Com o surgimento no mercado de novos métodos de pagamento que trazem maior rapidez na transferência de fundos e maior volume de dinheiro por transação, são boas notícias para os consumidores, mas colocam maiores desafios às instituições financeiras em termos de risco e na prevenção de fraudes.

Um destes exemplos são os pagamentos instantâneos (Instant Payments). Os bancos conseguiram aumentar significativamente a facilidade de utilização dos seus procedimentos de transferência. No entanto, o serviço está associado a um risco acrescido de fraude.

O mercado de pagamentos digitais está a passar por uma onda de crescimento, impulsionado pela crescente adoção de e-commerce e pagamentos móveis e segundo os dados da Statista.com, o valor total das transações no mercado dos pagamentos digitais em Portugal está projetado para atingir 11,16 biliões de euros em 2023.

Espera-se igualmente que o valor total da transação mostre uma taxa de crescimento anual (CAGR 2023-2027) de 15,12%, resultando num valor total projetado de 19,60 biliões de euros até 2027. O maior mercado é o comércio digital com um valor total de transação projeto de 8,48 biliões de euros em 2023. De uma perspetiva de comparação global, mostra-se que o maior valor acumulado de transação é alcançado na China (3.418,00 biliões de euros em 2023).

Temos assistido em Portugal nos últimos meses a um crescimento de casos de fraude, muitas vezes denunciados pelos meios de comunicação social, que afetam os consumidores em termos de danos financeiros, mas também os bancos, do ponto de vista de reputação.

As soluções de deteção de fraude podem ajudar a minimizar este risco. Mas nem todas as soluções são iguais. Estão a ser adotadas abordagens diferentes e nem todos conseguem acompanhar os padrões de ataque de fraude em constante evolução.

Riscos de fraude com pagamentos imediatos

No passado uma transação financeira que costumava levar dias para ser processada agora pode ser concluída em questão de segundos graças aos pagamentos instantâneos. Para os clientes, usar o serviço é o mais fácil possível. Tudo o que têm de fazer é iniciar sessão através da sua conta bancária online ou móvel, autenticar-se e, como habitualmente, autorizar a transação. No entanto, o processo não está isento de riscos adicionais tanto para os bancos como para os clientes.

Sem dúvida, maior comodidade para os consumidores, mas exigem sistemas de prevenção de fraude em tempo real para processar de forma fiável volumes de transações cada vez maiores. Isso ocorre porque a alta velocidade de processamento de pedidos significa que há pouco tempo para verificar possíveis fraudes. Um problema bem real.

As contas bancárias estão no topo da lista de alvos dos cibercriminosos há anos. Usando ataques de phishing e spear phishing, eles obtêm informações sobre suas vítimas, que usam para obter acesso direto às suas contas ou manipulá-las para fazer transferências voluntárias para as contas criminosos.

Monitorização em tempo real e multicanal

Para detetar estes e outros tipos de fraude sem abrandar a velocidade das transações e, se possível, para as travar sem perder dinheiro, os bancos têm que utilizar soluções automatizadas de deteção de fraudes e monitorizar o comportamento do utilizador continuamente e em tempo real e analisam-no em busca de anomalias.

Com o RiskShield, um método de deteção de fraude baseado em uma abordagem de inteligência artificial híbrida, combinando métodos de Machine Learning com métodos orientados pelo conhecimento, como scorecards baseados em Fuzzy Logic e Watch Lists, é possível a deteção de fraudes através da avaliação de risco e monitorização em tempo real. Incluindo retirar as conclusões certas, mesmo quando os dados são imprecisos.

O perigo iminente – fraude multicanal

A abordagem de IA híbrida com sua a combinação inteligente de tecnologias é, portanto, mais bem equipada para lidar com cenários de fraude mais complexos. Há muito que os cibercriminosos e os autores de fraudes começaram a adaptar os seus vetores de ataque. Em vez de executarem os seus ataques através de apenas um canal – mobile banking, por exemplo – estão cada vez mais a dividi-los em vários canais.

Por exemplo, quando obtêm acesso a uma conta bancária, não se limitam a esvaziá-la. Em vez disso, também obtêm informações adicionais, por exemplo, sobre os cartões de crédito da vítima, que depois utilizam para fazer compras na Internet à custa das vítimas.

Uma abordagem integrada de gestão de fraude, tal como o RiskShield, permite analisar o comportamento dos utilizadores em diferentes canais, portanto, multicanal, com capacidade de realizar análises de dados ligados entre os vários canais e tendo o cliente como o ponto central de todas ações.

Todos os dados sobre o comportamento dos utilizadores, desde operações bancárias online e móveis a levantamentos de dinheiro em caixas automáticos, transferências SEPA e contactos com o serviço de apoio ao cliente, a transações de comércio eletrónico, podem ser examinados de forma coerente.

Mais importante ainda, esses e outros dados comportamentais de um utilizador podem ser combinados, mesmo que provenham de diferentes prestadores de serviços de pagamento. Mesmo os dados dos reguladores, como as listas de vigilância (watch lists), podem ser integrados dinamicamente na análise global do comportamento dos utilizadores.

Como a prevenção de fraudes tem acesso a cada vez mais dados de uma ampla variedade de fontes, e à medida que os vetores de ataque criminosos se tornam mais sofisticados, é provável que as soluções de deteção de fraude no futuro – se quiserem continuar a fornecer resultados eficazes – não sejam capazes de prescindir dessa funcionalidade entre canais. São necessárias soluções eficazes de prevenção de fraude para proteger os bancos e os clientes de perdas relacionadas com fraudes.