Skip to main content

Blog da Minds Digital

Artigos por Categoria

By 3 de maio de 2022junho 23rd, 2023
Prevenção à fraude
A- A+

Sistema antifraude: o que é usado pelo mercado?

Segundo a Federação Nacional dos Bancos, o investimento em tecnologia e segurança é foco do sistema bancário em 2023. Contudo, esse é um assunto importante para qualquer empresa. Entenda o que é um sistema antifraude e como ele pode ser implementado no seu negócio. 

Alessandra Tutunic

Alessandra Tutunic

3 de maio de 2022

Head de Marketing da Minds Digital.

Segundo o Indicador de Tentativas de Fraude da Serasa Experian, o Brasil registrou um ataque de fraude a cada nove segundos só no primeiro mês de 2023. Esse dado ressalta a importância de adotar um sistema antifraude completo, com soluções de segurança mais robustas.

Além disso, de acordo com o Panorama de Ameaças de 2022 da Kaspersky, o Brasil é o maior alvo de ataques da América Latina, registrando mais de 1.5 mil ataques de malware por minuto. 

Na pesquisa, os especialistas verificaram que o phishing é o golpe mais utilizado pelos fraudadores, sendo que 27% buscam roubar credenciais de internet banking, 22% visam roubar credenciais de redes sociais, 18% roubam credenciais de serviços online, 9% utilizam de falsos serviços finaceiros para roubar senhas e 7% tem o intuito de conseguir dados de pagamentos, como números de cartão de crédito. 

O roubo dessas informações em milhões de reais envolvidos em transações fraudulentas, gerando inúmeros prejuízos às instituições envolvidas. 

Por meio de estratégias combinadas, um sistema antifraude de qualidade é capaz de evitar que ações desse tipo aconteçam, proporcionando um bom nível de prevenção à fraude para diferentes setores e aplicações. 

Entenda melhor o que é e quais os principais tipos de sistema antifraude utilizados no setor financeiros e no e-commerce.

🔒 Aprofunde-se: Segurança no Pix: a biometria de voz como fator de identificação dos usuários

O que é um sistema antifraude? 

Um sistema antifraude é um conjunto de soluções, ferramentas e aplicações que têm como foco reduzir a ocorrência de transações fraudulentas. É comum que esse sistema abarque aplicações de detecção, prevenção e análise das fraudes. 

O objetivo desse sistema é atuar como uma camada de proteção durante o processamento de uma compra ou transação financeira, por exemplo. Desse modo, são inseridos processos para verificar se a pessoa que está realizando aquela ação está autorizada a realizá-la.  

São diversos os tipos de fraude e ainda não existe uma tecnologia única capaz de resolver todas elas. Por isso, um sistema antifraude atua a partir de diferentes formas de prevenção e segurança, diminuindo os riscos de sucesso dessas ações. 

Usando tecnologias de segurança mais avançadas, é possível cruzar as informações fornecidas com uma base de dados voltada para a prevenção de fraudes. Assim, qualquer ação é analisada e identificada como legítima ou não, a partir de processos de validação.

Como funciona um sistema antifraude?

Em geral, um sistema antifraude tem em sua base 4 pilares que podem ser usados no desenho de uma estratégia de prevenção de fraudes. São eles: prevenção; detecção; remediação; e repressão.

De acordo com a definição dada pela Risk Leadership Academy no Fraud Bootcamp, curso online focado na formação de líderes em gerenciamento de risco de fraudes, cada pilar pode ser conceituado da seguinte forma: 

  • Prevenção: garantia de que é realmente um cliente legítimo que está realizando a ação; 
  • Detecção: verificação de comportamentos atípicos na operação; 
  • Remediação: como a fraude pode ser remediada caso ela aconteça de fato; 
  • Repressão: como responder a uma fraude concretizada. 

A construção de uma estratégia antifraude completa deve considerar cada potencial fraude dentro desses quatro pilares. Por exemplo, se estamos falando da fraude de invasão de contas de usuários, a solução deve abordar em sua estratégia a prevenção, detecção, remediação e repressão dessa prática. 

Essa lógica impede que existam furos na estratégia e ajuda o sistema antifraude a prever o maior número de riscos. No tópico a seguir, vamos falar das estratégias práticas que podem ser usadas considerando cada um desses pilares. 

🔒 Leia mais: Autenticação segura e possibilidades eficazes na prevenção à fraude

Qual a importância do sistema antifraude?

