Fraudes via PIX e a ausência de monitoramento dificultam a recuperação de valores e comprometem a credibilidade das instituições
O volume das fraudes via PIX – 24 milhões de brasileiros foram vítimas de golpes do PIX ou boletos falsos no último ano, segundo pesquisa DataFolha, encomendada pelo Fórum Brasileiro de Segurança Pública – expõe um ponto cego crítico na segurança do sistema: a falta de monitoramento do destino final dos recursos desviados, conhecido como cash out.
A cientista de dados Rafaela Helbing, CEO da Data Rudder, empresa especializada em inteligência antifraude, avalia que esta lacuna compromete a arquitetura de proteção não apenas do ponto de vista operacional, mas também reputacional.
De acordo com a especialista, a ausência de análise nessa etapa reduz drasticamente a capacidade de bloqueio e reversão de transações fraudulentas. “Sem monitorar o cash-out, é praticamente impossível agir com rapidez para interromper o fluxo ilícito, aumentando o risco de penalizações regulatórias e prejudicando a visibilidade de padrões suspeitos”, explica.
Entre os impactos operacionais, Rafaela destaca a dificuldade de recuperação de valores, a falta de dados históricos enriquecidos para análise e a ampliação do número de transações legítimas impactadas por bloqueios incorretos. Já no campo reputacional, instituições que falham nesse monitoramento enfrentam o risco de exposição pública negativa e a perda de credibilidade junto a clientes e reguladores.
Estratégia criminosa
A pulverização de recursos em múltiplas instituições para dificultar o rastreamento já era prática antes do PIX, mas se tornou ainda mais eficiente com a instantaneidade das transações. Para a executiva, “apesar da digitalização, pouco foi feito para integrar o rastreamento da origem ao destino, criando um ambiente vulnerável à ação criminosa”.
Para proteger o sistema financeiro, a CEO da Data Rudder defende o fortalecimento do compartilhamento e integração de informações transacionais entre instituições e órgãos reguladores. A empresa desenvolveu uma ferramenta voltada ao cumprimento da Resolução Conjunta nº 6, que prevê o compartilhamento de indícios de fraude entre instituições financeiras reguladas pelo Banco Central. Batizada de DataBusters, a solução já é utilizada por mais de 90 entidades reguladas e foi desenhada para operar dentro dos parâmetros exigidos pelo Banco Central.
“O monitoramento precisa ser fim a fim, com colaboração ativa e protocolos padronizados, como já ocorre em iniciativas setoriais da Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs)”, exemplifica, mencionando a Watchlist, plataforma lançada neste ano pela empresa em parceria com a entidade que permite a troca de informações sobre comportamentos atípicos em operações com cartões.
Tendências e novas ameaças
Nos próximos 12 a 24 meses, a companhia prevê o aumento de golpes de engenharia social potencializados por inteligência artificial generativa e ataques que exploram a etapa final da transação, como manipulação de chaves PIX e QR Codes. “Nossa missão é garantir segurança de ponta a ponta, protegendo clientes de ameaças cada vez mais sofisticadas”, ressalta Rafaela.
A Data Rudder atua com análise comportamental, regras de velocidade, enriquecimento de dados de beneficiários e modelos de machine learning adaptativos, capazes de identificar padrões transacionais suspeitos em milissegundos, requisito fundamental para o PIX.
Proteger identidades em vídeos de segurança: mascaramento, edição e anonimização
Visa expande soluções de fraude e risco para além de sua rede na América Latina
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
Siga o Crypto ID no LinkedIn agora mesmo!
