Pronto para elevar a segurança da sua empresa?

Descubra como a Caf pode proteger sua operação, reduzir fraudes e otimizar o onboarding com performance e confiança.

SoluçõesSoluçõesUse CasesSegmentosInstitucional
Institutional
Desenvolvedores
Menu
EN
PT
Solicitar demonstração

Por que seus clientes em dispositivos móveis podem estar mais seguros do que você imagina

Blog
Prevenção à Fraude

Quando falamos em segurança digital, é comum que dispositivos móveis sejam apontados como o elo mais fraco: telas pequenas, distrações e uso em movimento tornariam os usuários mais vulneráveis a ataques de phishing e golpes online.

Mas dados recentes sugerem que essa narrativa está desatualizada — e, em alguns casos, até invertida.

O estudo que desafia o senso comum

Pesquisadores da Carnegie Mellon University e da Ben-Gurion University, em estudo publicado no International Journal of Information Management, analisaram o comportamento de risco de usuários móveis e de PCs. Foram realizados:

  • Um estudo de campo com meio milhão de requisições de URL reais;
  • Dois experimentos controlados comparando decisões de usuários frente a links suspeitos.

Resultado: usuários móveis se mostraram significativamente mais cautelosos que os de PCs.

Os números que surpreendem

Estudo de campo:

  • Usuários móveis foram 4,02 vezes mais propensos a acessar URLs seguras em comparação aos usuários de PC.

Experimentos controlados:

  • Evitaram clicar em links suspeitos 2,67 a 4,43 vezes mais que os usuários de PC, especialmente em links de risco moderado.
  • Em ameaças claras, ambos os grupos reagiram de forma semelhante.

Por que os usuários móveis agem assim

A explicação é simples, porém contraintuitiva: avaliar risco em dispositivos móveis exige mais esforço cognitivo.

  • Telas menores e interfaces compactas dificultam a análise de sinais de confiabilidade.
  • Resultado: a reação automática é “não clicar” diante de incerteza.

Em outras palavras, a limitação do dispositivo gera precaução natural.

Implicações práticas para empresas de antifraude

  1. Recalibre políticas de risco por dispositivo
    Evite tratar dispositivos móveis como automaticamente mais vulneráveis. Muitos sistemas aplicam camadas extras desnecessárias — reconheça que usuários móveis já tendem a ser cautelosos.
  2. Personalize comunicações e alertas
    • PC: alertas detalhados, sinais visuais e instruções claras.
    • Mobile: mensagens simples e diretas, evitando sobrecarga cognitiva.
  3. Reforce sinais de confiança na experiência móvel
    • Certificados SSL e selos de segurança visíveis.
    • Domínios oficiais e consistentes.
    • Autenticação simplificada, sem fricção desnecessária.
  4. Atualize modelos de detecção de fraude
    Tratar “dispositivo móvel” como fator de risco isolado pode gerar falsos positivos. Contexto é mais importante que tipo de dispositivo.
  5. Reestruture treinamento de segurança
    • PC: foco em detecção de ameaças sutis.
    • Mobile: reforçar cautela, mas ensinar a distinguir falsos positivos.

Contexto é tudo

O estudo amplia a Technology Threat Avoidance Theory (TTAT): o dispositivo usado molda a percepção de ameaça. Não é apenas perfil do usuário — é sobre como o ambiente influencia o comportamento de risco.

Limitações a considerar

  • Parte dos experimentos usou usuários do Amazon Mechanical Turk, o que limita representatividade.
  • Cenários experimentais não reproduzem toda complexidade de ataques reais.
  • Variáveis culturais e demográficas ainda precisam ser exploradas.

Empresas devem analisar seus próprios dados, segmentando por dispositivo, para validar se o padrão se mantém.

Conclusão

Mobilidade não é sinônimo de vulnerabilidade. Pelo contrário, limitações do dispositivo podem gerar comportamento mais seguro.

Para profissionais de antifraude e tecnologia, o desafio não é combater essa cautela natural, mas projetar sistemas que reconheçam e aproveitem padrões comportamentais — tornando a prevenção mais eficaz e inteligente.

