sociedade contemporânea está quase que absolutamente imersa na tecnologia. O primeiro sinal é pensar se há algum conhecido que não tenha celular. Se a resposta foi sim, provavelmente esse conhecido é exceção entre todos daquele determinado grupo social _ salvo se for residente em algum lugar mais rural ou inóspito.

Aumento do uso de aplicativos móveis de seguros

Justamente por causa das facilidades oferecidas pelo smartphone, os consumidores estão habituados a fazer compras por aplicativos no celular, acessar o banco, pagar contas, acessar entretenimento e, claro, acessar os serviços de seguros pelos apps. De acordo com a JD Power, os consumidores aumentaram o uso de aplicativos móveis de seguros e insurtech em 26%, em 2021.

O índice de satisfação do cliente é maior

E para aqueles que usaram aplicativos móveis para seguros, seus índices de satisfação do cliente foram significativamente maiores em todas as medidas do que aqueles que usaram canais tradicionais.

Quais os riscos, afinal? 

A questão é que, quanto mais aumenta o uso de aplicativos móveis para seguros, mais informações valiosas acabam concentradas neles: informações médicas, números de contas, endereços e muito mais. 

Esse tipo de informação é muito valiosa nos mercados ilegais e o risco é justamente esse: devido ao seu valor, os criminosos podem usar as informações para fraudes e outros tipos de esquemas. 

Golpes utilizando aplicativos de celular se tornaram comuns

Para ter dimensão do quão sensíveis a ataques podem ser os dados disponibilizados em aplicativos no celular, eles são mais valiosos que números de cartão de crédito porque os cartões podem ser cancelados, enquanto as informações de identificação pessoal são permanentes, em grande parte. 

Veja exemplos ilustrados de alguns tipos de golpe que foram compartilhadas por meio de publicações de usuários da rede social Twitter:

‍

São seis principais tipos de ataque

Aplicativos móveis sofrem ataques de várias formas. No entanto, a maioria dos ataques se enquadram em seis tipos principais. Se ficarem atentas a esses seis tipos, fica mais fácil de as seguradoras e insurtechs protegerem seus aplicativos contra eles.

1. Roubo das informações pessoais do segurado: estado civil, nome completo, carteira de motorista, data de nascimento. Muitas vezes, até  informações detalhadas do veículo, como um número de placa ou VIN. 
2. Sobreposições e keyloggers: malware sofisticado pode empregar um truque nos usuários, onde eles apresentam uma tela falsa ou transparente sobre um aplicativo de seguro, fazendo com que os usuários pensem que estão inserindo dados em uma fonte confiável, quando na verdade estão trabalhando com o malware. Dessa forma, o malware pode roubar dados, assumir contas e executar todos os tipos de atos malévolos. Os keyloggers funcionam de maneira semelhante, embora sejam executados em segundo plano, rastreando cada entrada de chave que um usuário faz em qualquer aplicativo. 
3. Ataques às informações de localização: aplicativos de seguros e insurtech rastreiam dados de geolocalização por vários motivos, como monitorar o comportamento de direção dos segurados para identificar motoristas seguros e oferecer descontos ou ativar e desativar a cobertura com base na localização física.
4. Interceptação de dados de transações: muitos aplicativos de insurtech, como Lemonade e Metromile, permitem que seus segurados paguem pela cobertura conforme a necessidade, adicionando mais cobertura à medida que avançam. Esse recurso também abre esses aplicativos para ataques às informações de pagamento.
5. Abuso de ferramentas de análise dinâmica e estática: os desenvolvedores de software contam com essas ferramentas críticas para depuração e outras tarefas importantes durante o processo de criação de software, mas também podem ser abusadas por cibercriminosos para mapear a lógica interna de um aplicativo móvel. Essa percepção permite que eles criem ataques sofisticados, altamente direcionados e extremamente eficazes no aplicativo e nos serviços de back-end. Eles também podem desenvolver trojans que induzem o usuário a pensar que estão trabalhando com a coisa real, enquanto o malware compromete clandestinamente outros aplicativos, rouba dados e outras atividades prejudiciais.
6. Ataques à rede: muitos aplicativos móveis, incluindo os de seguradoras e seguradoras, se comunicam usando HTTP e TLS 1.1., ambos não são protocolos seguros. Eles permitem que os cibercriminosos perpetrem ataques “man-in-the-middle” (MitM) aos dados enquanto eles são transmitidos, o que permite que eles os roubem e até os alterem no meio do fluxo.

A seguradora que não cuida da cibersegurança perde credibilidade e dinheiro

Em 2019, as contas da State Farm foram invadidas por hackers. O ataque foi por meio de preenchimento de credenciais. 

Por causa de ataques como esse, em 2021, o Departamento de Serviços Financeiros de Nova York multou várias seguradoras em milhões de dólares por violações e não conformidades.

Assim, além das multas, se houver evidências de que as seguradoras foram negligentes na proteção de seus aplicativos, ataques cibernéticos bem-sucedidos podem resultar em ações judiciais coletivas. E isso pode acabar com a credibilidade que levou anos para a seguradora ou insurtech construir.

Portanto, o melhor a fazer é investir na cibersegurança dos aplicativos móveis para que os players de seguros não corram o risco de regredir no campo da inovação tecnológica e da jornada digital do cliente, perdendo, dessa forma, dinheiro e credibilidade.