Leitura: 11 minutos
Enquanto você lê esse blogpost, mais de 252,1 milhões transações instantâneas ocorrem por dia . Pelo menos esse era o número quando olhamos para o recorde diário de transferências, registrado em dezembro de 2024. Quantas dessas operações são fraudulentas? O que é necessário para impedir a ação dos golpistas e garantir a prevenção à fraude PIX?
Se mudamos a maneira que movimentamos o nosso dinheiro, e os criminosos acompanharam essa evolução mudando também suas táticas, é preciso buscar soluções que se encaixem nessa nova realidade.
Com as particularidades do PIX, existem alguns recursos que são essenciais para garantir a precisão e eficiência do seu sistema antifraude.
Aqui, vamos explicar quais são essas funções e o como elas são exploradas dentro do DeLorean Antifraude PIX da Data Rudder, uma plataforma de analytics especializada em mitigar o risco transacional em operações instantâneas. Vem ver!
1. Score da Chave PIX
O score é uma maneira de quantificar o risco associado à chave, avaliando a probabilidade de cada transação feita por ela ser fraudulenta ou não. A grande vantagem de ter esse recurso é poder ter uma visão objetiva sobre cada operação, ajudando a sua empresa a definir seu apetite de risco.
Para fazer esse cálculo, o modelo precisa ser treinado com dados históricos sobre diferentes variáveis, como valor da transferência, local da operação, tempo de cadastro da chave, horário e dispositivo em que as transações são realizadas.
Além disso, também são combinadas informações de mercado, que ajudam a revelar como é a presença dessa chave dentro de outros contextos.
Utilizando a Plataforma da Neoway, nossa parceira em data analytics, conseguimos identificar, por exemplo, se aquele cadastro já foi apontado em algum processo jurídico de fraude.
É a partir desses dados que o sistema determina o que é considerado um padrão de comportamento do usuário e atribui um valor de 0-100% sobre a probabilidade de risco atrelada à chave.
A criação de score para a prevenção à fraude PIX é um dos destaques da Data Rudder. O sistema foi escolhido para ser aprimorado dentro do Lift Lab, o laboratório de inovações financeiras do Banco Central, promovido em conjunto com a Fenasbac – Federação Nacional de Associações dos Servidores do Banco Central.
2. Safe Zones
Se hoje o PIX é a forma de pagamento mais utilizada no país, ultrapassando métodos conhecidos como o cartão de crédito e de débito, é por um bom motivo: a praticidade. Mas como sempre gostamos de reforçar, se algo é simples e intuitivo para o usuário, também poderá ser para o fraudador.
É nessa lógica que novas modalidades de golpe foram surgindo e que a prevenção à fraude PIX se tornou um novo desafio para as instituições financeiras.
Além das táticas de engenharia social, os criminosos passaram a ter um interesse ainda maior pelo “bem mais precioso das vítimas”, os celulares.
“Um ponto importante sobre a mudança no modus operandi da fraude com o movimento de digitalização financeira, é em relação à facilidade com que a gente tem acesso aos nossos aplicativos bancários. Hoje, fazemos tudo via celular. Estamos andando na rua com a nossa conta corrente em mãos e isso traz algumas inseguranças”, conta Rafaela Helbing, nossa CEO.
Segundo o Anuário Brasileiro de Segurança Pública, só em 2022 foram roubados ou furtados quase 1 milhão de celulares, um crescimento de 16,6% em relação ao ano anterior.
Outro agravante é o número de casos de sequestro. Em janeiro de 2023, foram notificados dez episódios envolvendo extorsão das vítimas, em São Paulo. O número superou o total de ocorrências na capital paulista durante o primeiro semestre de 2022.
É diante disso que entra em jogo mais um recurso essencial para prevenção à fraude PIX: as safe zones (zonas seguras). Se os celulares e as contas bancárias não saem mais de perto dos usuários, só nos resta acompanhar a localização dessas transações para conseguir distinguir quando elas são legítimas ou não.
“Quando a gente vai para o PIX, acabamos olhando para outras variáveis. A localização do usuário é um exemplo disso. Você pode capturar essa informação a partir do SDK dos aplicativos bancários e começar a usar esses dados de latitude e longitude para criar zonas seguras que vão enriquecer o modelo”, explica Caio Mota, Tech Lead na Data Rudder.
As rotas consideradas seguras são aquelas que o usuário normalmente transita e transaciona, como a casa e o trabalho. Locais muito distantes desses espaços são apontados como suspeitos e podem influenciar na decisão do modelo.
Um exemplo comum do uso das safe zones, mas na análise antifraude dos cartões, é quando o usuário tenta realizar um pagamento por aproximação em um local fora do padrão.
Se você já passou por isso, deve se lembrar que a sua senha provavelmente foi solicitada. Essa é uma maneira de verificar se a transação é verdadeira ou não. O mesmo acontece dentro do modelo, mas envolvendo o cruzamento de dados com outras variáveis.
3. Detecção de Contas Laranja
Quando falamos sobre a evolução dos esquemas de golpe, o uso de contas laranja é uma das ameaças que ganhou uma proporção ainda maior nos últimos anos. Apesar de ser uma estratégia antiga para despistar transações ilegais, com a popularização do PIX ela passou a ser uma prática comum entre os criminosos.
A conta laranja tornou-se parte de uma estrutura de golpe robusta, envolvendo uma rede de negócios criada para extrair lucro a partir da venda ou aluguel dos dados bancários. Dessa forma, assim que o dinheiro cai na conta do fraudador, ele rapidamente distribui o valor em outras chaves PIX, impossibilitando o estorno, caso a vítima solicite ao banco.
