Fraudes Financeiras: 4 perguntas para se preparar

Compartilhe:

No 4º Encontro Dose de Dados, convidamos especialistas para explorar a questão central das fraudes financeiras: como estar preparado para enfrentar os novos desafios de um mundo transformado digitalmente?

Sabemos que a pandemia foi um considerável fator de aceleração para o processo de transformação digital nas empresas. Neste cenário, a Inteligência Artificial e o Open Banking se tornaram realidade e inúmeros novos atores no mercado de serviços financeiros despontaram em papéis de destaque: as famosas FinTechs, por exemplo.

Foi também em 2021 que o PIX tomou corpo e fama, ganhando relevância e protagonismo como um dos principais meios de pagamento.

Mas com toda essa revolução, os números de fraudes financeiras dispararam e as empresas e pessoas foram profundamente impactadas. Um estudo da Confederação Nacional de Dirigentes Lojistas (CNDL) e do Serviço de Proteção ao Crédito (SPC Brasil) de Abril de 2021 apontam um prejuízo estimado em 2.7 Bilhões de reais em fraudes nos últimos 12 meses.

Como funciona esse processo de aumento de fraudes financeiras e quais são os novos aliados tecnológicos dos criminosos?

As fraudes financeiras em canais digitais vêm aumentando significativamente nos últimos anos. Segundo pesquisa da JUNIPER, as perdas com pagamentos on-line, que tinham sido estimadas em 2018 na casa dos 22 Bi USD, se espera que aumentem para 48 Bi USD em 2023.

Esse fenômeno é, em parte, consequência natural do aumento das transações financeiras através de canais digitais, o que foi intensificado nos últimos 21 meses de pandemia. Efetivamente nos últimos anos, o mercado de serviços financeiros em geral e o de meios de pagamentos em particular, vêm sofrendo mudanças radicais, como consequência da imposição de novas modalidades de relacionamento com os clientes, principalmente os mais jovens, cujos hábitos de vida e consumo caracterizados pela imediatez, a mobilidade, a simplicidade progressiva e o uso extensivo de dispositivos e canais digitais, determinou o surgimento explosivo de novos prestadores de serviços financeiros, as famosas FinTech, que começaram a satisfazer as exigências desses novos consumidores, adequando seus produtos aos hábitos deles, desde o início do relacionamento com os novos clientes mediante processos de on-boarding completamente digital, com “contratos de voz” para liberação de cartões, e pagamento mediante códigos QR através do telefone. A progressiva erosão da base de clientes das instituições bancárias tradicionais as obrigou a ceder às pressões e facilitou o caminho de novas realidades como o Open Banking e os pagamentos instantâneos (PIX), que, no Brasil, se contam entre os mais evoluídos do mundo e, em todos os casos, foram patrocinados e liderados pelo Banco Central do Brasil.

A outra cara da adoção de canais digitais e produtos financeiros cada vez mais confortáveis, onipresentes e simples é que essa proliferação abriu janelas de vulnerabilidades anteriormente inexistentes e até desconhecidas, incrementando significativamente a exposição de clientes, intermediários e instituições financeiras à fraudes, que prontamente se revelaram muito mais sofisticadas que anteriormente, e com muita maior velocidade, deixando muito pouco tempo para a prevenção, a detecção e a reação ou resposta. E os prestadores de serviços financeiros se depararam com uma encruzilhada em que deviam equilibrar seus esforços de defesa contra tais ataques com os custos (não faz sentido gastar mais que as fraudes que se evitam), procurando não engessar demais a utilização dos serviços financeiros para evitar fricções com os clientes legítimos que desejam executar suas transações autênticas sem barreiras, com eficiência e sem falsas rejeições (falsos positivos).

Os defraudadores e criminosos financeiros também mudaram radicalmente. A velha imagem de Bonnie & Clyde assaltando armados com violência os bancos tradicionais foi substituída por experts em TIC que utilizam eficientemente as mais avançadas tecnologias para executar seus golpes, incluindo ferramentas de IA com Machine Learning e código de Big Data Analytics, por citar alguns. Eles criam permanentemente novos vetores e modalidades de fraudes, e quando detectam uma vulnerabilidade, escalam rapidamente, provocando enormes perdas em segundos.

