Fraudes em escalada exigem uma resposta dedicada

Fraudes tornaram-se universais, afetando todos os tipos de consumidores e todo o tipo de organização. Isso colocou uma enorme pressão sobre as empresas de serviços financeiros, que muitas vezes suportam o peso das perdas financeiras, para desenvolver estratégias sólidas de prevenção de fraudes e proteger os seus clientes.

Numa recente entrevista no podcast PaymentsJournal, Raj Dasgupta, Vice-Presidente de Marketing de Produto na BioCatch, e Suzanne Sando, Analista Principal de Fraudes na Javelin Strategy & Research, discutiram as formas evolutivas das fraudes, as abordagens globais variadas para a prevenção de fraudes e como as instituições financeiras podem desenvolver um plano para combater essas ameaças.

Inundados a Cada Passo

Uma das tendências mais impactantes dos últimos anos é que os cibercriminosos agora podem direcionar os seus alvos com maior precisão. Por exemplo, alguém interessado em investir pode receber mensagens sobre fraudes com criptomoedas, enquanto um candidato a emprego pode ser alvo de ofertas de emprego falsas.

Mesmo com essa precisão no direcionamento, os cibercriminosos continuam a lançar uma rede ampla.

“O alvo desses tipos de fraudes pode ser praticamente qualquer pessoa,” disse Dasgupta. “Normalmente, pensamos que seriam idosos, menos familiarizados com tecnologia ou mais crédulos, mas não é bem assim. Pode ser qualquer um. O que estamos vendo em fraudes românticas é que elas tendem a afetar mais os idosos. Os golpistas visam indivíduos solitários que procuram um relacionamento.”

“Ou pode ser uma fraude de investimento que pode atingir praticamente qualquer pessoa, principalmente os idosos, mas o público mais jovem também não está imune a esse tipo de golpe,” acrescentou. “Se você tem menos aversão ao risco financeiro, pode acabar investindo em criptomoedas na esperança de grandes retornos, só para perceber que foi enganado.”

Essas diversas variantes de fraudes estão a impulsionar um problema generalizado. Numa pesquisa recente conduzida pela BioCatch, os entrevistados relataram um aumento de 65% no número total de fraudes entre 2024 e 2025. Isso incluiu um aumento de 14% em fraudes de compra, o tipo mais comum em todo o mundo.

Fraudes de phishing via voz e mensagens de texto — muitas vezes conhecidas como smishing — também aumentaram no ano passado, juntamente com aumentos significativos em fraudes românticas e de investimento.

O único ponto positivo no estudo foi uma diminuição de 15% nas fraudes de impersonificação, onde criminosos se passam por entidades legítimas. Essa redução provavelmente se deve ao aumento da conscientização e às medidas de controle mais eficazes implementadas pelas organizações.

“Vimos pequenas quedas nas perdas por fraudes e no número de vítimas afetadas, mas não é suficiente para comemorar,” disse Sando. “Ainda estamos a falar de um problema de 20 mil milhões de dólares para fraudes que afetam 22 milhões de vítimas, de acordo com dados da Javelin. As fraudes parecem tão prevalentes neste momento. Parece que não podemos confiar em ninguém ou em nada — nem mesmo em mensagens de texto, emails, DMs ou redes sociais.”

“Tudo o que recebemos é recebido com uma desconfiança generalizada, e do ponto de vista do consumidor, com razão,” afirmou. “Estamos inundados com essas mensagens o tempo todo, a cada passo. Não sinto que possa confiar na mensagem de voz que recebi da minha mãe, por exemplo.”

Uma Resposta em Mudança

Além do aumento no volume, as mensagens de fraude tornaram-se mais convincentes e mais difíceis de detectar. Um grande impulsionador dessa tendência é a nova tecnologia, especialmente a inteligência artificial.

“Existem tecnologias de IA que são facilmente adotáveis, como escrever um email ou mensagem de texto gramaticalmente correta e fazer parecer muito real,” disse Dasgupta. “São tecnologias de fácil acesso. Agora, é difícil para os nossos clientes perceberem se um email ou mensagem foi realmente enviado por uma vítima ou se foi construído por IA.”

“As formas mais sofisticadas ainda não acontecem em grande escala, por isso não podemos chamá-las de mainstream ainda, mas isso não significa que as coisas não possam mudar em cerca de seis meses, porque este é um espaço que evolui muito rápido,” afirmou. “A própria tecnologia está a mudar rapidamente. Não me surpreenderia se, daqui a seis meses, eu tivesse que dar uma resposta diferente.”

A IA também possibilitou a criação de deepfakes de áudio e vídeo altamente realistas. Por exemplo, um deepfake de áudio poderia ser usado numa chamada para convencer alguém de que um familiar está em apuros e precisa de ajuda urgente.

À medida que os retalhistas implementam IA na experiência de compra, como através do comércio automatizado, os cibercriminosos encontram formas de explorar essa tecnologia. Por exemplo, podem criar serviços de agentes falsificados ou tentar manipular os próprios agentes de IA. Infelizmente, esses exemplos representam apenas algumas das muitas formas que os cibercriminosos usam a IA para fraudes.

“Ainda não vimos tudo que a IA é capaz de fazer,” disse Sando. “Isso pode ajudar as instituições financeiras a mitigar melhor as fraudes, mas também é verdade para os criminosos. Eles não estão limitados por regulamentações, equipes de conformidade ou restrições de privacidade de dados.”