Por que seus clientes em dispositivos móveis podem estar mais seguros do que você imagina

Blog
Prevenção à Fraude

Quando falamos em segurança digital, é comum que dispositivos móveis sejam apontados como o elo mais fraco: telas pequenas, distrações e uso em movimento tornariam os usuários mais vulneráveis a ataques de phishing e golpes online.

Mas dados recentes sugerem que essa narrativa está desatualizada — e, em alguns casos, até invertida.

O estudo que desafia o senso comum

Pesquisadores da Carnegie Mellon University e da Ben-Gurion University, em estudo publicado no International Journal of Information Management, analisaram o comportamento de risco de usuários móveis e de PCs. Foram realizados:

  • Um estudo de campo com meio milhão de requisições de URL reais;
  • Dois experimentos controlados comparando decisões de usuários frente a links suspeitos.

Resultado: usuários móveis se mostraram significativamente mais cautelosos que os de PCs.

Os números que surpreendem

Estudo de campo:

  • Usuários móveis foram 4,02 vezes mais propensos a acessar URLs seguras em comparação aos usuários de PC.

Experimentos controlados:

  • Evitaram clicar em links suspeitos 2,67 a 4,43 vezes mais que os usuários de PC, especialmente em links de risco moderado.
  • Em ameaças claras, ambos os grupos reagiram de forma semelhante.

Por que os usuários móveis agem assim

A explicação é simples, porém contraintuitiva: avaliar risco em dispositivos móveis exige mais esforço cognitivo.

  • Telas menores e interfaces compactas dificultam a análise de sinais de confiabilidade.
  • Resultado: a reação automática é “não clicar” diante de incerteza.

Em outras palavras, a limitação do dispositivo gera precaução natural.

Implicações práticas para empresas de antifraude

  1. Recalibre políticas de risco por dispositivo
    Evite tratar dispositivos móveis como automaticamente mais vulneráveis. Muitos sistemas aplicam camadas extras desnecessárias — reconheça que usuários móveis já tendem a ser cautelosos.
  2. Personalize comunicações e alertas
    • PC: alertas detalhados, sinais visuais e instruções claras.
    • Mobile: mensagens simples e diretas, evitando sobrecarga cognitiva.
  3. Reforce sinais de confiança na experiência móvel
    • Certificados SSL e selos de segurança visíveis.
    • Domínios oficiais e consistentes.
    • Autenticação simplificada, sem fricção desnecessária.
  4. Atualize modelos de detecção de fraude
    Tratar “dispositivo móvel” como fator de risco isolado pode gerar falsos positivos. Contexto é mais importante que tipo de dispositivo.
  5. Reestruture treinamento de segurança
    • PC: foco em detecção de ameaças sutis.
    • Mobile: reforçar cautela, mas ensinar a distinguir falsos positivos.

Contexto é tudo

O estudo amplia a Technology Threat Avoidance Theory (TTAT): o dispositivo usado molda a percepção de ameaça. Não é apenas perfil do usuário — é sobre como o ambiente influencia o comportamento de risco.

Limitações a considerar

  • Parte dos experimentos usou usuários do Amazon Mechanical Turk, o que limita representatividade.
  • Cenários experimentais não reproduzem toda complexidade de ataques reais.
  • Variáveis culturais e demográficas ainda precisam ser exploradas.

Empresas devem analisar seus próprios dados, segmentando por dispositivo, para validar se o padrão se mantém.

Conclusão

Mobilidade não é sinônimo de vulnerabilidade. Pelo contrário, limitações do dispositivo podem gerar comportamento mais seguro.

Para profissionais de antifraude e tecnologia, o desafio não é combater essa cautela natural, mas projetar sistemas que reconheçam e aproveitem padrões comportamentais — tornando a prevenção mais eficaz e inteligente.

