A Fraude no setor bancário não é um tema recente, mas a pandemia e, mais tarde, a guerra tiveram impacto no setor, como aliás demonstra a quarta edição do relatório sobre a cibersegurança em Portugal do Centro Nacional de Cibersegurança (CNCS) "A mitigação progressiva da pandemia e o surgimento de uma guerra na Ucrânia fizeram emergir novos fatores de ameaça”, em que um dos setores mais afetados é o Setor Financeiro.
Na verdade, com a pandemia – e o consequente crescimento do teletrabalho e ligações remotas – os crimes informáticos dispararam, isto porque houve um aumento no volume de transações e interações online. E estas novas formas ou tendências de pagamentos conduziram, como que inevitavelmente, ao aparecimento de novos riscos de fraude, com o intuito final de aceder às contas bancárias de outras pessoas ou realizar transferências não autorizadas.
Mais do que nunca, todos nós utilizadores temos de ter cuidado na forma como se navega na internet e como se partilha dados pessoais via email, sms e telefone. Não é tarefa fácil, pois estamos constantemente expostos e, por vezes, não é possível contornar ou mesmo negar a nova realidade em que vivemos, da qual o comércio eletrónico e tantas outras novas ferramentas fazem parte, mas é aconselhável certificarmo-nos da idoneidade das entidades em causa antes por exemplo de fornecer dados pessoais, evitar conteúdos maliciosos, utilizar palavras passe seguras, fazer cópias de segurança de dados importantes, se achar que algo estranho se passa comunicar de imediato ao serviço competente, entre outras práticas.
Segundo dados do Banco de Portugal, as operações fraudulentas, através dos sistemas de pagamento, fixaram-se em 200.000 até ao primeiro semestre de 2021, o equivalente a 14 milhões de euros. E cerca de 260 em cada milhão de pagamentos com cartão são fraudulentos, enquanto no caso das transferências três em cada milhão correspondem a uma fraude. No que se refere ao débito direto, duas operações em cada milhão são fraudulentas.
Ora, estes números são assustadores, ainda mais tendo em conta que 2023 é apontado como um ano em que vai continuar a haver este tipo de situações de fraude, o que significa que empresários e gestores têm de considerar prioridade estratégica o combate a estas ocorrências, cujo prejuízos são muitíssimo elevados.
Temos de estar todos cientes que, seja a realizar operações bancárias, a fazer pagamentos através da internet ou do telemóvel, há que estar sempre atento a possíveis situações de fraude.
Apesar dos esforços que têm sido feitos nos últimos anos, ainda existe muito trabalho a ser feito neste campo, o que significa que o seu tecido empresarial tem de acelerar no caminho da transição digital, assim como na capacitação digital das pessoas.
Vivemos em plena era digital, estamos todos dentro do mesmo mundo virtual, cujos perigos são inúmeros e, portanto, há que apostar em soluções robustas e eficazes, que nos ajudem a mitigar os riscos de segurança.
E é aqui que podemos fazer referência ao papel da Analítica Avançada na prevenção, deteção e combate de irregularidades e fraude.
Para combater este tipo de fraude, os bancos e as entidades financeiras precisam de uma solução que coordene e monitorize todas as transações em tempo real (monetárias e comportamentais), permitindo em última instância determinar se uma transação é fraudulenta e, em caso afirmativo, tomar medidas.
Este (chamemos-lhe) "cérebro analítico" é responsável por monitorizar todas as transações habituais dos clientes de uma instituição e, ao fazê-lo, estabelece o comportamento habitual de cada um. Por exemplo, se um dos utilizadores tentar fazer uma compra num domínio estrangeiro que seja invulgar ou esteja a realizar uma transação que pareça estranha, a ferramenta deverá solicitar uma dupla verificação através de um código enviado por SMS ou através da aplicação bancária.
A capacidade analítica da solução deve ser flexível, ágil e permitir a utilização de diferentes técnicas de deteção em simultâneo (regras de negócio, modelos de machine learning, analises de redes,…) mais conhecida como abordagem híbrida, o que é muito importante em casos de fraude, uma vez que quem comete fraude está sempre um passo à frente, pelo que a solução utilizada pelo banco deve ser capaz de se adaptar à constante evolução e sofisticação da fraude, a fim de a detetar e deter. Sendo que, na verdade, o fundamental é que o banco tome as medidas necessárias e que apanhe os casos de fraude em tempo real.
Depois, para além do risco financeiro, existe o risco de reputação e a questão de conformidade regulamentar. Desde 2018, a regulamentação da UE exige que os bancos disponham de mecanismos de monitorização de transações, que lhes permitam detetar transações de pagamento não autorizadas ou fraudulentas. O que significa que os bancos têm que ter meios para detetar que elementos de autenticação, ou seja, senhas pessoais, foram comprometidos ou roubados, assim como de reconhecer sinais de infeção por malware no processo de autenticação.
Ora, este caminho para a conformidade é feito através da utilização de análises avançadas que permitem avaliar as transações monetárias e comportamentais do utilizador e dos dispositivos onde essas transações são realizadas. E como pode o sistema determinar se uma transação é irregular? A capacidade analítica categoriza um comportamento como anómalo, fazendo corresponder as ações que estão a ser executadas, em tempo real, com as transações regulares do indivíduo ou dos dispositivos utilizados pelo mesmo. Da mesma forma, compara com dados de terceiros as transações que já foram assinaladas como fraudulentas no passado, e depois desencadeia uma ação.
Com as ameaças em constante evolução, a flexibilidade e agilidade do modelo analítico é essencial e, neste sentido, os bancos precisam de uma plataforma analítica que reúna as diferentes soluções e estratégias de segurança com que já trabalham, para definir a ação de resposta de acordo com as linhas estabelecidas pela instituição. E com que intuito? De forma que, caso o modelo identifique fraude, se possa intervir da forma mais adequada, gerando por exemplo uma chamada ao cliente ou enviando a informação ao seu CRM, etc.
Em suma, as soluções analíticas podem servir de apoio aos bancos, perante as cada vez mais frequentes situações de fraude que têm assolado o setor que, por sua vez, se vê obrigado a munir-se deste tipo de ferramentas, de forma a proteger-se a si e a todos os seus clientes.