As probabilidades de fraudes e golpes financeiros aumentam conforme a digitalização evolui no setor financeiro, e números do mercado norte-americano validam a máxima: assim como as taxas de utilização de mobile banking cresceram de 54% para 73% no que diz respeito à penetração na América do Norte, as incidências de ataques fraudulentos saltaram de 41% para 61%. O período de comparação para ambos os casos é 2022 versus 2023, e as informações foram compartilhadas por Carlos Octávio, gerente de desenvolvimento de parcerias estratégicas da Infobip.
Segundo ele, esse cenário contribui para que, mundialmente, as perdas reportadas devido a fraudes e golpes em instituições financeiras estejam na casa de 23 bilhões de dólares anuais. Os dados também são de 2023 e são 3 bilhões de dólares superiores aos números de 2022. “A tendência é que esses números continuem crescendo”, pontuou Octávio.
O especialista da Infobip, assim como executivos da Embratel, Agibank, Bradesco, GetNet, Nubank, Serpro e outros, participou do MobiMeeting Finance + ID, seminário organizado pela Mobile Time nesta semana, em São Paulo.
Fraudes e golpes digitais
Mais do que observar o aumento de golpes e fraudes financeiras, foi consenso entre os especialistas que os serviços digitais são os principais alvos dos criminosos. Nas fraudes envolvendo cartões de crédito, por exemplo, 90% dos casos estão relacionados às compras online, segundo Adriana Umeda, head de risco da Visa.
O Brasil, nos acompanhamentos da Visa, está entre os cinco países com maior índice de fraudes comparado ao volume de vendas, junto com Argentina e México, entre outros países.
Engenharia social
A maioria dessas fraudes identificadas acontece porque o usuário permite ações dos fraudadores. Isso acontece principalmente por ludibriação, denominada engenharia social. O roubo ou furto de celulares também dão acesso aos criminosos.
No que envolve engenharia social, os especialistas em cibersegurança consensuam sobre a necessidade de educar melhor o usuário, o que deve acontecer simultaneamente à busca de vanguarda tecnológica por parte dos profissionais de cibersegurança para dificultar os crimes.
Formalmente, a engenharia social é o nome que se dá para a manipulação psicológica do cliente, que é levado ao ponto de – por ação própria – fornecer os dados necessários para a fraude.
Baseado em um misto de pesquisas da Purplesec, Globalsign e ZDNet, Octávio, da Infobip, pontuou que essas práticas já estão presentes em 98% dos ataques cibernéticos. Segundo ele, elas também seriam responsáveis por mais de 70% das violações de dados registradas, e soma-se a isso as violações não registradas, que são sabidamente existentes.
No Nubank, segundo a vice-presidente de engenharia, Fabíola Marchiori, cerca de 30% dos clientes já percebem que estão entrando em um golpe na primeira etapa de contato. Mas a maior parte dos clientes avaliados (70%) avança para outras etapas, chegando a fornecer algum tipo de informação aos criminosos e golpistas. “E isso acontece em todas as classes sociais e faixas etárias”, diz ela.
A pesquisa Panorama Mobile Time/Opinion Box – Identificação e autenticação digitais no Brasil, divulgada em setembro deste ano, identificou que as pessoas mais velhas recebem mais chamadas fraudulentas (69%), mas apenas 6% dessas registraram perdas financeiras. Já os mais jovens são os mais impactados financeiramente, uma vez que 61% receberam ligações, mas 17% já perderam algum dinheiro.
No que tange as classes E, D e C, a preocupação com fraudes tem o seu recorte. O Agibank é dedicado a esse público e vem direcionando ações de segurança para as operações no WhatsApp e nas contas digitais, locais onde golpistas muitas vezes conseguem enganar o usuário e realizar operações de empréstimo.
Luciana Gomes, diretora do Agibank, explicou que o perfil socioeconômico de seus clientes exige uma abordagem diferenciada sobre segurança: “essa segmentação ajuda a dificultar a ação digital de golpistas, pois muitos não eram bancarizados antes de serem nossos clientes e não têm a cultura digital”, disse, reconhecendo que a não digitalização é, naturalmente, uma porta de entrada a menos para golpistas.
