Fraudes em escalada exigem uma resposta dedicada

Fraudes tornaram-se universais, afetando todos os tipos de consumidores e organizações. Isso colocou uma enorme pressão sobre as empresas de serviços financeiros, que muitas vezes suportam o peso das perdas financeiras, para desenvolver estratégias sólidas de prevenção de fraudes e proteger os seus clientes.

Numa recente entrevista no podcast PaymentsJournal, Raj Dasgupta, Vice-Presidente de Marketing de Produto na BioCatch, e Suzanne Sando, Analista Principal de Fraudes na Javelin Strategy & Research, discutiram as formas evolutivas das fraudes, as abordagens globais variadas para a prevenção de fraudes e como as instituições financeiras podem criar um plano para combater essas ameaças.

Inundados a Cada Passo

Uma das tendências mais impactantes dos últimos anos é que os cibercriminosos agora podem direcionar suas vítimas com maior precisão. Por exemplo, alguém interessado em investir pode receber mensagens sobre fraudes com criptomoedas, enquanto um candidato a emprego pode ser alvo de ofertas de trabalho falsas.

Mesmo com essa precisão no direcionamento, os cibercriminosos continuam a lançar uma ampla rede.

“O alvo dessas fraudes pode ser praticamente qualquer pessoa,” disse Dasgupta. “Normalmente, pensamos que seriam idosos, menos familiarizados com tecnologia ou mais crédulos, mas não é bem assim. Pode ser qualquer um. O que estamos vendo em fraudes românticas é que elas tendem a afetar mais os idosos. Os golpistas visam indivíduos solitários que procuram um relacionamento.”

“Ou pode ser uma fraude de investimento que pode atingir praticamente qualquer pessoa, principalmente os idosos, mas o público mais jovem também não está imune a esses tipos de fraudes,” acrescentou. “Se você tem menos aversão ao risco financeiro, pode acabar investindo em criptomoedas na esperança de grandes retornos, só para perceber que foi vítima de um golpe.”

Essas diversas variantes de fraudes estão a impulsionar um problema generalizado. Numa pesquisa recente conduzida pela BioCatch, os entrevistados relataram um aumento de 65% no número total de fraudes entre 2024 e 2025. Isso incluiu um aumento de 14% em fraudes de compra, o tipo mais comum em todo o mundo.

Fraudes de phishing via voz e mensagens de texto — muitas vezes conhecidas como smishing — também aumentaram no ano passado, juntamente com aumentos significativos em fraudes românticas e de investimento.

O único ponto positivo no estudo foi uma redução de 15% nas fraudes de impersonificação, onde criminosos se passam por entidades legítimas. Essa diminuição provavelmente se deve ao aumento da conscientização e às medidas de controle mais eficazes implementadas pelas organizações.

“Vimos pequenas quedas nas perdas por fraudes e no número de vítimas afetadas, mas não é suficiente para comemorar,” disse Sando. “Ainda estamos falando de um problema de 20 mil milhões de dólares, afetando 22 milhões de vítimas, de acordo com dados da Javelin. As fraudes parecem tão prevalentes neste momento. Parece que não podemos confiar em ninguém ou em nada — nem mesmo em mensagens de texto, emails, DMs ou redes sociais.”

“Tudo o que recebemos é recebido com uma desconfiança generalizada, e do ponto de vista do consumidor, com razão,” afirmou. “Estamos inundados com essas mensagens o tempo todo, a cada passo. Não sinto que posso confiar na mensagem de voz que recebi da minha mãe, por exemplo.”

Uma Resposta em Mudança

Além do aumento no volume, as mensagens de fraude tornaram-se mais convincentes e difíceis de detectar. Um grande impulsionador dessa tendência é a nova tecnologia, especialmente a inteligência artificial.

“Existem tecnologias de IA que são facilmente adotáveis, como escrever um email ou mensagem de texto gramaticalmente correta e fazer parecer muito real,” disse Dasgupta. “São tecnologias de fácil acesso. Agora, é difícil para os nossos clientes perceberem se um email ou mensagem de texto foi realmente enviado por uma vítima ou se foi construído por IA.”

“As formas mais sofisticadas ainda não acontecem em grande escala, por isso não podemos chamá-las de mainstream ainda, mas isso não quer dizer que as coisas não possam mudar em cerca de seis meses, porque este é um espaço que evolui muito rápido,” afirmou. “A própria tecnologia está mudando rapidamente. Não me surpreenderia se, daqui a seis meses, eu tivesse que te dar uma resposta diferente.”

A IA também possibilitou a criação de deepfakes de áudio e vídeo altamente realistas. Por exemplo, um deepfake de áudio poderia ser usado numa chamada para convencer alguém de que um familiar está em apuros e precisa de ajuda urgente.

À medida que os retalhistas implementam IA na experiência de compra, como através do comércio com agentes, os cibercriminosos encontram formas de explorar essa tecnologia. Por exemplo, podem criar serviços de agentes falsificados ou tentar manipular os próprios agentes de IA. Infelizmente, esses exemplos representam apenas algumas das muitas formas que os cibercriminosos usam a IA para fraudes.

“Ainda não vimos tudo que a IA é capaz de fazer,” disse Sando. “Isso pode ajudar as instituições financeiras a mitigar melhor as fraudes, mas também é verdade para os criminosos. Eles não estão limitados por regulamentações, equipes de conformidade ou restrições de privacidade de dados.”

