Por Patrick Drexler*, exclusivo para o Finsiders
Com grandes recursos, vêm grandes oportunidades. A significativa digitalização do comportamento do consumidor nos últimos anos, a facilidade de criar contas bancárias em smartphones e a expansão de meios de pagamento digitais como o Pix trouxeram grande comodidade e simplificaram muito o dia a dia dos consumidores.
Porém, tudo isso também tem se mostrado um terreno fértil para criminosos que exploram vulnerabilidades para fraudar instituições financeiras. Especialmente o surgimento do Open Banking amplia ainda mais as oportunidades e os riscos. O Open Banking, com seus serviços financeiros interconectados e compartilhamento de dados, apresenta novos caminhos para os fraudadores explorarem vulnerabilidades.
Um bom exemplo dessa vulnerabilidade é o aumento da criação de contas laranjas, fraude em que dados bancários de pessoas reais são usados para realizar transações financeiras e adquirir produtos e serviços de forma ilegal. Às vezes, isso acontece de boa fé — quando o consumidor “empresta o nome” a um amigo ou familiar para abrir uma conta bancária, fazer transações ou fazer compras online. Mas, cada vez mais, há algo criminoso por trás das contas laranjas.
Com o Pix sendo constantemente alvo de fraudadores e contas laranjas em alta, a necessidade de soluções de segurança eficazes torna-se primordial. Este artigo se concentra em contas laranjas e explora o uso de impressão digital baseada em IA e análise de milhares de pontos de dados do usuário como uma abordagem robusta para combater a fraude no contexto do Open Banking.
Pix está no radar dos fraudadores
Seja pelo uso de dados vazados ou roubados para criar contas, seja pela invasão de contas para cometer fraudes, as contas laranjas muitas vezes ocultam enriquecimento ilícito e/ou lavagem de dinheiro. Com a onipresença dos aplicativos financeiros nos celulares, o “sequestro de Pix” se tornou uma espécie a mais de conta laranja, na qual criminosos capturam vítimas, fazem com que transfiram dinheiro e até criam contas legítimas para uso de fraudadores.
Segundo o Banco Central (BC), os crimes envolvendo o Pix aumentaram 30 vezes no primeiro semestre do ano passado e representam 1 em cada 10.000 transações. Pode parecer pouco, mas só em março de 2023 foram 3 milhões de transações pelo sistema de pagamentos instantâneos, movimentando R$ 1,28 bilhão.
Contas laranjas: como os clientes podem se proteger
Fraudes em contas laranja podem ocorrer em diferentes etapas da jornada do usuário:
- Onboarding: O cadastro do cliente pode ser fraudulento. Um exemplo ocorre quando, em um sequestro, o cliente é obrigado pelos bandidos a abrir conta em diversas instituições financeiras. Assim, com esse cadastro válido, os fraudadores passam a utilizar as contas para suas transações.
- Login: Contas criadas legitimamente podem ser utilizadas para fraudes por terceiros, seja em situação de “sequestro de Pix” ou no caso de invasões de celulares por malware e vazamento de dados. Os casos de Account Takeover (ATO) nem sempre são identificados rapidamente, o que gera grandes prejuízos para os clientes.
- Transações: Da mesma forma, é possível que ocorram transações ilegítimas em contas criadas legalmente e cujo login esteja correto.
É fundamental destacar que o BC já afirmou que pretende responsabilizar as instituições financeiras por contas falsas utilizadas em golpes, o que certamente incentiva bancos e fintechs a redobrarem seus esforços no combate às fraudes.
Para todas essas fases, acreditamos que a melhor forma de proteção é conhecer profundamente seus clientes. A abordagem ‘know your user’ permite o monitoramento constante de milhares de “pistas digitais” dos consumidores, tornando muito mais difícil o sucesso de fraudes, seja de clonagem de telefone celular ou transações feitas sob coerção.
Inteligência de dados
Por muito tempo, a abordagem das empresas equilibrou a necessidade de oferecer uma experiência prática e sem atritos ao consumidor ou de ter níveis mais profundos de segurança. Antigamente, quanto mais simples fosse o cadastro do cliente ou a validação da transação, menos seguro tendia a ser o processo.
Essa dinâmica muda com a capacidade de rastrear inúmeros pontos de dados e o uso de inteligência artificial (IA) nos processos de impressão digital de clientes. Por meio de avaliações de risco em tempo real, invisíveis para os usuários, o sistema de segurança identifica se uma transação tem potencial fraudulento com base em uma série de atributos. Entre eles estão o tipo de dispositivo, horário e local, tipo de acesso à rede, velocidade de digitação, ângulo de posicionamento do smartphone, uso de bot, uso desse dispositivo para terceiros.
Detecção de fraude
Em um ambiente de Open Banking, em que as informações pertencem aos usuários e estão sob custódia de instituições financeiras, garantir a segurança dos dados é ainda mais importante. A integridade das informações torna-se crucial, pois a portabilidade dos dados de uma instituição para outra pode carregar consigo contas falsas.
A abordagem “Conheça seus usuários” traz mais proteção às transações financeiras. A detecção de fraudes em tempo real garante que até mesmo usuários legítimos sejam constantemente monitorados, evitando que contas mulas, clones ou vazamentos de dados afetem as instituições financeiras.
Casos suspeitos são analisados por sistemas de IA e bloqueados se houver alta probabilidade de fraude. Além disso, como a solução acumula conhecimento sobre os usuários, a ocorrência de diversas transações suspeitas sugere que algo pode estar acontecendo com o cliente ou com a instituição financeira, o que gera alertas importantes para evitar fraudes ainda maiores.
Open Finance
Com esses cenários de contas laranjas e o surgimento do Pix e das oportunidades de Open Banking, a indústria de serviços financeiros está se expandindo para novos produtos e sistemas, como o Open Finance. Os serviços financeiros tornam-se ainda mais interconectados, o que significa ainda mais território a ser explorado por fraudadores com consequências e ramificações ainda mais dolorosas.
Vamos imaginar, por exemplo, uma conta legítima usada para lavagem de dinheiro e a mesma conta vinculada a vários produtos e serviços financeiros por meio de APIs de Open Banking e Open Finance.
No final, trata-se de proteger as contas dos usuários, preservando a receita e a reputação das empresas, garantindo uma experiência sem atritos. Acreditamos, então, que a solução gira em torno da impressão digital, aproveitando a inteligência relacionada ao usuário e adotando a automação.
*Patrick Drexler é diretor de vendas em SaaS antifraude da Nethone.
As opiniões neste espaço refletem a visão de founders, especialistas e executivo(a)s de mercado. O Finsiders não se responsabiliza pelas informações apresentadas pelo(a) autor(a) do texto.
Leia também:
Bancos e fintechs terão de compartilhar entre si dados sobre fraudes
Como IA ajuda no combate às fraudes nas transações financeiras
Pela primeira vez, contas bancárias no Brasil passam de 1 bilhão