Os bots maliciosos realmente se tornaram um problema para as lojas online, adquirentes e subadquirentes. São diversos os problemas que podem ser causados, desde o preenchimento automático de credenciais para o roubo de contas até mesmo os botnets de DDoS, que podem sobrecarregar um serviço e colocar até mesmo um website offline.
E apesar de parecerem “invisíveis” na rede, muitas empresas se preocupam com os ataques, já que, atualmente, os bots representam mais de 42% do tráfego online.
Pensando nisso, muitos sites e aplicativos utilizam um desafio CAPTCHA tradicional para fazer a segurança e se proteger. Mas será que essa ferramenta realmente é suficiente para deixar o ambiente seguro e imune aos ataques dos bots?
A resposta, de cara, é não. Essa não é a melhor ferramenta para se defender e, além de tudo, ainda gera uma experiência muito ruim aos bons usuários. Por isso, decidimos criar esse artigo explicando um pouco mais sobre os motivos que fazem do CAPTCHA uma ferramenta ultrapassada e que não é suficiente para a proteção. Confira.
O que significa CAPTCHA?
É quase certo que você já se deparou com um desafio de CAPTCHA ou ReCAPTCHA enquanto navegava, seja para realizar uma compra, fazer o login em um site ou até mesmo para votar em uma simples enquete.
O CAPTCHA é um acrônimo para “Completely Automated Public Turing Test* to Tell Humans Apart” (Teste de Turing Público Completamente Automatizado para Diferenciar Computadores e Humanos, na tradução livre). Basicamente, é um método de autenticação que traz um desafio para validar usuários humanos. Esses testes são relativamente simples para nós, mas difíceis para serem quebrados pelas máquinas.
A ideia inicial realmente funcionava, já que o objetivo era barrar os bots programados por cibercriminosos, que os utilizavam para encontrar alguma forma de manipular dados na internet. Além disso, pensando em custos, acabava sendo vantajoso para as empresas adotarem essa ferramenta, já que ela é barata.
Contudo, atualmente existem formas simples de quebrar esses desafios, além da péssima experiência trazida aos usuários. Vamos explicar por que não vale a pena utilizar o CAPTCHA.
Por que não utilizar o CAPTCHA?
Um dos principais problemas relacionados ao CAPTCHA é que ele é um desafio “barato” de ser quebrado. Ou seja, o custo benefício de se pagar pouco por essa ferramenta não vale a pena, já que o benefício do fraudador é maior que o custo que ele tem para quebrar.
Existem até mesmo serviços online que quebram os desafios utilizando humanos e por um custo muito baixo. No site https://anti-captcha.com/, por exemplo, é possível pagar a partir de US$ 0,50 para a resolução de 1.000 desafios.
Mas o problema não está apenas na facilidade para vencer o desafio nem nos custos disso. O CAPTCHA ainda traz algumas dificuldades para os bons usuários. A primeira questão está relacionada à acessibilidade.
Isso porque o desafio acaba sendo bastante prejudicial para pessoas com dislexia, deficiência visual ou deficiência sensorial. Nesses casos, o CAPTCHA pode se tornar totalmente impossível de ser solucionado.
Outro ponto negativo está relacionado à experiência do usuário. Por ser um passo ligeiramente trabalhoso, o CAPTCHA gera um atrito e pode reduzir a conversão. Para se ter uma ideia, de como isso pode impactar, um teste feito pelo AcquireConvert mostrou que formulários que podiam ser preenchidos sem o desafio convertiam em 64% das vezes, enquanto os que possuíam o CAPTCHA eram concluídos em apenas 48% das vezes, uma diferença de 33%.
Usar um CAPTCHA é uma forma de anunciar ao mundo que você tem um problema de spam, que não sabe como lidar com ele e que decidiu descarregar a frustração do problema em sua base de usuários.
Obviamente, remover o CAPTCHA não é um sinal claro de que as conversões irão aumentar, mas aqui mesmo no blog nós já falamos como soluções que utilizam Machine Learning para as análises, como a ferramenta da Glass Data, podem melhorar a conversão.
Como me proteger dos bots?
A maneira mais eficiente de lidar com tantos bots maliciosos hoje na internet e manter lojas, adquirentes e bancos emissores protegidos é utilizar a Inteligência Artificial para fazer essa detecção.
A Análise de risco da Glass Data, por exemplo, bloqueia os ataques através de uma análise de comportamento do estabelecimento, verificando se o usuário que está realizando determinada atividade é um comprador legítimo.
Oferecemos uma abordagem inovadora que complementa os produtos antifraude já integrados na infraestrutura de nossos clientes. Nossa especialidade não se limita à proteção da captura de transações; nosso foco principal está na segurança do processo de autorização. Ao incorporar a análise da Glass Data antes da autorização, criamos uma linha de defesa sólida, protegendo o tráfego enviado para adquirentes, bandeiras e bancos emissores.
Essa estratégia não apenas fortalece a segurança das transações, mas também traz benefícios financeiros significativos. Ao prevenir tentativas excessivas e potencialmente fraudulentas antes mesmo de chegarem às instituições financeiras, reduzimos os riscos e diminuímos substancialmente a incidência de taxas adicionais, multas e bloqueios.
Além disso, temos a capacidade de aprender os padrões específicos de cada estabelecimento, atendendo às suas necessidades. Assim, você não fica dependente dos antifraudes de prateleira disponíveis no mercado, que muitas vezes não atendem todos os seus interesses.
Quer saber como nossos modelos preditivos podem te auxiliar na proteção contra os bots? Entre em contato com nossos especialistas!