As ferramentas de combate a fraudes existentes da chamada segunda geração, mormente redes neurais, modelos estocásticos não lineares, são completamente insuficientes para enfrentar estas novas modalidades delituosas, por estarem concebidas para requerer enormes volumes de informação a serem analisados pelo provedor da solução (de “caixa preta”), além de dias e até semanas para identificar novas ameaças e desenvolver as contramedidas que as neutralizem.

Muitas empresas tentam conter essas novas ameaças utilizando defesas tradicionais inadequadas. Quais seriam as boas práticas anti-fraudes financeiras?

Muito se diz em buscar uma ferramenta no mercado que resolva todos os problemas de maneira simples, que seja uma “bala de prata”. Entretanto, quando se fala de gestão de fraudes, é preciso contar com o conhecimento e experiência de pessoas que atuam no combate a fraude e que, em paralelo, ferramentas que suportem e facilitem a vida dessas pessoas. O conhecimento prévio de regulações, especificidades do cliente ou até limitações de um serviço ou produto, são essenciais na identificação do que gera mais valor ao projeto, reduzindo custos e prazos de entrega.

Do ponto de vista de produtos, o ideal é que a ferramenta possua capacidades que suporte o ciclo de vida de gestão de fraudes de fim a fim. E nesse pacote, é necessário contar com as possibilidades de:

• Construção de modelos para prevenção à fraude com a facilidade de adaptá-los: poder contar com formas simples de comparação de modelos, publicação destes em uma esteira MLOps, sempre contando com uma visão caixa branca, totalmente auditável;

• Dicionário de Dados e Fábrica de Modelos: ter a possibilidade de usar uma ferramenta que permita a construção e configuração de atributos diversos e possa medir a eficiência de cada atributo;

• Simulação dos Dados com dados reais sem o impacto do ambiente produtivo: evitar diferenças no uso de modelos entre ambientes;

• Uso de IA para identificação de novos comportamentos: permitir que a IA identifique quais regras e atributos são mais recorrentes e permitir de forma preditiva reconhecer novos comportamentos, auxiliando e maximizando a evolução dos modelos;

• Gestão de Casos: ter um ambiente voltado para os analistas de fraude, focados em analisar os alertas que chegam e com uma visão holística de atributos;

• Geração de Relatórios Executivos/Dashboards que facilitem o dia a dia dos supervisores que analisam quais casos tomam mais tempo, quais tipos são mais problemáticos, etc.

O que é mais importante para detectar e identificar ameaças de fraudes e outros delitos financeiros: Ferramentas automáticas de detecção – alerta ou equipes de especialistas?

Historicamente, as sucessivas gerações de defesas antifraude combinaram de maneira diferente esses dois componentes essenciais: as ferramentas automáticas de prevenção, detecção, alerta e resposta na forma de software e o conhecimento e as decisões dos seres humanos especializados na matéria: os analistas e investigadores.

De fato, a chamada primeira geração, muito focada na proteção de transações com cartões de crédito, estava baseada quase exclusivamente em software original, codificado para implantar regras de negócio definidas pelos especialistas humanos.  Mas ocorre que a criação das regras é trabalhosa e demanda uma equipe especializada, numerosa e onerosa para criá-las e mantê-las. Por outro lado, considerar todas as regras necessárias para combater todas as possíveis modalidades de fraudes é muito difícil para um ser humano. Embora esteja especializado, pode não identificar todas as tendências contidas em grandes conjuntos de dados.

Por esse motivo, surgiu a segunda geração de defesas antifraude, baseada em redes neurais, com modelagem estatística e modelos estocásticos não lineares (variáveis aleatórias) que permitiu mitigar as limitações da geração anterior, expandindo exponencialmente a casuística aleatória contemplada e aumentando significativamente a taxa de detecção de ameaças e aparentes tentativas de fraude em tempo real, processando volumes gigantescos de dados transacionais (big data). Entretanto, essa segunda geração se caracterizava por requerer enormes volumes de dados e de profissionais altamente especializados nas ferramentas em si para definição e otimização dos novos modelos de contramedidas. Geralmente, quem produzia tais novos modelos era o fabricante da solução, sem participação direta dos clientes, e geralmente os prazos de resposta diante de novas modalidades de crimes financeiros eram extremadamente altas, e seus resultados somente podiam ser conhecidos depois de implantadas em produção. Por esse motivo definimos essa segunda geração como de “caixa preta”.

O novo cenário dos serviços financeiros determinou a obsolescência da segunda geração e criou a imperiosa necessidade da terceira geração de barreiras de combate antifraude, concebida desde seu desenho para um universo digital omnicanal, com múltiplos vetores de ameaças cibernéticas e exigências de tempos de prevenção, detecção, alerta e resposta muitíssimo menores que os das gerações anteriores, particularmente diante de novas modalidades delituosas. A terceira geração também sacramentou um conceito essencial da luta contra os crimes financeiros: a necessidade de combinar um conjunto de motores de detecção, não somente um, todos eles interagindo numa plataforma ou arquitetura prevista conceitualmente dessa forma colaborativa e integrada. Assim, se integram numa única plataforma motores baseados em IA com ML com motores de modelagem estatística, de detecção de anomalias e também de regras de negócio. Todos esses motores, não somente as regras de negócio, são parametrizados e otimizados pelos especialistas humanos, que sempre têm a palavra final diante de situações complexas, desvirtuando assim o falso dilema de se preferir as ferramentas automáticas ou os especialistas humanos. A resposta é a combinação desses dois fatores complementares.

Por esse motivo a terceira geração se considera como verdadeiramente cognitiva (porque combina a inteligência artificial com a inteligência humana) e incorpora o conceito de “caixa branca”, permitindo que as regras sugeridas pelos diferentes motores disponíveis, por exemplo pela IA, sejam visíveis aos olhos dos especialistas humanos, permitindo-lhes complementá-los com ajustes de sintonia fina que otimizam a eficácia. Tudo isso em milissegundos e permitindo a independência do fornecedor e a possibilidade de simular e testar os novos modelos em tempo real conhecendo antecipadamente os resultados que produzirão em matéria de taxas de detecção e de falsos positivos, antes de colocá-los em produção. Aliás, outra consequência dessa terceira geração é a drástica redução da taxa de falsos positivos, que era um dos principais problemas da segunda geração, que produzia irritantes fricções com os clientes legítimos em mercados onde o churn é tão dinâmico que se desaconselha por completo engessar as atividades transacionais dos clientes.

O que é recomendado para uma solução anti-fraude financeira? Quais são os pontos de atenção e o que não pode faltar para que as empresas possam respirar um pouco mais aliviadas?

A ferramenta precisa se suportar em pelos menos cinco tópicos:

• OmniChannel: que a ferramenta permita a identificação e mapeamento de diferentes canais, aumentando o poder de proteção e facilitando a padronização de comportamentos independentemente do meio em que eles aconteçam;

• Velocidade: a ferramenta deve poder trabalhar com eficiência na identificação, monitoração e atuação com precisão de milhares de transações, financeiras ou não, por segundo;

• Alta Disponibilidade: é necessário que a ferramenta evite pontos de falha e atrasos, resultando em uma experiência negativa para os usuários;

• Flexibilidade: é importante que a ferramenta possa ser disponibilizada em diferentes plataformas, seja Cloud, OnPremises, entre outras, além de facilitar a decisão de arquitetura. Não só a infraestrutura, mas os componentes envolvidos podem ser diversos, como as linguagens utilizadas ou até ferramentas com personalizações via “Low-Code / No-Code”. Não importa qual seja seu ambiente construção de modelos de Machine Learning, é preciso uma ferramenta que permita a integração com essas diferentes linguagens;

• Transparência: a ferramenta deve permitir uma modelagem de dados com acesso “Caixa Branca”, trazendo transparência em como os modelos foram construídos e quais decisões são tomadas, permitindo que não apenas pessoas técnicas tenham entendimento, mas também os times de negócio e curadoria.

Segundo um estudo da Febraban, as fraudes financeiras em geral tiveram um crescimento de 165% só no primeiro semestre de 2021. Confira On-Demand o 4º Encontro Dose de Dados e saiba mais sobre como anda esse cenário e como você e sua empresa podem conter fraudes financeiras em um futuro próximo.

Saiba mais

Quer receber a newsletter semanal da Dose de Dados? Inscreva-se aqui.

Fique por dentro!

Acesse nosso HUB e mergulhe nos conteúdos compartilhados sobre Dados e Inteligência Artificial.

Confira o On Demand os nossos encontros do Dose de Dados.

Vamos conversar?

Entre em contato com um representante da IBM.