Dan Dica (*)
Nós chegamos a aceitar que crimes financeiros passem despercebidos por algum tempo. Há alguns anos, notícias de fraudes se propagavam rapidamente, hoje em dia, a fraude pode se estender sem restrições, antes que padrões sejam evidenciados devido ao atraso nos relatórios ou à falta de conhecimento por parte das vítimas. Além disso, as vítimas podem sentir vergonha pela perda e se recusarem a denunciar.
A fraude exerce um impacto significativo no crescimento econômico, já que uma em cada três empresas reconhece usar métodos reativos e manuais para detectar fraudes. À medida que os pagamentos evoluíram, também evoluíram as táticas dos fraudadores. Como consequência da rápida mudança em nosso comportamento, como demonstrado pelo aumento imparável do comércio eletrônico, o campo de batalha também está mudando.
A grande maioria da atividade fraudulenta começa fora do setor bancário. Na Espanha mais de 85% dos casos de fraude provêm de ciberataques. Por outro lado, no Brasil, de acordo com dados compilados pela Serasa Experian, o mês de novembro do ano passado registrou um volume de 25.000 tentativas de fraude por dia, totalizando 830.740 no mês (uma a cada 3,7 segundos).
A automação da fraude de identidade implica a criação massiva de contas, conhecidas como “mulas”, que servem como intermediários para realizar atividades fraudulentas. Tais contas são usadas para lavagem de dinheiro. Apenas na primeira metade de 2023 o número de tentativas de fraude na Espanha havia crescido 30% nas transações analisadas pela Transunion em comparação com o ano anterior.
Aqueles que foram vítimas de fraudes entendem que esse tipo de situação pode causar problemas, como incapacidade de cumprir pagamentos de empréstimos, possibilidade de enfrentar falência e persistência de dificuldades financeiras a longo prazo.
Por essas razões, tanto os consumidores quanto as empresas estão adotando uma postura mais seletiva ao escolher as instituições financeiras em que depositam sua confiança. As entidades que oferecem níveis mais elevados de segurança têm maiores chances de reter seus clientes ao longo do tempo.
Detecção em tempo real em ação – Tradicionalmente, a detecção de fraudes baseava-se na análise de ataques passados e na criação de regras predefinidas para abordá-los. No entanto, este método mostrou-se ineficaz. Observar padrões passados deixa as empresas vulneráveis a táticas de fraude emergentes. Além disso, cada novo ataque deve ser estudado para identificar como bloqueá-lo. Essa não é uma maneira adequada para lidar com os ataques financeiros avançados e de rápida evolução de hoje.
As instituições financeiras podem criar regras predefinidas e modelos de aprendizado de máquina estáticos que tentarão proteger transações e eventos futuros. O problema é que o passado não é uma boa predição do futuro, o chamado ‘desvio de dados’. O comportamento do cliente muda com novos produtos, tendências e comportamentos, enquanto os atacantes mudam seu modus operandi para burlar regras e obter lucro.
Por esse motivo, os fraudadores têm vantagem, pois recebem uma resposta para cada transação, permitindo-lhes aprender o comportamento dos modelos de aprendizado de máquina e das regras predefinidas. Uma vez que os conhecem, podem mudar seu ataque para evitar a defesa.
Aqueles que estão na vanguarda da prevenção de fraudes usam modelos de aprendizado de máquina que são atualizados todos os dias para acompanhar o comportamento do cliente e os ataques. Ao analisar cada caso em tempo real, as instituições financeiras têm a identificação imediata de padrões suspeitos e possíveis fraudes. As decisões em tempo real mudam a dinâmica ao analisar dados e rejeitar transações suspeitas, evitando fraudes.
Isso é alcançado por meio de algoritmos de aprendizado de máquina que monitoram transações, comunicações e atividades de contas em tempo real. Isso permite a identificação instantânea de comportamentos suspeitos, ajudando as instituições a bloquearem transações potencialmente fraudulentas antes que sejam aprovadas.
As tecnologias que possibilitam a detecção de fraude em tempo real – Os atacantes podem identificar rapidamente um canal vulnerável e concentrar sua atenção para aumentar a fraude. Para uma proteção mais eficaz, é essencial ter uma visão completa de todos os canais, detectando transações fraudulentas, tentativas de login suspeitas em plataformas bancárias, mudanças de endereço por telefone, solicitações de cartões em agências, padrões de compra irregulares indicativos de roubo por meio do uso de cartões de crédito, entre outros.
Para aproveitar todo o potencial das plataformas de prevenção em tempo real, são necessárias soluções como o processamento de transmissões, computação em memória, algoritmos de aprendizado de máquina autônomos e um mecanismo de decisão em tempo real. As soluções líderes são atualizadas diariamente, assim como as características relevantes e fraudes confirmadas, e assim surgem os modelos diários adaptáveis.
Isso garante que os modelos de aprendizado de máquina continuem se adaptando às mudanças no comportamento evolutivo do usuário, mudanças nos ataques e novos tipos de fraude. Com esse tipo de modelo, a governança sólida e a experiência são cruciais para garantir testes rigorosos e monitoramento responsável. À medida que a fraude evolui, também devem evoluir as defesas que nos protegem.
Tomando decisões em tempo real, as instituições financeiras podem mudar o panorama dos danos causados pela fraude, transformando-as de algo inevitável em algo excepcional.
Este novo método de detecção de fraude leva as finanças a uma nova era, onde as transações podem ser protegidas em tempo real contra ameaças digitais. Em suma, os modelos adaptáveis diários são um ativo crítico na caixa de ferramentas de qualquer instituição financeira para deter tentativas de fraude antes que elas tenham sucesso.
(*) – É CEO, Lynx.