Nesta entrevista, Denis Furtado, Head de Negócios da BSafe, discute detalhadamente o combate às fraudes financeiras e apresenta soluções eficientes para enfrentar diversos tipos de golpes.
Em 2022, o Banco Central registrou um aumento de 180% no número de fraudes no Pix, com um prejuízo total de R$ 1,7 bilhão. Isso representa mais de 1,5% do volume total de transações realizadas via Pix no mesmo ano.
Ao contrário do que muitos acreditam, as fraudes no Pix não decorrem de falhas no sistema em si, mas sim de coação ou engenharia social.
Os golpistas induzem as vítimas a realizarem transações fraudulentas, muitas vezes utilizando perfis falsos em aplicativos de mensagens, QR codes adulterados ou malwares.
Para falar sobre o combate às fraudes financeiras convidamos Denis Furtado, Head de Negócios da BSafe para discutir essa questão em detalhes e apresentar as soluções eficientes para combater esse e outros tipos de fraudes. A entrevista foi conduzida por Susana Taboas e Regina Tupinambá, fundadoras do Crypto ID.
Fique com a entrevista.
Crypto ID: O Banco Central registrou um aumento de 180% nas fraudes no Pix em 2022. Quais são os métodos mais comuns usados pelos golpistas para alcançar esse índice?
Denis Furtado: Eu faço questão de repetir sempre que o PIX é um processo muito seguro. A esmagadora maioria dos casos ocorre por engenharia social, ou seja, o fraudador usa algum artifício para induzir o próprio correntista a realizar o seu objetivo. Seja informando dados importantes ou ele mesmo transferindo o dinheiro para contas de laranjas. Há ainda os casos terríveis de coação violenta, mas são em menor número.
Crypto ID: Qual é o papel das instituições financeiras na prevenção de fraudes no Pix? Que medidas elas podem tomar para garantir a segurança dos seus clientes?
Denis Furtado: Toda instituição tem acesso a informações bastante ricas e relevantes sobre todas as transações realizadas pelos clientes. Especialmente em dispositivos móveis, é possível monitorar inúmeros detalhes relevantes que podem identificar um comportamento suspeito. Horário, frequência, localização, tempo entre transações… Todos esses elementos, se bem tratados e analisados de forma eficiente podem levar no mínimo a uma desconfiança de que o correntista não está fazendo algo habitual e levar a uma análise mais individualizada e eventual bloqueio da transação até que a suspeita seja esclarecida.
Também é importante dizer que a instituição que abriga a conta de destino tem sua responsabilidade e precisa analisar criteriosamente as transações recebidas.
Crypto ID: Isso se aplica a todas as instituições financeiras independentemente do porte ou área específica de atuação?
Denis Furtado: Sem dúvida. Hoje nós mesmos disponibilizamos as mesmas ferramentas utilizadas por grandes bancos em um modelo de precificação baseado no consumo de cada instituição. Assim uma conta digital que inicia sua operação do zero já pode começar com essa etapa bem estruturada gastando muito pouco e crescer proporcionalmente a sua atividade.
Crypto ID: Quanto a geolocalização e monitoramento de transações atípicas. Você poderia detalhar como essas ferramentas podem ser usadas para combater fraudes?
Denis Furtado: Suponha que você tem uma conta corrente mas faz apenas 3 ou 4 pagamentos em Pix por mês porque prefere usar o cartão de crédito no dia a dia. E em um determinado momento começam a sair da sua conta vários Pix sucessivos, com intervalo de tempo muito pequeno e em valores próximos do limite por transação. Como o banco tem, sem dúvida nenhuma, todo o histórico de transações do cliente pode comparar tranquilamente essas variáveis indicativas. O grande desafio para a instituição é ter a capacidade de montar fluxos de análise inteligentes e abrangentes e executá-los em tempo real e para isso é fundamental ter ferramentas capazes de entregar esse resultado.
Geolocalização é mais uma das muitas variáveis que podem ser utilizadas de forma inteligente. Um exemplo simples é poder pedir uma confirmação extra para o correntista no caso de uma transação originada em um local muito diferente do seu usual. Ou ainda a identificação de que duas transações foram feitas em um intervalo de tempo muito curto a partir de duas localizações muito distantes, o que evidencia que não podem ter sido feitas pela mesma pessoa.
Crypto ID: A BSafe oferece soluções para auxiliar na prevenção de fraudes no Pix. Poderia detalhar como elas funcionam?