Segundo dados da Cybersecurity Ventures, empresa que acompanha e analisa o mercado global de cibersegurança, os danos causados por crimes cibernéticos devem chegar a US$8 trilhões em 2023, com um crescimento de, em média, 15% ao ano até 2025. 

Esses números são alarmantes e evidenciam a necessidade de investir em sistemas antifraude que desempenham um papel eficaz na proteção contra as ameaças crescentes, visto que elas geram graves consequências, afetando tanto os indivíduos quanto as empresas. 

Os principais pontos favorecidos pela implementação de um sistema antifraude em uma empresa são:

  • proteção financeira;
  • preservação da reputação da marca;
  • conformidade regulatória;
  • continuidade dos negócios;
  • e proteção e retenção dos usuários.

Em resumo, mecanismos eficientes de proteção são fundamentais para enfrentar os desafios do mundo digital e manter um ambiente seguro e confiável para as organizações e seus clientes. 

Quais tipos de sistema antifraude são usados no mercado?

Os vazamentos de dados pessoais sensíveis seguem como uma realidade do mundo digital. Com essas informações em mãos, o trabalho dos fraudadores fica ainda mais fácil, visto que muitas verificações de identidade são feitas usando apenas o nome e o CPF de clientes.

A identificação dos usuários a partir de dados que podem ter sido vazados é uma das maiores dores enfrentadas pelas empresas atualmente, como explica Rafael Aceno, Especialista em Segurança Digital e DevSecOps na Transfeera, em entrevista ao nosso podcast Open Your Minds.

Segundo Aceno, uma parte difícil da análise das ações de fraudadores é decifrar se uma pessoa é realmente quem diz ser e não alguém que simplesmente comprou aqueles dados na dark web. 

Veja algumas práticas e tecnologias utilizadas em sistemas antifraude indicadas por ele e outros profissionais da área de cibersegurança:

Verificação de duas etapas

Pilar: prevenção 

Uma solução antifraude levantada por Aceno é a verificação de duas etapas. Muitos aplicativos usam essa camada de segurança para validar a identidade do usuário em diferentes momentos. Nesse sistema, além da senha, geralmente é preciso digitar um código, também chamado de token, que é enviado na hora para a pessoa. 

Contudo, em muitos casos, essa verificação é feita por algum canal que também pode ser acessado pelo celular. Por exemplo, quando um aplicativo bancário envia um código de verificação por SMS ou e-mail. 

Em situações em que o celular foi roubado ou o número foi clonado, o criminoso poderia ter acesso a esse código e realizar a fraude com sucesso, o que reduz o potencial de segurança dessa solução. Por isso, como aponta Rafael, é importante que esse token seja acessado por outro dispositivo. 

Além disso, ainda que o termo mais usado seja de “verificação de duas etapas”, essa medida de segurança pode abarcar outros tipos de validação. Ela não precisa, necessariamente, estar limitada a apenas a essas duas camadas, como acontece no caso da autenticação multifator (ou, MFA).

Contudo, é importante considerar a experiência do usuário nessa decisão: inserir muitos processos pode impactar no uso do aplicativo. 

No episódio mencionado, o CEO da Minds Digital, Marcelo Peixoto, conversou com profissionais do mercado financeiro sobre como o setor lida com as fraudes. Além de Rafael Aceno, a discussão também contou com a participação de Emilio Simoni, Executivo-chefe de Segurança do Grupo CyberLabs.  

Ouça ao episódio completo:

Biometria

Pilar: prevenção

Além de indicar a autenticação multifator, o especialista aponta que a saída mais adequada é adotar medidas mais robustas de segurança, como as biometrias facial, digital e vocal, que utilizam características únicas e intransferíveis de cada pessoa para identificá-la. 

Nessas formas de identificação, a “chave” de desbloqueio é o próprio cliente, o que diminui os riscos de que vazamentos de informações possibilitem a ocorrência de fraudes. Esse tipo de medida de segurança, em geral, é bastante precisa e leva poucos segundos para processar a identidade do usuário. 

No caso da biometria de voz, o nível de acurácia é altíssimo, atingindo mais de 97%, e o tempo para identificar o cliente é de apenas 1 segundo. 

🔒 Entenda como funciona essa alternativa: Biometria de voz: como implementar?

Análise comportamental 

Pilar: detecção

A análise comportamental é feita com base no comportamento padrão de cada usuário. Essa tecnologia possui uma estrutura de Machine Learning, ou seja, a tecnologia por trás da solução é capaz de aprender com as informações que chegam até ela. 

