar cometer fraudes.
Além disso, as empresas de cartões que não possuem um programa de gerenciamento de fraudes são mais atraentes para os compradores de dados comprometidos, enquanto as empresas líderes agora comercializam uma forte proteção contra fraudes para novos clientes em potencial.
Avaliação de risco
As principais organizações buscam constantemente ameaças emergentes (incluindo fraude, crime cibernético e lavagem de dinheiro) e avaliam seu impacto potencial. O monitoramento dos controles utilizados para mitigar o risco pode revelar a (in) eficácia do controle ou de sua estratégia de uso.
Controles e estratégia de uso
Ter controles duráveis, flexíveis e adaptáveis é fundamental para qualquer programa de gerenciamento de fraudes. A análise de suporte correta é fundamental para a eficácia do controle.
As plataformas de detecção que incorporam informações amplas e detalhadas podem identificar ataques de fraude existentes e emergentes, sejam eles ocorridos no fluxo de aquisição de novas contas (roubo de identidade), sejam perpetrados contra clientes legítimos existentes (invasão de contas) ou surjam do roubo de serviços (como roubo de programa de recompensa). A inteligência artificial (IA) e o aprendizado de máquina (machine learning) dão suporte a essas abordagens.
Conscientização e educação
As empresas de melhor desempenho promovem efetivamente a conscientização, a educação e o direito do consumidor em relação a fraudes e ameaças cibernéticas. Eles usam canais virais e mídias sociais para maximizar o alcance.
Algumas organizações oferecem aos clientes serviços de prevenção a baixo custo ou sem custo, ou fazem parceria com fornecedores de software antiphishing ou antivírus para fornecer aos clientes ferramentas para evitar ataques de phishing em dispositivos eletrônicos.
Alertas de clientes baseados em dispositivos relacionados a compras on-line e/ou no exterior, velocidade de gastos ou limites de saldo podem notificar os clientes sobre atividades suspeitas (à sua escolha), permitindo que eles protejam suas contas de forma mais ativa.
Por último, algumas empresas conscientizam por meio de análises de transações e alertas que educam os clientes e os capacitam a monitorar possíveis atividades suspeitas em suas contas.
Por exemplo, o Second Look da Capital One sinaliza certos padrões de transação, como uma gorjeta de restaurante excepcionalmente alta ou transações duplicadas, e alerta os clientes.
Autenticação
A integração e a autenticação robustas do cliente são cada vez mais importantes. É fundamental projetar a pilha de tecnologia de fraude para permitir testes interativos e rápidos (incluindo controle de teste) em vários tipos de verificações de fraude.
Essa é uma maneira crítica de equilibrar o atrito do controle de fraudes e a experiência do cliente, pois os clientes não valorizam a segurança e a conveniência da mesma forma e diferem em suas expectativas de controle, transparência, segurança e conveniência.
Para estudar como diferentes segmentos de clientes reagem a uma negação de transação, um banco introduziu novas formas de lidar com transações sinalizadas como potencialmente fraudulentas. A instituição enviou aos clientes em alguns segmentos um alerta móvel que eles poderiam simplesmente deslizar para confirmar a autenticidade de uma transação.
Em outros casos, o banco aprovou pequenas transações que teria negado anteriormente e, em seguida, enviou ao cliente um e-mail de acompanhamento confirmando a transação. Essa solução não apenas reduziu as vendas perdidas e o custo do gerenciamento de fraudes, mas também aumentou a satisfação geral do cliente.
Detecção
As organizações líderes usam algoritmos de aprendizado de máquina e se esforçam para utilizar todos os dados disponíveis para alcançar uma mudança radical na precisão da detecção de fraudes. Eles procuram reduzir o ruído (falsos positivos) e o risco de que transações fraudulentas sejam perdidas (falsos negativos).
Para frustrar os esforços do crime organizado para roubar equipamentos, uma empresa de telecomunicações brasileira usa algoritmos poderosos e uma abordagem de escalonamento sofisticada para verificar e autenticar transações arriscadas.
A pontuação produzida por um algoritmo pode ser aumentada por regras que melhoram a detecção de fraudes enquanto reduzem “bens” (ou seja, transações que não são fraudulentas) das populações suspeitas. Os perfis de padrão de uso permitem que as empresas detectem tipos de ataques de fraude nunca vistos anteriormente.
As empresas podem usar dados de fechamento nas filas de detecção para identificar ataques de fraude mais rapidamente, bem antes de a disputa ser totalmente investigada. Isso reduz o tempo de aprendizado — o tempo necessário para detectar fraudes e falsos positivos — e os custos da fraude.
Companhias podem usar informações do cliente e modelos de aprendizado de máquina para garantir que os modelos não estejam sinalizando falsos positivos que afetem a experiência do cliente e a capacidade de concluir transações.