Denis Furtado: Essa é a nossa maior especialidade, lado a lado com cartões de crédito. Para os dois produtos nós temos uma plataforma em cloud, centrada no Falcon, da americana Fico, que lidera o mercado global de prevenção a fraudes transacionais em vários aspectos. E isso é importante porque como líder o Falcon tem o maior espaço amostral de transações do mundo para fundamentar as análises. Cerca de 2/3 de todas as transações feitas com cartão no mundo passam por essa rede e enriquecem muito a nossa ferramenta. E embora o Pix seja genuinamente brasileiro o cenário é basicamente o mesmo. No caso da BSafe nós ainda agregamos 2 diferenciais importantes: Uma camada de orquestração configurada diretamente na nossa plataforma, muito leve e rápida, chamada TenS e o modelo SaaS que nos torna muito mais acessíveis e competitivos. A instituição não precisa criar ou manter nenhuma infraestrutura para usar o BSafe e precisa dedicar um orçamento mínimo para poder usar uma ferramenta de classe mundial.
Crypto ID: Você há pouco nos falou sobre quais instituições financeiras podem utilizar as soluções da BSafe, mas seria interessante saber se vocês também atendem empresas de outros segmentos
Denis Furtado: Vamos entender a BSafe como um portfólio amplo de prevenção a fraudes. Então existe um foco mais específico para o Pix que de fato se centra mais em instituições financeiras como bancos e contas digitais. Indo para o transacional de cartões, que inclui crédito pré e pós pago e débito, o foco já se amplia para todos os emissores, o que pode incluir até redes varejistas, por exemplo.
E indo além, o TenS que eu citei há pouco é uma plataforma autônoma e agnóstica para construção transacional. Nós utilizamos em projetos de muitos segmentos e aplicações negócio como conciliação, autorização, integração, adquirência estruturas de mensageria…
Como nós temos quase 30 anos de experiência no universo financeiro é inegável que essa seja a característica mais evidente no nosso DNA e nossa maior base, mas também atendemos empresas de telecomunicações, saúde, seguros…
Crypto ID: Para finalizar, quais são suas perspectivas para o futuro das fraudes no Pix? Como o Denis acredita que esse cenário irá evoluir nos próximos anos? E, em relação ao Drex, já estão trabalhando alguma solução específica? Poderia nos dar um spoiler?
Denis Furtado: Nós precisamos ser realistas em tempo integral. Assim como nós trabalhamos muito para prevenir as fraudes, os fraudadores também fazem de tudo para manter seus negócios ativos e crescendo sempre que possível. A capacidade de investir muito e de forma consistente em pesquisa e desenvolvimento de tecnologia é provavelmente a variável mais importante entre os elementos que fazem o ecossistema de prevenção e nesse sentido estamos muito tranquilos por nós e pelos nossos parceiros, especialmente a Fico e a Oracle no pilar de infraestrutura. Temos muita segurança de que que estaremos sempre na liderança dessa prova.
Em relação ao Drex, precisamos primeiro entender que se trata de uma moeda digital e não de um meio de pagamento. Partindo dessa definição e sabendo que se trata de uma moeda estruturada sobre blockchain, eu considero que a moeda em si será muito segura contra falsificações. A grande abertura para fraudes estará sempre nos aspectos comportamentais e voltamos ao início da nossa conversa, apontando a engenharia social e maus hábitos como as maiores vulnerabilidades. Isso já acontece hoje com as criptomoedas. As pessoas perdem carteiras inteiras porque negociam com golpistas se passando por corretores, porque usam plataformas piratas de streaming e se abrem para softwares invasivos… Tudo menos problemas com a moeda em si. Não significa que sejam poucos os prejuízos, mas é muito importante entender a diferença.
Precisamos observar que tipo de aplicação prática vai “pegar” de fato com Drex. Tudo indica a predominância de contas digitais e transações de pagamento análogas as contas em Reais e Pix .
Isso se confirmando, como nós temos uma tecnologia própria muito ágil, assim que surgirem as primeiras aplicações para o Drex nós teremos soluções integradas quase que imediatamente. Podem me cobrar!
Ao anunciar no CRYPTO ID, sua organização contribui para a divulgação de inovações tecnológicas que visam agregar segurança ao relacionamento entre empresas e indivíduos no ambiente eletrônico para possibilitar transações eletrônicas seguras e confiáveis em ambientes públicos e privados.
Fale com a gente: +55 11 3881-0053 ou contato@cryptoid.com.br