Por que seus clientes em dispositivos móveis podem estar mais seguros do que você imagina

Blog
Prevenção à Fraude

Quando falamos em segurança digital, é comum que dispositivos móveis sejam apontados como o elo mais fraco: telas pequenas, distrações e uso em movimento tornariam os usuários mais vulneráveis a ataques de phishing e golpes online.

Mas dados recentes sugerem que essa narrativa está desatualizada — e, em alguns casos, até invertida.

O estudo que desafia o senso comum

Pesquisadores da Carnegie Mellon University e da Ben-Gurion University, em estudo publicado no International Journal of Information Management, analisaram o comportamento de risco de usuários móveis e de PCs. Foram realizados:

  • Um estudo de campo com meio milhão de requisições de URL reais;
  • Dois experimentos controlados comparando decisões de usuários frente a links suspeitos.

Resultado: usuários móveis se mostraram significativamente mais cautelosos que os de PCs.

Os números que surpreendem

Estudo de campo:

  • Usuários móveis foram 4,02 vezes mais propensos a acessar URLs seguras em comparação aos usuários de PC.

Experimentos controlados:

  • Evitaram clicar em links suspeitos 2,67 a 4,43 vezes mais que os usuários de PC, especialmente em links de risco moderado.
  • Em ameaças claras, ambos os grupos reagiram de forma semelhante.

Por que os usuários móveis agem assim

A explicação é simples, porém contraintuitiva: avaliar risco em dispositivos móveis exige mais esforço cognitivo.

  • Telas menores e interfaces compactas dificultam a análise de sinais de confiabilidade.
  • Resultado: a reação automática é “não clicar” diante de incerteza.

Em outras palavras, a limitação do dispositivo gera precaução natural.

Implicações práticas para empresas de antifraude

  1. Recalibre políticas de risco por dispositivo
    Evite tratar dispositivos móveis como automaticamente mais vulneráveis. Muitos sistemas aplicam camadas extras desnecessárias — reconheça que usuários móveis já tendem a ser cautelosos.
  2. Personalize comunicações e alertas
    • PC: alertas detalhados, sinais visuais e instruções claras.
    • Mobile: mensagens simples e diretas, evitando sobrecarga cognitiva.
  3. Reforce sinais de confiança na experiência móvel
    • Certificados SSL e selos de segurança visíveis.
    • Domínios oficiais e consistentes.
    • Autenticação simplificada, sem fricção desnecessária.
  4. Atualize modelos de detecção de fraude
    Tratar “dispositivo móvel” como fator de risco isolado pode gerar falsos positivos. Contexto é mais importante que tipo de dispositivo.
  5. Reestruture treinamento de segurança
    • PC: foco em detecção de ameaças sutis.
    • Mobile: reforçar cautela, mas ensinar a distinguir falsos positivos.

Contexto é tudo

O estudo amplia a Technology Threat Avoidance Theory (TTAT): o dispositivo usado molda a percepção de ameaça. Não é apenas perfil do usuário — é sobre como o ambiente influencia o comportamento de risco.

Limitações a considerar

  • Parte dos experimentos usou usuários do Amazon Mechanical Turk, o que limita representatividade.
  • Cenários experimentais não reproduzem toda complexidade de ataques reais.
  • Variáveis culturais e demográficas ainda precisam ser exploradas.

Empresas devem analisar seus próprios dados, segmentando por dispositivo, para validar se o padrão se mantém.

Conclusão

Mobilidade não é sinônimo de vulnerabilidade. Pelo contrário, limitações do dispositivo podem gerar comportamento mais seguro.

Para profissionais de antifraude e tecnologia, o desafio não é combater essa cautela natural, mas projetar sistemas que reconheçam e aproveitem padrões comportamentais — tornando a prevenção mais eficaz e inteligente.

Últimas notícias

Blog
Prevenção à Fraude

Por que seus clientes em dispositivos móveis podem estar mais seguros do que você imagina

eBook
Verificação de Documentos

Canva de Diagnóstico da Verificação com IA

Blog
Prevenção à Fraude

Os documentos que estão na mira dos fraudadores (e não são de identidade)