/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2023/b/3/E4TMXBRTOCcH11OQWjcw/foto21rel-101-fraudes-f6.jpg)
As tentativas de fraudes envolvendo transações financeiras tornaram a segurança estratégica para todas as empresas, não só as do mercado financeiro. Golpes envolvendo Pix, WhatsApp, telefonemas e engenharia social, além de ataques de phishing (eletrônicos) e criação de identidades sintéticas são cada vez mais comuns. Os esforços para combater essas práticas miram em várias direções, como medidas regulatórias, maior rigor das empresas ao validar transações e desenvolvimento de aparelhos celulares mais seguros.
Qualquer que seja o recorte ou a métrica usada, os números justificam a mobilização frente à sofisticação dos ataques. Segundo o Banco Central (BC), de 2019 a 2021 os prejuízos ao sistema financeiro com fraudes e golpes somaram R$ 7,69 bilhões, com a recuperação de 19,5% do valor. Dados levantados pela empresa de prevenção de fraudes e segurança digital CAF revelam que no primeiro trimestre deste ano 1,73% das transações digitais foram criminosas.
“A fraude no mundo digital evoluiu para um negócio organizado e bem financiado, com compartilhamento de dados e acesso a ferramentas sofisticadas”, afirma Jason Howard, CEO da CAF. Na edição do Mapa da Identidade e da Fraude da CAF, a biometria facial foi o principal método para identificar fraudes, com 76% de eficácia. Entre as fraudes mais comuns está o spoofing em biometria facial, em que o golpista manipula imagens para se passar pelo cliente “Há fraudadores que podem criar identidades digitais sintéticas usando engenharia social ou informações da web”, diz Howard. A identidade sintética é usada para solicitar cartões ou empréstimos.
Dado do segundo trimestre antecipado ao Valor pela CAF mostra que a fraude biométrica já representa 69% das tentativas de golpe no setor financeiro. “As ocorrências que envolvem a falsificação de documentos, especialmente identidade e CNH; atingem uma incidência de 0,92% de todos os documentos processados. Isso destaca a urgência de manter a prudência em todos os pontos de entrada do cliente”, comenta Howard.
/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2023/z/f/UpKWDHScSAvBMuZmb1vA/arte21rel-102-fraudes-f6.jpg)
Na Serasa Experian, o Indicador de Tentativas de Fraude mede o passo inicial do golpista ao tentar abrir conta ou pedir empréstimo. Foram 1,3 milhão de tentativas de janeiro a maio deste ano, puxadas por bancos e cartões (45% das tentativas), seguido por serviços, financeiras (40%), varejo e telefonia. Sobre igual período de 2022, houve recuo de 24,6%. “A queda é, em parte, fruto da reação das empresas para prevenir e identificar as fraudes que haviam crescido com a digitalização da economia”, diz Caio Rocha, diretor de produtos de autenticação e prevenção à fraude da Serasa Experian.
“Medimos no onboarding porque este primeiro passo é o que permite ao fraudador a prática dos crimes”, explica Rocha. O que deve colaborar com as estratégias de combate ao crime digital, na visão dele, é a resolução conjunta do BC e do Conselho Monetário Nacional (CMN) que obriga as instituições a compartilharem dados sobre crimes. “O tema é estratégico para todos e a troca de informações é essencial.” O Fraudômetro do Serasa registrou 4,37 milhões de tentativas de fraude de identidade no Brasil desde sua criação, em junho, até 14 de agosto; 19 mil por dia.
A resolução entra em vigor em novembro e, segundo Gustavo Santos, chefe-adjunto do departamento de Supervisão Bancária do BC, tem potencial de melhorar as estratégias de combate ao crime. “O diretório do Pix já tem forma de compartilhar, de disponibilizar informações sobre chaves Pix com indício de fraude. A resolução amplia em muito este compartilhamento para outros usos”, afirma.
O Pix é um tema à parte nas preocupações do BC pela relevância que alcançou - hoje, o principal meio de pagamento do país, com mais que o dobro de todas as transações com cartões - e vem rebendo atualizações de segurança. Em novembro, por exemplo, entra em vigor o selo anti-fraude, em que bancos poderão marcar chaves suspeitas com uma etiqueta.
“Temos regras de temporizador que autorizam a instituição a por a transação em modo espera de até 30 minutos para verificar procedência, e bloqueio cautelar, em que o banco que recebeu a transação pode bloquear os recursos em caso de suspeita. São medidas implementadas de forma contínua”, diz Carlos Eduardo Brandt, chefe-adjunto do departamento de Competição e de Estrutura do Mercado Financeiro do BC. Outra funcionalidade, o Mecanismo Especial de Devolução (MED), é um instrumento que deve ser acionado pelo cliente, em caso de fraude, pedindo a devolução do recurso.
“O MED, assim como temporizador e bloqueio cautelar, passa por processo de amadurecimento. Isto vai tornando mais robusto ao longo do tempo”, afirma Brandt. “Estamos sempre coletando informações sobre outros golpes para que possamos compartilhar com o sistema e assim criar mecanismos anti-fraudes mais eficazes”, diz.