Na detecção de fraudes, essa ferramenta capta o comportamento padrão dos usuários e mantém esses dados armazenados. Por exemplo, geolocalização, ticket médio, estabelecimentos, device fingerprint e outros fatores. 

Caso aconteça alguma tentativa de compra que seja muito diferente do padrão registrado, a ação é barrada automaticamente. Então, se Joana geralmente usa o seu cartão na cidade de Belo Horizonte, caso haja uma tentativa de compra em Recife em um valor muito acima da média, há uma grande chance de que essa análise comportamental impeça a sua efetivação. 

Temporização de transação

Pilar: detecção

A temporização da transação é uma tecnologia que insere um tempo para que determinada transferência, compra ou movimentação financeira seja concretizada. Em operações de grande risco, é estabelecido um tempo maior até a sua validação. 

Esse prazo permite que a instituição responsável tenha mais tempo para verificar a confiabilidade da operação. Caso perceba que há algum risco de fraude, ainda há tempo hábil para fazer o bloqueio.

Essa tecnologia está sendo usada para os pagamentos com Pix desde novembro de 2021. Trata-se do Bloqueio Cautelar, uma ferramenta que permite aos bancos realizarem o bloqueio imediato, por até 72 horas, de transações consideradas suspeitas. 

O prazo dá ao banco mais tempo para verificar as características daquela operação e certificar a sua procedência.

Recuperação de transações

Pilar: remediação 

Existem tecnologias que permitem a realização de uma recuperação caso a fraude chegue a ser concretizada. Essa tecnologia também já foi implementada no Pix e trata-se do Mecanismo Especial de Devolução, o MED. 

Ele pode ser usado em casos onde o usuário faz a transferência por Pix, mas percebe imediatamente que foi vítima de uma fraude. Nesse caso, deve ser registrado um boletim de ocorrência e uma reclamação no Serviço de Atendimento ao Consumidor (SAC) do banco de onde partiu o pagamento. 

Contudo, com o MED, agora o próprio banco de onde o pagamento está saindo poderá notificar o banco recebedor do pagamento de que aquela operação pode ser uma fraude. As duas instituições têm até 7 dias para analisar se a ocorrência tem fundamento. Nesse período, o recebedor não terá acesso ao dinheiro, o que torna mais fácil para os bancos devolvê-lo ao pagador.  

Para entender melhor os mecanismos do Bloqueio Cautelar e do MED, confira o vídeo do Banco Central na série “BC te explica”:

Denúncia e combate às fraudes

Pilar: repressão 

Depois da tentativa ou concretização da fraude, o que pode ser feito com aquelas informações? Caso seja possível, é importante reunir a documentação para que sejam registradas denúncias junto aos órgãos responsáveis. 

Foi o que fez a Meta, dona do Facebook, no final de 2021. A empresa entrou com uma ação na justiça federal dos Estados Unidos pedindo que fossem retirados do ar cerca de 39 mil sites acusados de phishing. A fraude acontecia usando páginas falsas do Facebook, Messenger, Instagram e WhatsApp — todos produtos da empresa. 

Inclusive, algumas páginas brasileiras foram apagadas no Facebook e Instagram por ligação com fraudes e esquemas de distribuição de spam. Esse tipo de ação representa bem as medidas de repressão que podem ser inseridas no sistema antifraude das empresas. 

Sistema antifraude em diferentes segmentos

A configuração de um sistema antifraude, seu funcionamento e suas aplicações, depende das especificidades de cada negócio. Por exemplo, é possível ter sistemas antifraude acoplados ao mecanismo de pagamento ou até durante o login no site ou aplicativo

Entenda a seguir como os sistemas antifraude são ou podem ser aplicados em cada setor: 

Antifraude em bancos e instituições financeiras 

Em bancos e instituições financeiras, os sistemas antifraude estão inseridos em diversos momentos da jornada do cliente — desde o onboarding até qualquer transação feita por ele. Qualquer ocorrência de fraude pode significar um prejuízo de milhares de reais, por isso, a aposta em diferentes camadas de autenticação é o melhor caminho. 

Com o constante aprimoramento por parte de golpistas, apostar em ferramentas de inteligência artificial e machine learning é a alternativa mais eficiente para o processamento de dados nos sistemas antifraude, já que é humanamente impossível controlar o alto número de tentativas de ataques.  