Investigações
As principais organizações apoiam seus agentes de investigação com ferramentas sofisticadas e inteligência artificial, por exemplo, para determinar a próxima melhor ação. Em alguns países, as redes de pagamentos (como a espanhola Iberpay) apoiam a colaboração em investigações, e essa colaboração ajuda em futuras estratégias de prevenção.
Alguns bancos também estão formando colaborações intersetoriais, como com empresas de telecomunicações para detectar e prevenir fraudes de esquemas de troca de SIM.
Tratamento de disputas
As opções de autoatendimento tornam mais fácil para os clientes registrar uma disputa, levantar uma reclamação de fraude ou verificar o status de uma disputa ou reclamação de fraude.
As melhores instituições do setor usam uma abordagem totalmente automatizada e direta para lidar com reclamações de fraude nas quais os mecanismos de decisão automatizados aplicam bandeiras vermelhas e bandeiras brancas calibradas (por exemplo, primeira reclamação de um cliente ou limites de valor).
As empresas líderes têm um processo de disputa automatizado de ponta a ponta, desde a interação com o cliente (por exemplo, via site ou aplicativo) até o processamento direto de até 60% das reclamações de fraude.
Assine nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
Experiência e entrega do cliente
As organizações precisam fornecer experiências em duas jornadas críticas do cliente: falsos positivos e fraudes verdadeiras. Para falsos positivos – transações sinalizadas por fraude que se revelam legítimas – os objetivos são evitar impedir uma transação do cliente e minimizar o incômodo e o constrangimento de uma recusa online ou em um ponto de venda.
Quanto mais fácil for o caminho de remediação para uma transação de falso positivo, mais tolerância uma organização terá para controles rígidos de fraude. Além de calibrar suas plataformas de detecção, as empresas podem usar várias abordagens para se comunicar com os clientes e permitir que eles atuem.
Eles podem se comunicar rápida e explicitamente sobre possíveis fraudes por meio dos canais preferidos dos clientes (por exemplo, alertas, mensagens de texto, telefonemas e e-mail), permitir que os clientes identifiquem transações fraudulentas ou validem eles mesmos transações suspeitas incorretamente e ajustem as ações que tomam com base no risco, de modo a minimizar o atrito.
Por exemplo, um banco sinaliza certas transações como potencialmente fraudulentas, mas as processa e permite que os clientes contestem a cobrança se a transação for realmente fraudulenta.
Para fraudes verdadeiras, as empresas têm uma oportunidade única de oferecer uma experiência na qual os clientes se sintam rapidamente atendidos e protegidos.
Prova disso é que os participantes da pesquisa pós-fraude da McKinsey identificaram segurança, velocidade e transparência como os principais impulsionadores da satisfação do cliente.
Os clientes valorizam a velocidade quando as organizações reagem a eventos de fraude em segundos e protegem suas contas contra fraudes futuras. Eles também estão dispostos a tomar medidas para proteger melhor suas contas daqui para frente, incluindo, por exemplo, o compartilhamento de dados e o uso de recursos, como geolocalização.
Aproximadamente 39% dos clientes considerariam pagar uma taxa adicional para aumentar a proteção. Por último, os clientes querem entender como a fraude ocorreu, para que se sintam tranquilos e confiem em seu provedor de serviços no futuro.
Tanto para falsos positivos quanto para fraudes verdadeiras, a comunicação é uma ponte poderosa entre a prevenção de fraudes e a experiência do cliente. Uma boa comunicação tranquiliza os clientes e os torna muito mais receptivos a dar um passo extra, ajudando-os a entender por que uma ação é necessária.
Para aplicar efetivamente essa alavanca subutilizada, as empresas precisam de novos processos e uma cultura centrada no cliente em toda a organização.
Mudar para uma abordagem proativa e centrada no cliente
O combate às fraudes deve ser uma das principais prioridades dos CEOs de todos os setores. A nova escala e sofisticação dos ataques podem prejudicar até mesmo as maiores organizações e ameaçar a confiança dos clientes.
Startups menores e empresas de fintech podem ficar fora do radar por um tempo, mas se tornarão alvos confiáveis à medida que crescem.
O combate à fraude deve ser uma das principais prioridades dos CEOs de todos os setores. A nova escala e sofisticação dos ataques podem prejudicar até mesmo as maiores organizações e ameaçar a confiança dos clientes.
Para combater a ameaça, as organizações precisam realizar uma mudança sísmica: da mitigação de fraude reativa e em silos para uma abordagem proativa, centrada no cliente, integrada e em constante evolução.
Uma abordagem eficaz depende mais de inteligência artificial e machine learning, pois são capazes de empregar análises acionáveis combinando pontuações, regras e sinais de alerta, e usam a tecnologia para oferecer uma parcela crescente de experiência do cliente e autenticação avançada.
+ Notícias
Marketing: as múltiplas possibilidades por trás de conteúdos out of home (OOH)
O que muda um hábito de consumo? Causas e efeitos no comportamento do consumidor atual
