MADRID 1 dez. (Portaltic/EP) -
O setor bancário mantém tecnologias ultrapassadas que não conseguem responder em tempo real a golpes que incitam as vítimas a fazer transações, o que já levou a perdas superiores a 1,03 trilhão de dólares em todo o mundo até 2024.
Os golpes cresceram em volume e complexidade, mas o setor bancário não acompanhou o ritmo em termos de segurança, pois o relatório "AI-powered solutions to a trillion-dollar problem" (Soluções alimentadas por IA para um problema de um trilhão de dólares) do SAS alerta para a lacuna cada vez maior entre a escala dos golpes e a capacidade das instituições financeiras de combatê-los.
"Os criminosos usam as mesmas tecnologias avançadas das quais as instituições dependem, enquanto exploram fatores psicológicos como urgência, medo e falsa autoridade para obrigar as vítimas a agir", disse Ana Collado, Gerente de Inteligência de Fraude e Segurança do SAS na Ibéria.
Somente em 2024, as perdas globais com fraudes ultrapassaram US$ 1,03 trilhão, de acordo com a Global Anti-Scam Alliance (GASA). Com base nos dados da organização, quase metade de todos os consumidores sofre tentativas de fraude pelo menos uma vez por semana e, entre as vítimas, apenas quatro por cento recuperam seu dinheiro integralmente.
Para o especialista em fraudes da SAS, "o desafio não é prever o próximo golpe, mas desenvolver a agilidade e a adaptabilidade para responder aos riscos em constante evolução em tempo real".
Para ajudar os líderes financeiros a avaliar sua preparação para fraudes, a análise do SAS descreve cinco vulnerabilidades que tornam os bancos, as cooperativas de crédito e outras instituições financeiras cada vez mais suscetíveis a ameaças orientadas por IA em rápida evolução, e as ações que podem ser tomadas para fechar as lacunas.
CANALIZAR PONTOS CEGOS CRIADOS POR DADOS DE RISCO FRAGMENTADOS
Como explicam os especialistas do SAS, a maioria das instituições ainda opera com sistemas desconectados de risco, fraude e crimes financeiros, o que as impede de ter uma visão unificada da atividade do cliente.
À medida que os golpes se espalham por aplicativos, dispositivos, sessões e canais, nenhum sistema único captura e coleta os sinais díspares. A fragmentação resultante permite que eventos de engenharia social não sejam detectados, um problema agravado por problemas de qualidade de dados que limitam a eficácia dos modelos para aprender com o comportamento fraudulento.
Dessa forma, eles entendem que o setor deve criar ecossistemas de dados integrados com taxonomias consistentes de fraudes, telemetria entre canais e sinais comportamentais compartilhados para melhorar a visibilidade e acelerar a detecção.
REGRAS HERDADAS QUE NÃO CONSEGUEM DETECTAR COMPORTAMENTOS DE ENGENHARIA SOCIAL
Os sistemas legados baseados em regras foram projetados para detectar anomalias transacionais, não comportamentais, o que entra em conflito direto com o objetivo dos golpes modernos: eles visam a pessoa, não o pagamento.
Quando uma vítima segue as instruções de um golpista, ou quando os criminosos usam identidades roubadas ou sintéticas, a atividade geralmente parece completamente rotineira. É por isso que os modelos projetados para detectar padrões tradicionais de fraude geralmente não detectam o risco até que o golpe seja bem-sucedido.
Nesse caso, eles acreditam que é necessário adotar soluções antifraude que incorporem análises comportamentais, perfis dinâmicos e modelos de intenção que identifiquem desvios nos padrões dos clientes, e não apenas desvios nas transações.
INTERVENÇÃO EM TEMPO REAL NA MIGRAÇÃO PARA PAGAMENTOS INSTANTÂNEOS
A adoção global de pagamentos instantâneos beneficiou os criminosos em todo o mundo, reduzindo o tempo de intervenção de horas para segundos. Mesmo assim, muitas instituições ainda dependem de pontuação em lote, filas de casos manuais ou limites estáticos que são acionados somente quando os fundos saem da conta, quando a recuperação já é improvável.
Portanto, elas entendem que a pontuação em tempo real e a interdição automatizada devem ser integradas aos fluxos de pagamento e recomendam a aplicação de fricção adaptativa, incluindo autenticação aprimorada, avisos ao cliente e revisões de sessão, para criar espaço e tempo para interromper os golpes antes que o dinheiro esteja fora de alcance.
O AUMENTO DE FALSOS POSITIVOS
As instituições financeiras que tentam reforçar os controles geralmente sofrem um aumento repentino no volume de alertas, muitas vezes devido a problemas na qualidade e na estrutura dos dados subjacentes.
Modelos mal ajustados, funções desatualizadas e limites rígidos geram ruídos que obscurecem os sinais de risco, atrasam as investigações e, por fim, frustram os clientes legítimos.
Nesse caso, eles aconselham a modernização da detecção com bancos de dados mais robustos, modelos de conjunto, ciclos contínuos de atualização de modelos e estruturas de pontuação explicáveis. Essas medidas ajudam a reduzir os falsos positivos e a melhorar as taxas reais de detecção. Respostas inconsistentes e isoladas a golpes.
O SAS enfatiza a necessidade de fortalecer a triagem de casos, padronizar os fluxos de trabalho de resposta de ponta a ponta e coordenar as equipes em torno de protocolos unificados. E fornecer comunicações de suporte proativas e orientação pós-incidente para proteger e manter os clientes.
De modo geral, a empresa ressalta que a detecção eficaz de fraudes depende de dados de alta qualidade, diversificados e bem rotulados, que forneçam o contexto necessário aos modelos de fraude, e da adoção de uma abordagem mais integrada, combinando dados unificados, inteligência comportamental, tomada de decisões em tempo real e proteção centrada no usuário.
Esta notícia foi traduzida por um tradutor automático