As ameaças feitas por golpistas no ambiente digital estão cada vez mais sofisticadas. Essa é a opinião de nove entre dez entrevistados pelo Instituto Datafolha, que realizou, a pedido do Nubank, uma pesquisa para entender a percepção dos brasileiros a respeito de assuntos relacionados à segurança.
Para 75% dos participantes, as instituições financeiras e os seus clientes têm papéis igualmente relevantes para a prevenção de golpes; a maioria também aponta motivos mais relacionados à vulnerabilidade das vítimas como principais fatores que levam um golpe a se concretizar.
O estudo aponta diferenças entre os conceitos de golpe e fraude. Em situações de fraude, o criminoso burla o sistema das instituições sem a participação da vítima ou se utiliza de mecanismos de violência ou coação para realizar a transação financeira em nome da vítima e sem o seu consentimento; já no caso dos golpes, que têm sido mais comuns, o infrator conta com a participação do próprio cliente, que está sendo enganado e manipulado, para que a operação indevida aconteça.
Entre os entrevistados pelo Datafolha, 72% disseram que já ouviram falar de pessoas que foram vítimas de golpes em aplicativos de instituições financeiras. Deste universo, 56% indicaram, em respostas espontâneas, fatores relacionados à falta de conhecimento e atenção ou à ingenuidade das vítimas como principais motivos explorados pelos criminosos e que levaram o golpe a acontecer – como dificuldade em identificar um golpe, pouca informação sobre como eles acontecem, confiança em contatos falsos ou clique em links suspeitos, por exemplo.
Para 15% das pessoas que já ouviram falar de situações assim, os motivos mais citados estão ligados à sofisticação dos golpes – o poder de convencimento e a criatividade dos criminosos aparecem entre as respostas espontâneas. O mesmo percentual (15%) se aplica a quem mencionou falhas de segurança ou atendimento das instituições como causas principais para os golpes ocorrerem – na percepção dessa parcela dos entrevistados, situações hipotéticas de vazamento de dados pessoais e impressão de falta de segurança de aplicativos são razões preponderantes para a efetivação de golpes financeiros.
"Com a sofisticação dos mecanismos de proteção dos sistemas das instituições, temos visto uma tendência de aumento dos golpes financeiros em detrimento das fraudes, que não envolvem uma atuação da vítima", afirma Fabíola Marchiori, vice-presidente de engenharia e gerente-geral de combate a fraude do Nubank. "O desafio no caso dos golpes é mais abrangente, porque eles têm origem fora do ambiente do nosso aplicativo e exploram, na maioria das vezes, vulnerabilidades da vítima, seja simulando uma falsa ameaça de perda ou insegurança financeira, seja fazendo ofertas infundadas de prêmios ou até de emprego", diz ela.
Boa parte dos golpes se utiliza da chamada engenharia social, tática de manipulação empregada por criminosos para enganar uma vítima e fazer com que ela entregue informações confidenciais ou realize ações a favor do golpista. Esses golpes normalmente mexem com o emocional: em um dos casos mais comuns, o golpista diz ser da própria instituição financeira e afirma que precisa bloquear urgentemente uma transação fraudulenta na conta da vítima, que por receio de perder dinheiro passa dados sensíveis ou segue as instruções do criminoso e realiza transações.
"Além de uma tática de convencimento bem elaborada, os golpistas costumam pegar pessoas desprevenidas. Com base na pesquisa, podemos concluir que muita gente sabe que essas coisas existem, mas dificilmente acham que pode acontecer com elas", comenta Fabíola. Segundo o estudo Datafolha, enquanto 81% dos entrevistados consideram que as pessoas não estão atentas à sua segurança digital, a mesma proporção (81%) afirma prestar a atenção necessária à sua própria segurança online.
Ciente desse cenário, o Nubank tem trabalhando continuamente em iniciativas de conscientização e informação das pessoas sobre como manter sua conta segura e no desenvolvimento de ferramentas cujo objetivo é contribuir para que os clientes se protejam da ação dos criminosos. Nesta frente, a empresa lançou recentemente a funcionalidade "Chamada Verificada", que permite que os clientes acessem seu aplicativo do Nubank durante uma ligação alegadamente feita pelo atendimento da instituição para checar se é mesmo um representante da companhia que está do outro lado da linha.
"Nosso objetivo é sempre estar à frente dos criminosos, protegendo nossos clientes contra sua atuação", afirma Fabíola. "Temos uma equipe multidisciplinar que desenvolve e testa nossas proteções constantemente, além de trabalhar para antever novas modalidades de fraude e golpes que estão surgindo."
Ferramentas de acesso e educação digital
O Nubank possui diversas iniciativas para a conscientização de seus clientes e da população em geral, como o blog e seus perfis nas redes. Além disso, a instituição oferece uma série de ferramentas que ajudam no monitoramento e prevenção a golpes e fraudes, e no recebimento de notificações e denúncias (de clientes e não-clientes), como:
Monitoramento e prevenção
Chamada Verificada: novidade recém lançada, a atualização permite que, ao receber uma ligação, o cliente abra o app do Nubank para visualizar um alerta na tela inicial e confirmar que a chamada é legítima. É importante ressaltar que a função é ativada nos casos de ligações iniciadas pela própria empresa ou por seus parceiros credenciados – não se aplica quando o contato é feito proativamente pelo cliente. Além disso, as chamadas são identificadas no app apenas a partir do momento em que o cliente atende a ligação feita pelo Nubank.
Defesas inteligentes: sistema construído com inteligência artificial pelo qual, com o uso de algoritmos, é possível extrair padrões de dados que indicam comportamentos atípicos. Isso permite que o Nubank se antecipe em agir contra ataques que nascem a partir da quebra de um padrão de comportamento do cliente. Quando um comportamento atípico é identificado, são diversos os mecanismos que podem ser acionados, incluindo não apenas o bloqueio da operação, mas também checagens adicionais para garantir que de fato é o cliente quem está realizando aquela transação.
Alerta de golpe: sinaliza, via notificação no próprio app e antes da conclusão da operação, que o cliente pode estar prestes a confirmar uma transação para uma conta suspeita
Alô Protegido: bloqueia chamadas feitas por telefones que "camuflam" seu número para parecer que estão sendo realizadas da central de atendimento do Nubank. Disponível para Android, a funcionalidade deve ser ativada pelos clientes no app
Modo Rua: função do app que permite que o cliente determine um limite máximo para transações pelo aplicativo quando estiver desconectado de uma rede Wi-Fi sinalizada como segura. A ferramenta só altera as configurações quando está conectada na rede original classificada, tornando suas camadas de proteção mais robustas ainda.
Recebimento de notificações e denúncias
Me Roubaram: plataforma em que clientes podem registrar casos de roubo, furto e perda de celular e cartão para deslogar a conta do aparelho e bloquear o cartão
Canal de denúncias: permite o relato de fraudes e tentativas de golpe em que o nome do Nubank tenha sido usado indevidamente por terceiros. Este canal pode ser usado por qualquer pessoa (clientes ou não).
Conscientização
Hub de Segurança: central de conteúdo que informa sobre golpes mais comuns, como evitá-los e quais medidas tomar.
#PareceMasNãoÉoNubank: a campanha teve o objetivo de empoderar os usuários para que eles sejam capazes de identificar e evitar golpes financeiros e dar orientações relacionadas a temas como: quais são as táticas mais comuns entre os golpistas; como eles podem usar a marca Nubank para enganar as pessoas; como denunciar uma tentativa de golpe para o Nubank; como reconhecer um atendimento legítimo do Nubank; e como reconhecer os perfis legítimos da empresa na internet. A campanha incluiu o lançamento de um portal de segurança para o qual são direcionadas dezenas de URLs antes usadas para confundir as pessoas e, possivelmente, aplicar golpes financeiros.