Na via contrária, o comportamento analógico impede sistemas de proteção digital, como verificação biométrica, indentificação por número de telefone (veja mais a seguir) e outras. “Uma solução que encontramos foi começar a praticar chamadas de vídeo para validar operações de valores altos, especialmente quando se trata de novos clientes”, disse ela.
Open Gateway e a identificação por número de telefone
No universo de fraudes digitais, Carlos Octávio, da Infobip, destacou que o Open Gateway – que consiste no compartilhamento de dados entre as operadoras de telecomunicações para a criação de aplicações (APIs) – é uma forma consistente de combate a esse problema. Para ele, a segurança e privacidade têm sido os principais beneficiários do Open Gateway, mas outras aplicações devem emergir no futuro próximo. “Até o momento, temos três APIs da tecnologia no Brasil, e todas voltadas à segurança e privacidade”, disse Octávio.
Ele se refere às APIs de identificação por número telefônico, troca de SIM e localização do dispositivo, como detalha esta matéria do Próximo Nível.
Especialmente sobre o identificador por número de telefone, João Del Nero, head de vendas de data analytics da Embratel, explicou que a conexão móvel internacional permite que o número de celular funcione como uma chave única, validada pelo padrão E.164, que segue a estrutura de código internacional (prefixo “+”), código do país e código de área, além do número de telefone. “Essa combinação faz com que não se tenham números repetidos em qualquer lugar do mundo”, resumiu.
Hoje, cerca de 5,6 bilhões de pessoas — representando 69% da população global — possuem um número de celular, enquanto o uso de internet móvel alcança 58% dessa população. Até 2030, a previsão é que o número de usuários suba para 6,3 bilhões, ou 74% da população mundial, o que fortalece a condição do celular como um identificador único e universal.
Na América Latina, especificamente, o uso de número de celular individual já supera a média global, com 72% da população possuindo um.
Del Nero avaliou que, ao se utilizar o celular como identidade, é possível eliminar etapas que geram atrito na experiência do usuário, como aguardar o recebimento de códigos por SMS para autenticação de acesso a aplicativos em duas etapas.
Number verification contra golpes digitais
A tecnologia, denominada number verification, já está aplicada em algumas companhias e, geralmente, essas experiências não são divulgadas, por questões de privacidade e segurança. O TikTok é uma exceção, que anunciou publicamente a adoção da API number verification, do Open Gateway, para melhorar o processo de login da rede social, eliminando a necessidade de senhas ou verificações de terceiros.
Segundo Del Nero, casos como esse demostram o potencial do number verification. Inclusive, ele pontuou a tendência de que esta API do Open Gateway substitua, no futuro próximo, os sistemas de autenticação por SMS. “Já hoje, os custos do number verification para o cliente corporativo estão próximos do SMS. Claro que varia de acordo com a quantidade utilizada, mas é importante notar essa proximidade”, disse.
Além disso, ao aproveitar que cada número de celular é único e transformar isso em uma possibilidade de verificação de autenticidade silenciosa e segura, o number verification se mostra mais um componente a favor das discussões para a criação de IDs pessoais únicos e válidos globalmente.
Em analogia, Del Nero concluiu que, “por que não, em um futuro próximo, os governos podem transformar IDs telefônicos em espécies de CPFs, criando um único número que acompanhará a pessoa por toda a sua vida”. Nesse caso – que já tem discussões mundialmente, mas ainda na fase teórica – o número de telefone é uma possibilidade de validar – silenciosamente ou não – todas as transações digitais do indivídeo desde quando ele nasce.
Em tempos de transição digital, acompanhada por transições energética, climática, social e econômica, Del Nero provoca, portanto, que um ID registrado na certidão de nascimento de cada cidadão global pode não estar tão distante quanto se parece. A conferir.