“Podem fazer o que quiserem, e assim, podem agir com mais agilidade na adoção de IA,” afirmou. “São mais ágeis e podem fazer o que for necessário para adaptar a IA às suas estratégias.”

Não É Apenas um Problema de Fraude

A escala e a sofisticação das fraudes impuseram custos diretos e indiretos às instituições financeiras. Estes incluem perdas autorizadas, onde os clientes são manipulados a aprovar transações, e perdas não autorizadas, como roubo de contas ou cartões.

Infelizmente, o impacto das fraudes vai muito além das perdas financeiras imediatas. Elas podem causar sobrecarga operacional e danos à reputação.

“Algo que não é imediatamente aparente é que as vítimas podem deixar o banco, e isso tem um custo real de atrito e de aquisição,” disse Dasgupta. “Quando um cliente sai, para atrair outro com o mesmo nível de rentabilidade, o custo de aquisição pode ser o dobro do normal.”

“Lembre-se também de que, na maioria dos casos, os clientes que saem são idosos que tiveram suas economias de vida com a instituição financeira,” acrescentou. “Quando decidem sair, levam todo esse dinheiro, o que representa uma grande perda de depósitos. Isso afeta todo o portfólio.”

Além de causar perda de clientes, as fraudes consomem recursos substanciais. Muitas instituições dependem de equipes para investigar incidentes, e esses times muitas vezes ficam rapidamente sobrecarregados pelo volume de casos.

Além disso, a crescente eficácia das fraudes levou a um aumento nas perdas autorizadas, e os recursos necessários para investigar e responder a esses incidentes também aumentaram significativamente.

“Todos esses custos associados prejudicam a rentabilidade do seu portfólio de depósitos,” afirmou Dasgupta. “Não são apenas perdas de reembolso, mas tudo o mais: esforço investigativo, exposição regulatória, requisitos de conformidade, exposição legal, perda de depósitos, custos de aquisição de novos clientes e a rentabilidade da base de depósitos.”

“Todos esses fatores devem ser considerados ao pensar nas fraudes como um problema, e não apenas uma questão de fraude,” concluiu.

Fazer Certo

Devido a essa combinação de fatores, as fraudes tornaram-se uma praga global. No entanto, algumas regiões têm feito avanços no desenvolvimento de mecanismos eficazes de prevenção.

“Duas países vêm à mente quando se trata de fazer certo,” disse Dasgupta. “Um é a Austrália, e faço um reconhecimento especial a eles, porque não estão agindo por pressão regulatória, mas porque sentem que precisam proteger os seus clientes. Tomaram várias ações — seja com tecnologia, seja com processos — para garantir que os seus utilizadores finais não sejam vítimas de fraudes e percam dinheiro.”

“O Reino Unido é um pouco diferente da Austrália, pois entrou em vigor uma regulamentação recente, que obriga a dividir as perdas entre o banco remetente e o banco receptor, de modo que a vítima, que é cliente de um desses bancos, não fique com o prejuízo,” explicou. “Isso é um avanço.”

Por outro lado, os EUA ficaram para trás nesta área. Uma razão é o grande número de instituições financeiras operando no país; outra é a abordagem regulatória mais orientada ao mercado.

Embora alguns bancos líderes nos EUA tenham investido na prevenção de fraudes, ainda há muito a fazer. As estratégias adotadas por outros países podem oferecer orientações úteis, mas as instituições americanas precisarão, em última análise, traçar seu próprio caminho.

“O mais importante para mim não é copiar exatamente o que outro país faz e aplicar aqui nos EUA,” disse Sando. “Sabemos que isso não vai funcionar. Cada país tem suas próprias regulamentações e condições que funcionam para eles. É sobre aproveitar os avanços de outros países, entender o que é viável para os EUA e agir com base nisso.”

“É aí que sinto que estamos deixando passar a oportunidade,” afirmou. “Estamos faltando na parte de agir de forma concreta. Temos muitas coisas boas, como grupos de trabalho e equipes de combate às fraudes que compartilham informações críticas e incentivam a troca de informações no setor. Isso é um grande avanço. Agora, precisamos passar à ação concreta para parar essas fraudes.”

Combatendo as Tipologias

A ação mais impactante que as instituições financeiras podem tomar é reconhecer a ameaça das fraudes e começar a desenvolver soluções proativas. Dado que a previsão de regulamentações sobre prevenção de fraudes no curto prazo é improvável, as organizações precisarão estabelecer as bases por conta própria.

Embora seja uma tarefa significativa, o primeiro passo é desenvolver uma estratégia dedicada para mitigar os impactos devastadores das fraudes. Depois, é hora de agir.

“Se não agirem, estarão em desvantagem,” disse Dasgupta. “Fraudes não podem acontecer se não houver uma conta mula onde os lucros do golpe possam ser depositados. Todas estão interligadas, e no final do dia, quanto mais contas forem vítimas de fraudes ou estiverem envolvidas em dinheiro ilegal, maior será o risco.”

“Os bancos estão cada vez mais conscientes disso e, nos níveis mais altos, estão fazendo disso seu KPI para combater todo esse ecossistema de diferentes tipologias de fraudes e vetores de ataque, para que possam tornar sua base mais rentável e com depósitos de melhor qualidade,” afirmou. “É aí que espero que essa tendência continue, com os bancos ficando mais conscientes do que precisa ser feito e tomando medidas.”