Esse é o caminho que deve ser percorrido por bancos e instituições financeiras neste ano de 2023, segundo dados da Febraban. A Pesquisa Febraban de Tecnologia Bancária 2023 concluiu que o investimento em tecnologia deve chegar a R$45,1 bilhões, com alta de 29%. Além disso, as prioridades estão voltadas para o Open Finance e a transformação cultural das instituições.

Esse direcionamento está alinhado com as novas perspectivas do mercado, visto que a maioria das transações financeiras já acontecem pela internet, especialmente depois da implementação do pagamento instantâneo. 

O Pix é algo que tem exigido bastante atenção das instituições justamente por ser uma tecnologia relativamente nova e que inicialmente esteve mais suscetível a operações fraudulentas. Com as mudanças implementadas pelo Banco Central para melhorar a segurança do Pix — como o Bloqueio Cautelar e o MED — esse cenário vem mudando. 

O investimento que bancos e instituições financeiras têm feito ao passar dos anos apontam uma mudança promissora em relação à segurança das transações, já que o uso de novas tecnologias permite agregar novas soluções ao processo de autenticação dos usuários. 

🔒 Confira: Passwordless: entenda a tendência do mundo sem senhas

Antifraude no e-commerce

Para indicar a segurança da plataforma, muitos serviços de e-commerce usam, dentre outras práticas, os selos de segurança, que são um tipo de certificado de segurança com o objetivo de garantir ao consumidor de que aquele é um ambiente seguro. 

Uma outra forma de fazer isso é, assim como bancos e instituições financeiras, adotar diferentes camadas de autenticação. Nesse caso, é possível combinar métodos distintos de segurança e promover uma autenticação mais confiável. 

Em 2022, segundo o Mapa da Fraude, as ações fraudulentas estiveram focadas principalmente na compra de celulares e eletrônicos em geral. Esse cenário, além de gerar prejuízos sobre produtos que foram entregues, mas não foram, de fato, comprados, também impactam o padrão de consumo dos usuários. 

Além disso, de acordo com a Pesquisa Global de Identidade e Fraude 2022, do Serasa Experian, cerca de 87% dos consumidores brasileiros disseram que a segurança é o aspecto mais importante na sua experiência online. Sendo que, aproximadamente 62% dos entrevistados alegaram ter alguma preocupação com a realização de atividades e transações online. 

Por isso, é muito importante que exista um equilíbrio entre a prevenção à fraude e a experiência dos usuários. 

A pesquisa também indica que 87% dos consumidores brasileiros consideram importante as empresas serem capazes de reconhecê-los sempre, tendo como preferência os seguintes métodos de segurança: 

  • 93% preferem a biometria física;
  • 78% preferem códigos PIN enviados para dispositivos móveis;
  • E 90% preferem a biometria comportamental.

O próximo passo dos sistemas antifraude

Além dos pontos já mencionados, a Pesquisa Global de Identidade e Fraude 2022 também lista outras dicas importantes para desenvolver uma estratégia de autenticação contínua. 

Dentre elas, está o aproveitamente de soluções que sejam capazes de conectar autenticação, prevenção à fraude e experiência do cliente, garantindo que as expectativas dos consumidores sejam atendidas quanto à segurança digital.

No setor bancário e de e-commerce, percebemos que essa é uma tendência que já está em curso. Unindo diferentes formas de autenticação e tecnologias de Inteligência Artificial e Machine Learning, é possível desenvolver um sistema antifraude cada vez mais potente e com menor fricção para os clientes. Um exemplo em ascensão é a biometria de voz

Quer saber mais sobre como criar uma inteligência antifraude completa e eficiente na sua empresa? Acesse gratuitamente o nosso guia completo e fique por dentro de todas as dicas.

E-book inteligência antifraude

A seguir, você vai aprender sobre:

Alessandra Tutunic

Alessandra Tutunic

3 de maio de 2022

Head de Marketing da Minds Digital.

Confira também:

FraudShield traz dados em uma única tela Prevenção à fraude

FraudShield: dados em uma única tela facilitam tomada de decisão na gestão de risco

Leia mais
Raphael Granucci
Raphael Granucci15 de abril de 2024
Cenário antirfaude: como melhorar a tomada de decisão com dados? Prevenção à fraude

Cenário antifraude: a importância da tomada de decisão baseada em dados 

Leia mais
Raphael Granucci
Raphael Granucci8 de abril de 2024
Como proteger a camada de proteção das empresas Prevenção à fraude

8 táticas que podem derrubar as camadas de proteção em empresas

Leia mais
Raphael Granucci
Raphael Granucci27 de março de 2024
Close Menu