Aplicativos móveis de seguros e Insurtechs estão sujeitos a ataques
30, Jun. 2022
Fonte: Insurtalks
A sociedade contemporânea está quase que absolutamente
imersa na tecnologia. O primeiro sinal é pensar se há algum conhecido que não
tenha celular. Se a resposta foi sim, provavelmente esse conhecido é exceção
entre todos daquele determinado grupo social _ salvo se for residente em algum
lugar mais rural ou inóspito.
Aumento do uso de aplicativos móveis de seguros
Justamente por causa das facilidades oferecidas pelo
smartphone, os consumidores estão habituados a fazer compras por aplicativos no
celular, acessar o banco, pagar contas, acessar entretenimento e, claro,
acessar os serviços de seguros pelos apps. De acordo com a JD Power, os
consumidores aumentaram o uso de aplicativos móveis de seguros e insurtech em
26%, em 2021.
O índice de satisfação do cliente é maior
E para aqueles que usaram aplicativos móveis para seguros,
seus índices de satisfação do cliente foram significativamente maiores em todas
as medidas do que aqueles que usaram canais tradicionais.
Quais os riscos, afinal?
A questão é que, quanto mais aumenta o uso de aplicativos
móveis para seguros, mais informações valiosas acabam concentradas neles:
informações médicas, números de contas, endereços e muito mais.
Esse tipo de informação é muito valiosa nos mercados ilegais
e o risco é justamente esse: devido ao seu valor, os criminosos podem usar as
informações para fraudes e outros tipos de esquemas.
Golpes utilizando aplicativos de celular se tornaram
comuns
Para ter dimensão do quão sensíveis a ataques podem ser os
dados disponibilizados em aplicativos no celular, eles são mais valiosos que
números de cartão de crédito porque os cartões podem ser cancelados, enquanto
as informações de identificação pessoal são permanentes, em grande parte.
São seis principais tipos de ataque
1.
Aplicativos móveis sofrem ataques de várias
formas. No entanto, a maioria dos ataques se enquadram em seis tipos
principais. Se ficarem atentas a esses seis tipos, fica mais fácil de as
seguradoras e insurtechs protegerem seus aplicativos contra eles.
- . Roubo das informações pessoais do segurado:
estado civil, nome completo, carteira de motorista, data de nascimento. Muitas
vezes, até informações detalhadas do
veículo, como um número de placa ou VIN.
- . Sobreposições e keyloggers: malware sofisticado
pode empregar um truque nos usuários, onde eles apresentam uma tela falsa ou
transparente sobre um aplicativo de seguro, fazendo com que os usuários pensem
que estão inserindo dados em uma fonte confiável, quando na verdade estão
trabalhando com o malware. Dessa forma, o malware pode roubar dados, assumir
contas e executar todos os tipos de atos malévolos. Os keyloggers funcionam de
maneira semelhante, embora sejam executados em segundo plano, rastreando cada
entrada de chave que um usuário faz em qualquer aplicativo.
- . Ataques às informações de localização:
aplicativos de seguros e insurtech rastreiam dados de geolocalização por vários
motivos, como monitorar o comportamento de direção dos segurados para
identificar motoristas seguros e oferecer descontos ou ativar e desativar a
cobertura com base na localização física.
- Interceptação de dados de transações:
muitos aplicativos de insurtech, como Lemonade e Metromile, permitem que seus
segurados paguem pela cobertura conforme a necessidade, adicionando mais
cobertura à medida que avançam. Esse recurso também abre esses aplicativos para
ataques às informações de pagamento.
- . Abuso de ferramentas de análise dinâmica e
estática: os desenvolvedores de software contam com essas ferramentas críticas
para depuração e outras tarefas importantes durante o processo de criação de
software, mas também podem ser abusadas por cibercriminosos para mapear a
lógica interna de um aplicativo móvel. Essa percepção permite que eles criem
ataques sofisticados, altamente direcionados e extremamente eficazes no
aplicativo e nos serviços de back-end. Eles também podem desenvolver trojans
que induzem o usuário a pensar que estão trabalhando com a coisa real, enquanto
o malware compromete clandestinamente outros aplicativos, rouba dados e outras
atividades prejudiciais.
- . Ataques à rede: muitos aplicativos móveis,
incluindo os de seguradoras e seguradoras, se comunicam usando HTTP e TLS 1.1.,
ambos não são protocolos seguros. Eles permitem que os cibercriminosos
perpetrem ataques “man-in-the-middle” (MitM) aos dados enquanto eles são
transmitidos, o que permite que eles os roubem e até os alterem no meio do
fluxo.
A seguradora que não cuida da cibersegurança perde
credibilidade e dinheiro
Em 2019, as contas da State Farm foram invadidas por
hackers. O ataque foi por meio de preenchimento de credenciais.
Por causa de ataques como esse, em 2021, o Departamento de
Serviços Financeiros de Nova York multou várias seguradoras em milhões de
dólares por violações e não conformidades.
Assim, além das multas, se houver evidências de que as
seguradoras foram negligentes na proteção de seus aplicativos, ataques
cibernéticos bem-sucedidos podem resultar em ações judiciais coletivas. E isso
pode acabar com a credibilidade que levou anos para a seguradora ou insurtech
construir.
Portanto, o melhor a fazer é investir na cibersegurança dos aplicativos móveis para que os players de seguros não corram o risco de regredir no campo da inovação tecnológica e da jornada digital do cliente, perdendo, dessa forma, dinheiro e credibilidade.
A ABGR apoia o INSURTECH LATAM FORUM 2022, UM DOS MAIORES FÓRUNS LATINO-AMERICANOS DE INOVAÇÃO EM SEGUROS
De 08 a 12 de agosto.
Mais informações sobre o forum e inscrições em:https://www.insurtechlatam.com.br/
Associados ABGR têm desconto na inscrição!
Curso Preparatório e Certificação Profissional Internacional em Gestão de Riscos.
Associados ABGR têm desconto para inscrições antecipadas. Solicite mais informações através do
e-mail: abgr@abgr.com.br
Pesquisa ESG para Gerentes de Riscos
Breve Pesquisa de 15 minutos.
Marcia Ribeiro entrevista Kelly Conde Mitidiero, Superintendente de Comunicação e Relações Externas da MAPFRE, sobre a Inovação do Empoderamento da mulher.
Ouça: https://anchor.fm/sousegura/episodes/Voz-Segura-l-A-inovao-do-empoderamento-da-mulher-e1kbdam
Acesse as edições mais recentes das publicações do Mercado de Seguros
Revista Apólice:
Revista Cobertura: https://www.revistacobertura.com.br/revistas/revista-cobertura-243/
Revista Insurance Corp: http://insurancecorp.com.br/pt/content/pdf/ic_ed41_2022.pdf
Revista Segurador Brasil: https://revistaseguradorbrasil.com.br/edicao-172/
Revista Seguro Total: https://revistasegurototal.com.br/2022/04/20/edicao-225-2022-a-volta-dos-encontros-presenciais/
Revista de Seguros:
Conjuntura CNseg : https://cnseg.org.br/publicacoes/conjuntura-cnseg-n72-8A8AA8A3814031B80181721AABD66752.html
Revista Insurtalks: