O cenário dos negócios e serviços cada vez mais conectado, ocasionado pela transformação digital e avanço da digitalização no Brasil, mostra às empresas a necessidade de discutir constantemente formas de prevenção de riscos, de estratégias eficazes contra ataques e de proteção para fortalecer a segurança cibernética. O Brasil é considerado um dos mercados mais complexos em relação à prevenção à fraude, mas também é um dos mais avançados e uma referência em inovações e em tecnologias para a cibersegurança.
O crescimento das fraudes digitais no país cresceu estratosfericamente, de acordo com o levantamento global sobre Tendências de Fraude Digital Omnichannel realizado pela TransUnion em 2023: as tentativas de fraude digital aumentaram 80% globalmente desde 2019.
O panorama de ataques no Brasil se arrasta desde os anos 2000, quando em 2002, o phishing tornou-se comum para roubar credenciais de usuários e invadir contas de clientes em instituições financeiras, assim como o surgimento de malwares em 2004. De lá para cá, foram anos da ascensão de RATs (Remote Access Trojans) – inclusive nos dispositivos móveis, das "falsas centrais" com o crescimento de relatos de ataque por meio de sistemas de telefonia, até a transformação digital, com milhões de pessoas entrando no sistema financeiro, sua evolução e o lançamento do Pix, a massificação do uso de Inteligência Artificial em técnicas para burlar autenticação facial, a "laranjização" e a lavagem de dinheiro por meio de Bets.
Para toda essa avalanche de ameaças há mecanismos e tecnologias avançadas de prevenção de riscos para identificar e mitigar vulnerabilidades e proteger transações para evitar a manipulação de consumidores.
Mas, a prevenção à fraude precisa de três pilares para que a segurança digital de fato aconteça: prevenção, que requer a adoção de tecnologias emergentes para proteções adequadas, como análise em tempo real, análise comportamental de usuários, bloqueio de ligações suspeitas, autenticação adaptativa; conscientização, para educação contínua de usuários sobre prevenção e segurança digital, orientação para denúncias de atividades suspeitas, campanhas em mídias sociais, alertas em tempo real durante e jornada e conscientização sem atritos; e repressão, para reprimir crimes cibernéticos, denúncias com rapidez, colaboração entre instituições financeiras, implementação de leis rígidas e aplicação e cumprimento da lei.
Além dos três pilares, outras iniciativas buscam combater atos ilícitos. No ano passado, a Resolução Conjunta Nº 6 emitida pelo Banco Central é uma inovação que fez com que o mercado financeiro colaborasse entre si rumo a um sistema avançado e mais robusto de segurança. Adicionalmente, a identificação de contas laranja está evoluindo junto às instituições, que usam de análise comportamental e de conexões financeiras para identificação de padrões de contas suspeitas para definição do perfil de laranjas, além de cooperação e compartilhamento de informações.
Também, a combinação de tecnologias de ponta com estratégias eficazes de prevenção de riscos são fatores importantes para combater essas ameaças. O mercado financeiro está repleto de soluções de prevenção à fraude e lavagem de dinheiro, que garantem a proteção necessária em transações e segurança de operações. Em todo tipo de transação que possa ser processada pelo sistema financeiro, por exemplo, há diversos aspectos que são calculados, como o uso de algoritmos de inteligência artificial, para entregar informações de riscos e ameaças em tempo real e permitir que o cliente tome uma decisão, seja de bloquear ou liberar aquele procedimento.
Outras soluções baseadas em inteligência artificial – e que empregam tecnologia sofisticada – garantem a integridade de cada transação e incorporam soluções avançadas antifraude e de combate à lavagem de dinheiro – estes dois conceitos estão intimamente relacionados à fraude. É comum no mercado dizer que 99% das fraudes são seguidas por uma atividade ilícita de lavagem de dinheiro.
Ainda, a IA é uma ferramenta poderosa para combater atos fraudulentos, com aplicações que se utilizam massivamente de algoritmos de machine learning para empregar identificação de anomalias transacionais, comportamento e de habitualidade dos usuários, além de redes neurais, deep learning e técnicas para validações gerais.
Nada é 100% seguro, contudo, estar um passo à frente do cibercrime é o que organizações, governos e grupos continuam fazendo, por meio de um processo robusto de sensibilização, identificação e prevenção de atos ilícitos, cooperando entre si e integrando tecnologias com velocidade para um bem maior: uma sociedade mais segura. Tentativas de fraude devem ser denunciadas, para que nenhum amigo, familiar ou nós mesmos sejamos vítimas de algum crime cibernético.
Carlos Vieira, Fraud Prevention Manager da Topaz.
