Por que a fraude de cartão não presente está aumentando e como contra-atacar

Dados recentes mostram como a atividade de comércio eletrônico (e, por extensão, as transações de cartão não presente) cresceram 80% na região no ano passado. Isso significa que os clientes de bancos na América Latina enfrentam um risco maior de fraude. Adicione a expansão de esquemas de pagamento mais rápidos na região, vazamento de dados na dark web, e ainda a ingenuidade do novo usuário digital em cair em golpes de phishing e a fraude só aumenta e se acelera. Aqui estão alguns fatores que impulsionam a fraude de cartão não presente (CNP), além de soluções para os bancos impedirem os fraudadores e protegerem seus clientes. 

Problema nº 1: os fraudadores não se intimidam com o fracasso

Um dos principais benefícios do banco digital é a facilidade de acesso e de transações. Os fraudadores também estão migrando para a arena dos bancos digitais em busca dos mesmos benefícios. A expansão dos bancos digitais tornou mais fácil a prática de fraudes de transações em grande escala.

Os fraudadores podem obter informações de cartão de crédito ou débito, incluindo números de cartão de crédito, CVVs e endereços de cobrança, sob falsos pretextos, ou mesmo comprar credenciais roubadas na dark web. Os criminosos podem usar esses dados roubados para comprar itens caros. Os bancos, processadores de pagamentos, varejistas, empresas de cartão de crédito e consumidores acabam ficando com a conta.

O mais preocupante é a velocidade com que os fraudadores podem operar no ambiente dos bancos digitais. Os fraudadores podem fazer centenas de tentativas de fraude de cartão não presente (CNP) em muito pouco tempo, com pouco esforço e ganhando recompensas consideráveis. Mesmo que tenham sucesso apenas duas ou três vezes, eles rendem benefícios consideráveis ​​com poucas, se houver, consequências da aplicação da lei.

Os fraudadores têm uma grande variedade de esquemas de cartão não presente (CNP) à sua disposição e não são desencorajados pelo fracasso. Essa é uma combinação perigosamente potente para as instituições financeiras (IFs) abordarem.

Solução: Segmentação

Compreender o comportamento do cliente é importante para separar as transações legítimas das fraudulentas. Investir em sistemas de segmentação pode ajudar os bancos a entender quais clientes se comportam normalmente e quais merecem um exame mais minucioso. Uma abordagem de tamanho único para combater a fraude adiciona atrito desnecessário para clientes legítimos e corre o risco de levá-los a outras instituições financeiras. O uso de soluções de segmentação pode garantir que as instituições financeiras empreguem diferentes métodos de monitoramento para diferentes tipos de clientes.

Problema nº 2: novos esquemas de pagamento permitem fraudes de transação de cartão não presente (CNP) mais rápidas ainda.

A velocidade dos pagamentos também está a favor dos fraudadores. Pagamento instantâneo e novos tipos de pagamento que foram lançados em muitas regiões permitem que os fraudadores façam transferências mais rápidas. Na América Latina, isso inclui PIX e Boleto Bancário aqui no Brasil, Cobro Digital (CoDi) no México, e Transfers Now e ACH Colombia na Colômbia e Yape no Peru, para citar apenas alguns sistemas que entraram em operação nos últimos anos. Em outras regiões, vemos que o Canadá tem Modernização de Pagamentos, a Austrália tem NPP, o Reino Unido tem Faster Payments Service e Hong Kong tem TME-1.. Enquanto isso, os EUA estão planejando seu próprio sistema de pagamentos em tempo real para 2024.

O surgimento de sistemas globais de pagamentos mais rápidos criou outra oportunidade de fraude de transação importante. Os fraudadores podem movimentar dinheiro em um ritmo muito mais rápido do que nunca e podem contornar as restrições comuns de transações com cartão. O surgimento de uma infraestrutura de pagamento mais rápida não apenas tornou a fraude nas transações do cartão não presente mais acessível, mas também deu aos fraudadores mais possibilidades de movimentar seus lucros e, em última instância, monetizar suas atividades.

