Notícias
Seis tecnologias usadas pelos bancos na prevenção e combate a fraudes
O desenvolvimento de ferramentas para evitar tentativas de fraudes e garantir confidencialidade dos dados dos clientes é um dos principais objetivos dos investimentos anuais de cerca de R$ 2 bilhões em tecnologia feitos pelos bancos para reforçar sua estrutura de segurança da informação. Justamente por causa dos avanços obtidos nessa área, as quadrilhas especializadas em roubar dados e aplicar golpes financeiros passaram a atuar de forma cada vez mais audaciosa e sofisticada.
Se antes os criminosos tentavam hackear e invadir os sistemas dos bancos para cometer fraudes, hoje eles investem em táticas de engenharia social. Trata-se de um conjunto de métodos e técnicas (computacionais e psicológicas) para manipular e persuadir uma pessoa a revelar dados pessoais ou informações corporativas.
“Atualmente 70% das fraudes estão vinculadas à engenharia social”, diz José Eduardo Bergo, diretor adjunto da Comissão Executiva de Prevenção a Fraudes da FEBRABAN. O perigo aumenta, em períodos como a Black Friday e as semanas que antecedem as festas de final de ano. Os criminosos se aproveitam da empolgação dos consumidores com as ofertas e as datas comemorativas para intensificar sua ação.
Os consumidores têm papel fundamental na prevenção a fraudes. “Além de se manter em constante alerta e vigilância para não cair nas armadilhas criadas pelos golpistas, é importante que os clientes conheçam e usem as ferramentas de segurança adotadas pelos seus bancos”, afirma Bergo.
Veja as seis principais tecnologias usadas pelos bancos para combater as fraudes:
Analytics
Uma das formas mais eficazes para prevenir e combater fraudes é conhecer de forma detalhada o perfil dos clientes e, a partir dessas informações, reconhecer as transações que não correspondam aos hábitos de consumo dessas pessoas. Os bancos têm um importante aliado nessa missão: a tecnologia de analytics.
Por meio da análise de uma série de fatores e padrões, as equipes de segurança dos bancos monitoram os hábitos de consumo dos correntistas. Qualquer transação fora do comum acende uma luz amarela.
Atualmente, as instituições financeiras usam, principalmente, cinco fatores para traçar o perfil dos clientes e identificar operações suspeitas (veja lista abaixo). O uso de tecnologia de analytics está amadurecendo e deve crescer. A expectativa das instituições financeiras é usar tecnologias como machine learnig e inteligência artifical para fazer análises mais sofisticadas e que levem em conta um número cada vez maior de variáveis.
-
Histórico das transações - identifica quais as operações que o cliente realiza com frequência, como o pagamento de uma conta ou transferências de dinheiro para pessoas específicas;
-
Localidade – mapeia os lugares onde a cliente costuma comprar e emite um alerta se alguma operação é feita em uma localidade muito diferente ou distante, como uma compra realizada em uma cidade ou um país diferente de onde o cliente mora;
-
Tipo de compra – se um cliente só costuma fazer compras presenciais, as equipes do banco ficarão atentas, caso alguma operação online seja feita;
-
Tipos de produtos – se algo muito diferente do habitual for comprado, o sistema emite um alerta. Se, por exemplo, o cartão for usado em uma loja que vende produtos de jardinagem, mas a pessoa não costuma frequentar esse tipo de estabelecimento, um sinal amarelo deve acender para as equipes que acompanham as operações;
-
Média de valores – se uma compra em valor muito acima do que o cliente costuma fazer for registrada, o sistema notifica o banco.
Esses são alguns dos parâmetros utilizados pelos bancos, isoladamente ou em conjunto, para identificar transações que fujam do perfil comportamental do cliente. Quando algo fora do habitual é identificado, existem dois caminhos possíveis: um funcionário do banco entra em contato com o correntista para verificar se é ele mesmo quem está fazendo aquela compra, ou a operação é bloqueada e o consumidor recebe uma mensagem com orientações para entrar em contato com o banco. Importante ressaltar que os contatos efetuados por funcionário do banco se limitam a tratar de uma operação realizada. Os bancos nunca pedem informações pessoais ou senhas por telefone.