“Podem fazer o que quiserem, e assim podem agir com mais agilidade na adoção de IA,” afirmou. “São mais ágeis e podem fazer o que for necessário para adaptar a IA às suas estratégias.”

Não Apenas um Problema de Fraude

A escala e a sofisticação das fraudes impuseram custos diretos e indiretos às instituições financeiras. Estes incluem perdas autorizadas, em que os clientes são manipulados a aprovar transações, e perdas não autorizadas, como roubo de contas ou cartões.

Infelizmente, o impacto das fraudes vai muito além das perdas financeiras imediatas. Elas podem causar sobrecarga operacional e danos à reputação.

“Algo que não é imediatamente aparente é que as vítimas podem deixar o banco, portanto há um custo real de atrito e, relacionado a isso, o custo de aquisição,” disse Dasgupta. “Quando um cliente sai, para atrair outro com o mesmo nível de rentabilidade, o custo de aquisição pode ser o dobro do normal.”

“Tenha em mente também que, na maioria dos casos, os clientes que saem são idosos e tiveram suas economias de vida na instituição financeira,” acrescentou. “Quando decidem sair, levam todo esse dinheiro, o que representa uma grande perda de depósitos. Isso afeta todo o portfólio.”

Além de impulsionar a rotatividade de clientes, as fraudes consomem recursos substanciais. Muitas instituições dependem de equipes para investigar incidentes, e esses times muitas vezes ficam rapidamente sobrecarregados pelo volume de casos.

Além disso, a crescente eficácia das fraudes levou a um aumento nas perdas autorizadas, e os recursos necessários para investigar e responder a esses incidentes também são elevados.

“Todos esses custos associados significam que a rentabilidade do seu portfólio de depósitos está a ser afetada,” afirmou Dasgupta. “Não são apenas perdas de reembolso, mas tudo o mais: esforço investigativo, exposição regulatória, requisitos regulatórios, conformidade, exposição legal, perda de depósitos, custos de aquisição de novos clientes e a rentabilidade da base de depósitos.”

“Todos esses fatores devem ser considerados ao pensar nas fraudes como um problema, e não apenas uma questão de fraude,” concluiu.

Fazer Certo

Devido a essa combinação de fatores, as fraudes tornaram-se uma praga global. No entanto, algumas regiões têm feito avanços no desenvolvimento de mecanismos eficazes de prevenção.

“Duas países vêm à mente quando se trata de fazer certo,” disse Dasgupta. “Um é a Austrália, e quero destacar a Austrália porque eles não o fazem por pressão regulatória, mas porque sentem que precisam proteger os seus clientes. Tomaram várias ações — seja em tecnologia, seja em processos — para garantir que os seus utilizadores finais não sejam vítimas de fraudes e percam dinheiro.”

“O Reino Unido é um pouco diferente da Austrália, pois entrou em vigor uma regulamentação há pouco tempo, que obriga a dividir as perdas entre o banco remetente e o banco receptor, de modo que a vítima, que é cliente de um desses bancos, não fique a arcar com o prejuízo,” explicou. “Isso é um avanço.”

Por outro lado, os EUA ficaram atrás nesta área. Uma razão é o grande número de instituições financeiras no país; outra é a abordagem regulatória mais orientada para o mercado.

Embora alguns bancos líderes nos EUA tenham investido na prevenção de fraudes, ainda há muito a fazer. As estratégias adotadas por outros países podem servir de orientação, mas as instituições americanas precisarão, em última análise, traçar seu próprio caminho.

“O mais importante para mim não é copiar exatamente o que outro país faz e aplicar nos EUA,” disse Sando. “Sabemos que isso não vai funcionar. Cada país tem suas próprias regulamentações e condições que funcionam para eles. É sobre aproveitar os avanços de outros países, entender o que é viável para os EUA e agir com base nisso.”

“É aí que sinto que estamos a perder o barco,” afirmou. “Estamos a faltar na parte de agir. Temos muitas coisas boas, como grupos de trabalho e equipes de combate às fraudes que compartilham informações críticas e incentivam a troca de informações a nível da indústria. Isso é um grande avanço. Agora, temos que passar à ação concreta para parar essas fraudes.”

Combater as Tipologias

A ação mais impactante que as instituições financeiras podem tomar é reconhecer a ameaça das fraudes e começar a desenvolver soluções proativas. Dado que a previsão de uma regulamentação obrigatória de prevenção de fraudes a curto prazo é improvável, as organizações precisarão estabelecer as bases por conta própria.

Embora seja uma tarefa significativa, o primeiro passo é desenvolver uma estratégia dedicada para mitigar os impactos devastadores das fraudes. Depois, é hora de agir.

“Se não agirem, estarão a perder,” disse Dasgupta. “Fraudes não podem acontecer se não houver uma conta mula onde os lucros do golpe possam ser depositados. Todas estão interligadas, e no final do dia, quanto mais contas tiverem que tenham sido vítimas de fraudes ou que estejam a movimentar dinheiro ilegal, maior será o risco.”

“Os bancos estão cada vez mais conscientes disso e, nos níveis mais altos, estão a tornar isso uma métrica de desempenho para combater todo esse ecossistema de diferentes tipologias de fraudes e vetores de ataque, para que possam tornar a sua base mais rentável e com depósitos de melhor qualidade,” afirmou. “É aí que espero que essa tendência continue, com os bancos a ficarem mais conscientes do que precisa ser feito e a tomarem medidas.”