“Se o valor permanece dentro do banco, é possível fazer o caminho reverso e encontrar sua origem; mas se vai para outros lugares, esse trajeto é totalmente dissolvido”, afirma Beatriz Lima, Lead Data Scientist na Data Rudder.
Para identificar esses esquemas, foi necessário aprimorar os mecanismos de prevenção à fraude PIX. Treinando modelos preditivos a partir do cruzamento de dados históricos e informações de mercado, o DeLorean Antifraude PIX consegue verificar inconsistências cadastrais, encontrar atividades atípicas e reconhecer comportamentos suspeitos.
Se uma chave que é contemplada com algum auxílio do governo ou é recém cadastrada, começa a receber um volume enorme de transações com valores exorbitantes, por exemplo, isso certamente levanta um alerta sobre a possibilidade de conta laranja.
É monitorando esses padrões de comportamento que o antifraude consegue notificar a instituição financeira e impedir que a conta continue sendo utilizada para essa finalidade.
4. Simulação de regras
Na análise de dados para prevenção à fraude PIX, a simulação de regras parametrizáveis é um recurso importante para adaptar as estratégias com a mesma agilidade e segurança de uma transação instantânea.
As regras são recursos que podem ser definidos pelas próprias empresas usuárias do antifraude, como uma segunda camada de decisão. Elas servem para incrementar o modelo de acordo com as demandas e com o apetite de risco de cada instituição financeira.
Elas podem ser uma combinação de fatores para assegurar que o risco será mitigado em ataques específicos, sem precisar da intervenção de profissionais de TI ou de outras áreas.
Por exemplo: é possível definir a reprovação automática de todas as transações feitas em um intervalo muito curto, ou que ultrapassem um valor X após um horário Y.
A ideia é justamente criar essas variações para encontrar a estratégia ideal de aprovação, derivação e reprovação. No DeLorean Antifraude PIX, essas mudanças podem ser simuladas em backtest antes da regra ser de fato integrada ao modelo. Isto é, em um ambiente seguro, nos dados históricos da própria empresa.
O processo retorna, entre outras informações, a indicação de falso positivo e a análise quantitativa de fraudes que seriam identificadas por aquele fator.
É dessa forma que as empresas podem avaliar quais são as regras que estão impactando na operação e trabalhar em mudanças positivas para a prevenção à fraude PIX.
5. Granularidade de dados
A granularidade de dados trabalha com o nível de detalhamento da informação. Isso permite que as instituições consigam visualizar com clareza o que ocorreu com cada transação, tendo uma visão mais transparente sobre a deliberação do sistema.
O DeLorean Antifraude Pix utiliza apenas algoritmos que tenham explicabilidade do resultado obtido. Ou seja, as empresas conseguem acompanhar quais foram os fatores que afetaram o cálculo do score e que influenciaram na decisão do modelo sobre a aprovação, derivação ou reprovação de uma transferência.
Levando em consideração o volume de transações instantâneas que uma instituição recebe regularmente, ter esse recurso no antifraude garante mais agilidade para que as equipes tenham entendimento sobre as variáveis que contribuíram para a prevenção à fraude PIX.
Extra: Agilidade
Aqui, não estamos falando exatamente de uma feature, mas sim de um atributo indispensável para a prevenção à fraude PIX. Um dos principais motivos que levaram o brasileiro a aderir naturalmente a esse método de pagamento é a rapidez com que a transferência pode ser concluída.
Antes, estávamos acostumados à lentidão dos boletos, do TED e do DOC. Fazer uma transferência entre bancos era muitas vezes uma verdadeira odisséia. Com o PIX, o tempo médio de resposta para uma transação passou a ser de 1,12 segundos.
Para se ter uma ideia, o TED (que era considerado a maneira mais ágil de movimentação financeira entre bancos) poderia levar até 2 horas para concluir uma operação. Isso significa um tempo de processamento mais de 6 mil vezes maior que o PIX.
Mas a agilidade das transações instantâneas também favorece os fraudadores. Se antes o usuário poderia ter tempo de identificar a atividade ilegal e notificar o banco, hoje isso não é mais possível. Por isso, contar com um sistema de prevenção à fraude PIX tão ágil quanto a ação criminosa é imprescindível.
O DeLorean Antifraude PIX processa todas as informações e gera decisões automáticas em 80 milissegundos, considerando a aplicação do modelo e das regras. Isso representa 7,14% do tempo total para a conclusão da transação. Ou seja, o suficiente para impedir a fraude.
DeLorean Antifraude PIX
Agora que você já sabe quais são os recursos essenciais para prevenção à fraude PIX e como o DeLorean Antifraude apresenta todas essas features em uma única plataforma, está na hora de conhecer o que mais essa solução pode oferecer para a sua instituição.
Além de tudo o que comentamos ao longo do texto, a solução também conta com Block & Vip Lists já integradas ao sistema. As listas de bloqueio podem ser criadas automaticamente, levando em consideração o histórico de fraudes que já ocorreram.
A interface é user-friendly e oferece total autonomia para a sua equipe de gerenciamento de riscos acompanhar os resultados, monitorar o desempenho do modelo e readequar as estratégias de segurança sempre que for necessário. Todas as mudanças realizadas na plataforma têm funcionamento imediato e não demandam uma equipe técnica exclusivamente dedicada a essa função.
Para saber como lidar com a prevenção à fraude PIX usando data analytics a seu favor, converse com a nossa equipe e saiba mais sobre o Try & Buy, o período de trial da plataforma.