Biometria
Cientes de que um dos golpes mais comuns é o roubo de senhas, prática conhecida como phishing, muitas instituições financeiras passaram a utilizar a biometria para autorizar as operações realizadas nas agências e nos caixas eletrônicos. Atualmente, a impressão digital é a principal forma de identificação biométrica, mas alguns bancos já começaram a usar as biometrias facial e comportamental.
Para garantir que a barreira de segurança funcione, os bancos desenvolveram mecanismos que impedem as tentativas de falsificar identificações biométricas, como o uso de dedos falsos ou de imagens, no caso da identificação facial, por exemplo.
Os leitores dos ATMs e caixas das agências conseguem verificar, por exemplo, se há circulação sanguínea na parte do corpo que está sendo utilizada na identificação.
Avisos por mensagem de texto e notificações via aplicativo
Para auxiliar os clientes a identificar compras e transferências realizadas por terceiros, os bancos passaram a enviar SMS e notificações pelos aplicativos, denominados push, toda vez que são feitas compras usando cartão, transferências ou pagamentos. Além de informar valores, método utilizado na operação e o beneficiário, essas mensagens também orientam como os clientes devem agir caso não reconheçam a operação. Assim, é possível bloquear cartões e senhas, tão logo a fraude é identificada, evitando que o prejuízo seja maior.
Cartão Virtual
Outra solução criada pelos bancos para contenção de danos em caso de fraudes são os cartões virtuais, para a realização de transações na Internet.
Os cartões virtuais são gerados pelos aplicativos dos bancos e têm números e códigos de segurança diferentes dos catões físicos. A validade desses dados varia de acordo com o banco ou a operadora do cartão: eles podem ser válidos por uma única compra, por 24 horas ou por um período de tempo definido pelo cliente.
Por terem prazo de validade curto, caso os dados sejam capturados pelos golpistas, não podem ser usados por tempo indeterminado, como acontece com os dados dos cartões físicos. Isso reduz os prejuízos causados.
QR Code
Com objetivo de criar uma camada adicional de segurança, alguns bancos passaram a utilizar QR Codes no processo de autenticação de operações que envolvam movimentações financeiras, como pagamentos e transferências, e contratação de produtos, como empréstimos.
Em alguns casos, a operação só é autorizada após a utilização de dois equipamentos habilitados pelo cliente. Quando o titular da conta vai fazer uma movimentação usando o internet banking, por exemplo, o site do banco, para concluir o processo, gera um QR Code que precisa ser lido pelo aplicativo da instituição financeira instalado em um celular previamente cadastrado. O app gera um código que deve ser digitado no computador. Só então a transação é concluída.
Ao acrescentar camadas de confirmação ao processo e exigir a utilização de equipamentos previamente cadastrados para os clientes, os bancos reduzem as chances de terceiros conseguirem realizar operações em nome dos correntistas.
Módulo de Segurança
Muitas quadrilhas usam vírus e programas espiões para capturar os dados de segurança digitados no computador. Para evitar que isso aconteça, os bancos criaram softwares capazes de escanear as máquinas em que estão instalados e identificar se nelas existem arquivos maliciosos.
Geralmente os clientes são orientados a instalar esses programas ao tentar acessar o internet banking de um computador pela primeira vez. Então, sempre que houver o acesso ao site da instituição financeira, o software fará uma varredura no equipamento. Se algum arquivo que represente risco for identificado, as senhas do correntista são bloqueadas e é emitido um alerta sugerindo que a máquina seja formatada. Dependendo do tipo de arquivo encontrado, o banco também é notificado e entra em contato com o cliente.
Email: imprensa@febraban.org.br
João Borges - Diretor Executivo Comunicação, Marketing, Mídias Sociais e Eventos
Atendimento à imprensa :
Gustavo Paul – Diretor-Adjunto de Comunicação
Adriana Mompean - Assessora de Imprensa
Patricia Polo - Assessora de Imprensa
Mídias Sociais :
Mona Dorf- Diretora-Adjunta de Mídias Sociais e Eventos
Carlos Cidra - Assessor de Mídias Sociais
Majory Cristine - Assessora de Mídias Sociais