No último ano, houve uma grande mudança no cenário global de crimes cibernéticos. A prova disso é que as técnicas tradicionais de fraude não se resumem apenas à compra de listas de dados pessoais na dark web. Elas se tornaram mais abrangentes e podem envolver contato direto com consumidores usando, por exemplo, golpes de voz sofisticados, malware financeiro e ferramentas de acesso remoto.

Na “era dos dispositivos móveis”, tanto globalmente quanto no Brasil, um crime cibernético que ganhou bastante espaço é o de fraude de pagamentos por push autorizados (APP), que é um tipo de golpe de engenharia social em tempo real no qual um invasor entra em contato com um “alvo” e o convence a fazer login em uma conta bancária e a realizar uma transferência para o invasor.

Esse tipo de ataque pode fazer com que o banco e seus clientes sofram perdas milionárias, visto que os pagamentos móveis estão tornando esses golpes mais fáceis e lucrativos. As transferências bancárias pelos dispositivos eletrônicos foram amplamente adotadas pelos consumidores, tendo em vista a facilidade e agilidade de execução de modo praticamente instantâneo. No entanto, essas melhorias também permitiram aos fraudadores maior rapidez de golpes devido a agilidade para movimentação de verbas.

Algo que pode ser levado em consideração e ser mais abordado para auxiliar na prevenção de fraudes é ampliar a responsabilidade das empresas de mídia social sobre os golpes de APP, uma vez que essas plataformas são as maiores impulsionadoras desse tipo de crime cibernético. No Reino Unido, por exemplo, desde quando o Google passou a exigir que as empresas anunciantes de produtos ou serviços financeiros provem que são regulamentadas, não houve mais relatos de vítimas de um golpe de investimento por meio de uma pesquisa no Google em que um pagamento foi feito após a entrada desses controles iniciais. Isso confirma que há maneiras mais avançadas para empresas de tecnologia, telecomunicações e bancos identificarem atividades fraudulentas.

Também no Reino Unido, uma pesquisa realizada pela UK Finance revelou que, em 2021, as perdas por fraude de APP aumentaram 71% – superando pela primeira vez a quantidade de dinheiro roubado por meio de fraude de cartão. Esta é uma questão internacional que serve de exemplo de quão grande pode se tornar um problema de fraude se o mesmo acontecer no Brasil, uma vez que as conexões entre fraude, crime organizado e terrorismo representam uma ameaça significativa e crescente à segurança em todos os países.

Por meio de técnicas mais aprimoradas para confirmação do beneficiário, tais como análise de transações por meio da biometria comportamental, poderá ser criada uma imagem analítica mais rica para saber se os pagamentos são legítimos ou fraudulentos e se as contas estão sendo utilizadas como contas “mulas” (laranjas) para atividades ilegais. Isso pode, por sua vez, melhorar a detecção futura e o processo de prevenção às fraudes.

Além disso, é válido ressaltar que, quando se trata do assunto de prevenção a fraudes, se por um lado muitas vezes os profissionais se concentram em complexidade técnica, análise financeira, manutenção da conformidade e eficiência operacional, o que é muito importante; por outro, eles acabam esquecendo que, no decorrer do caminho, as vítimas que estão tentando proteger são pessoas reais.

Concluindo, é preciso ter em mente que, à medida em que o uso da tecnologia aumenta para auxiliar no processo de combate às fraudes, o lado humano deve estar envolvido nesse desenvolvimento a fim de promover maior segurança aos clientes.

Ricardo Calfat, Country Manager da BioCatch no Brasil