Solução: implementar soluções biométrica e/ou autenticação de dois fatores (2FA)

A América Latina abriga uma das maiores populações sem banco do mundo. Um relatório recente da Mastercard descobriu que apenas 55% dos adultos na região têm acesso a uma conta bancária. Os smartphones ajudam a eliminar essa lacuna, trazendo mais consumidores para o ambiente de bancos digitais e estimulando a inclusão financeira. No Brasil, por exemplo, 84 milhões de adultos têm acesso a algum tipo de smartphone. Dada a alta penetração no mercado de smartphones e a ameaça constante de fraude, os bancos devem trabalhar para implementar medidas de prevenção de fraude, como soluções biométricas (como varreduras de impressões digitais ou reconhecimento facial) e autenticação de dois fatores (2FA) para ajudar a manter seus clientes seguros. A implementação dessas soluções adicionará uma camada de atrito à experiência do banco online. No entanto, a prevalência de smartphones entre a população significa que os consumidores provavelmente aceitarão as novas medidas rapidamente e podem até se sentir mais confortáveis ​​com suas experiências bancárias. Em outras palavras, esse nível moderado de atrito acabará por ser aprovado, como um tranquilizador, pelos clientes.

Problema nº 3: novos tipos de pagamentos vulneráveis ​​à fraude

A facilidade de uso de muitos dos novos tipos de pagamentos mencionados cria outra abertura para os fraudadores explorarem. Muitos dos métodos de pagamentos lançados na América Latina usam informações de identificação pessoal (PII) como números de telefone celular ou endereços de e-mail para poder concluir transações ou fornecer acesso as contas. Embora esses métodos de autenticação sejam projetados para simplificar os serviços bancários digitais e o comércio eletrônico, os fraudadores podem explorá-los para cometer fraudes de cartão não presente. Se um fraudador conseguir descobrir as informações de identificação pessoal (PII) de um consumidor, ele pode facilmente violar a conta do consumidor. Esta é uma ameaça muito real no Brasil, onde dados recentes indicam que cerca de quase 9 milhões de brasileiros foram vítimas de esquemas de phishing e ou revelaram voluntariamente suas informações pessoais. Os métodos de autenticação para esses novos tipos de pagamento são os números de celular, social login ou endereços de e-mail. Se os fraudadores podem quebrar um método, eles podem facilmente quebrar o outro. 

Solução: utilize soluções de inteligência artificial para o monitoramento de transações

À medida que novos clientes ingressam no ambiente dos bancos digitais, os bancos devem monitorar como exatamente eles fazem suas transações. Os sistemas de Machine Learning podem ajudar os bancos a rastrear a frequência com que os clientes realizam transações e os tipos de atividades em que se envolvem. Os bancos devem entender melhor se as atividades recentes de um cliente são motivo de preocupação, ou não, usando soluções que podem acessar dados de fontes distintas. Essas soluções podem revisar dados díspares e destacar atividades de clientes vinculadas a entidades suspeitas.
O monitoramento desses tipos de atividades irão ajudar os bancos a manterem suas organizações livres de fraudes.

América Latina é o ambiente perfeito para as fraude de cartão não presente (CNP)

Esses três fatores criam o ambiente perfeito para que a fraude de cartão não presente (CNP) acelere globalmente, especialmente na América Latina. Isso significa que os clientes de bancos na América Latina enfrentam um risco maior de fraude. As instituições financeiras devem observar que há precedentes para o aumento da fraude quando novos esquemas de pagamentos mais rápidos entram em operação. No Reino Unido, por exemplo, a fraude online aumentou 132% após o lançamento do Sistema Faster Payment. 

Solução: os bancos devem olhar para o futuro

Os desafios das fraudes que os bancos enfrentam hoje acabarão se transformando em novos desafios no futuro. Ter uma solução específica para lidar com fraudes de cartão não presente (CNP) ficará desatualizado assim que os fraudadores encontrarem novas vulnerabilidades. Os bancos devem investir em sistemas flexíveis que possam responder aos desafios de fraude que enfrentam hoje e às fraudes emergentes. As experiências de outros mercados que lançaram esquemas de pagamentos instantâneos podem ajudar os bancos brasileiros a se prepararem para esses desafios inevitáveis.

Os fraudadores se adaptaram com a rápida mudança para os bancos digitais e o comércio eletrônico que foi testemunhada em 2020. Os ataques de tomada de controle ou Account TakeOver (ATO) aumentaram chocantes 650%. Baixe o Relatório de Crimes Financeiros da Feedzai do 1º trimestre de 2021 para saber como a pandemia afetou diferentes regiões globais, além das cinco principais tendências de fraude e como reagir.