Pix se tornou principal ferramenta de fraudes bancárias, diz especialista
De seu lançamento, em novembro de 2021, até julho deste ano, o Pix somou R$ 952 milhões de recursos devolvidos pelo Banco Central devido a contestações por fraudes. “Apesar de ser muito tecnológico e eficiente, o Pix se tornou uma das principais ferramentas utilizadas para esses crimes. Cerca de 70% das fraudes atualmente são vinculadas ao Pix”, diz David Magalhães, diretor de expansão Latam da Shield, plataforma global de inteligência de fraude focada na identificação de dispositivos
Nesta entrevista ao DMI, portal de informação sobre o sistema financeiro digital e de crédito do Tele.Síntese, Magalhães comenta sobre as especificidades dos fraudadores brasileiros e fala dos desafios para combater esses crimes. “As empresas precisam se aprimorar de maneira a serem proativas em relação à fraude. Muitas vezes, elas lidam com o que já aconteceu, utilizando bancos de dados do passado. É preciso se antecipar e pensar sempre no que está por vir”, diz. Confira a íntegra.
DMI: O Brasil já se tornou conhecido pela criatividade de seus fraudadores. No caso do nosso sistema financeiro, há algum tipo de fraude ou golpe que se tornou característico quando comparado a outros países?
Magalhães: O Brasil tem um dos sistemas bancários que conta com algumas das tecnologias mais avançadas do mundo em termos de antifraude. Paralelo a isso, os fraudadores brasileiros também estão entre os mais sofisticados do mundo, bastante capacitados em termos de tecnologia.
Um dos principais alvos dos fraudadores agora no país é o Pix, que se tornou o principal meio de pagamento. Apesar de ser muito tecnológico e eficiente, ele é a ferramenta mais utilizada para fraude. Cerca de 70% delas atualmente são vinculadas ao Pix. Foram mais de 5 milhões de ocorrências de fraude no Pix reportadas entre janeiro e agosto deste ano, de acordo com o Banco Central.
Quanto à forma para fraudar o sistema bancário, a mais utilizada tem sido a engenharia social, por meio de phishing. Os criminosos também utilizam contas no WhatsApp, que é uma ferramenta de baixa barreira para criação de novos usuários. Mas eles estão usando outras maneiras mais tecnológicas, como técnicas de deep fake, para criar e reproduzir imagens, documentos e até áudios. Entre 2021 e 2023, dobrou no Brasil o uso de fraudes de identidade com o uso dessas tecnologias.
Diversos mercados sofrem com o roubo de identidade, não é só o financeiro. No país, temos visto muitos casos em aplicativos de carona. Motoristas criam contas falsas de usuários para povoar uma área e provocar o aumento do preço da corrida. Eles criam múltiplas contas com GPS spoofing, simulando a localização.
DMI: Que recomendações você daria às empresas para protegerem a si mesmas e aos seus clientes?
Magalhães: O primeiro passo é implementar tecnologias de inteligência de fraude. Isso é indiscutível, é preciso ter ferramentas antifraude que sejam realmente capazes de impedir que algo aconteça. E essas ferramentas devem ser à prova de fraude sobre elas mesmas.
Outro ponto é a educação dos clientes. Já passou do momento dos bancos e empresas no geral acharem que educar os clientes quanto à golpes e fraudes demonstra fragilidade da plataforma. De forma alguma. Inclusive, uma das mudanças que o Banco Central fez em relação ao Pix, e que está entrando em vigor hoje, 1º de novembro, é a obrigatoriedade das instituições financeiras terem um canal de comunicação com seus clientes com informações e cuidados quanto a fraudes.
Também é importante que os profissionais das empresas dedicados ao combate a fraudes e golpes participem de eventos e estejam por dentro do que está acontecendo no mercado. Tem que ter essa troca de conhecimento.
DMI: E quais os principais desafios para as empresas nesse cenário de ataques frequentes?
Magalhães: Vejo dois desafios importantes. O primeiro é que as empresas precisam se aprimorar de maneira proativa em relação à fraude. Muitas vezes, elas lidam com o que já aconteceu, utilizando bancos de dados do passado. É importante utilizar ferramentas que estejam preparadas para as ameaças que vêm por aí. Por exemplo, se a empresa vai lançar um novo produto, deve colocar o time antifraude para investigar onde estão os gargalos, onde estão as fragilidades. Ou seja, é preciso se antecipar e pensar sempre no que está por vir porque, em se tratando de fraude, quando você fecha uma porta, abre-se uma janela.
O segundo desafio, mas não menos importante, é pensar as ferramentas antifraude junto com a usabilidade. Criar um aplicativo supersseguro, mas doloroso de usar, não adianta. A empresa vai perder clientes. Pense num aplicativo financeiro que existe biometria facial para logar e outra para fazer um Pix. Se por algum momento o usuário sai, ele precisa voltar e fazer tudo de novo. Se já se sabe que aquele dispositivo é do cliente, que está na geolocalização de sempre, utilizando o WiFi de casa, por que criar tantas barreiras?
É preciso utilizar o risk-based authentication, isto é, criar fricções com base no risco que o dispositivo apresenta. Com isso, além de garantir uma boa usabilidade para o cliente, a empresa consegue reduzir gastos, pois tecnologia como a biometria tem custo. Usabilidade junto com segurança ainda é um dos principais gargalos das empresas.
