Muitas áreas de prevenção de risco enfrentam a mesma dúvida: o que eu devo priorizar no meu sistema antifraude PIX? Desde que o método se tornou a principal forma de pagamentos no país, sendo responsável por 29% do total de operações em 2022, as empresas correm contra o tempo para encontrar uma solução que se encaixe nos moldes das transações instantâneas. 

Como já comentamos em outros conteúdos aqui do blog, a popularização e as facilidades do PIX não chegaram apenas para favorecer o público geral. Elas também se tornaram ferramentas para aprimorar táticas antigas, transformando estratégias, como o phishing e as contas laranja, em peças de um esquema cada vez mais robusto.

Nesse post, vamos responder algumas dúvidas importantes que envolvem a escolha do sistema antifraude ideal, levando em consideração o modus operandi dos golpistas dentro do cenário PIX. Se a sua empresa está nesse processo, buscando um reforço na segurança das operações, confira as nossas dicas e depois venha conhecer de perto o DeLorean Antifraude PIX.

Como o sistema antifraude funciona?

O sistema antifraude é o responsável por analisar cada transação PIX, bloqueando a possibilidade de fraude antes que a operação seja concluída. Através da inteligência artificial e dos algoritmos de machine learning, ele processa os dados históricos de cada usuário e estabelece padrões de comportamento que indicam a atividade da chave.

Com as informações coletadas e a avaliação de risco do usuário, o sistema antifraude pode automatizar a tomada de decisão, estabelecendo em milésimos de segundo se a transação deve ser aprovada, rejeitada ou encaminhada para a análise manual. 

O sistema antifraude é projetado para aprender continuamente, adotando novos padrões a partir das informações do mercado e das modalidades de fraude. Ele se adapta ao surgimento de novas ameaças e atualiza seus algoritmos com base nas mudanças de comportamento dos usuários, melhorando sua precisão e eficácia constantemente.

Quais são os desafios do PIX?

No PIX, as mesmas features que servem para tornar nossa vida mais ágil e prática, são as que facilitam a abordagem dos golpistas. Por isso, o uso do sistema antifraude está tão envolvido na análise de dados sobre o comportamento de cada usuário. Afinal, é isso que distinguirá o que pode ser uma atividade suspeita ou não. 

Sobre o uso das funcionalidades a favor das fraudes PIX, podemos destacar as seguintes situações:

• Agilidade: Enquanto as transferências via TED e DOC demoravam dias para serem concluídas, o PIX finaliza a operação em apenas 1,5 segundo. Isso significa que a aplicação dos golpes pode ser rápida e irreversível.

 

• Disponibilidade: O método de pagamentos está disponível 24 horas, todos os dias da semana. É possível realizar uma transação a qualquer momento e em qualquer lugar, facilitando a abordagem dos criminosos em momentos inoportunos. Quando uma vítima recebe uma mensagem falsa de emergência de madrugada, por exemplo, as chances de agir por impulso são muito maiores.

 

• Conveniência: O PIX está integrado aos aplicativos das instituições financeiras. O cadastro não exige os dados bancários do usuário ou a aprovação da instituição. Qualquer pessoa com uma conta no banco pode criar suas chaves, inclusive os criminosos. É assim que eles criam diversas contas laranja e distribuem os ganhos fraudulentos, eliminando os rastros das transações. 

 

• Custos: Diferente dos métodos antigos, ele não exige o pagamento de taxas na maioria das situações. Isso facilita muito para os fraudadores estimularem a impulsividade das vítimas. Em golpes como o “robô do PIX”, em que o criminoso convence a pessoa a fazer transações para receber o valor em dobro, a falta de encargos torna a proposta ainda mais atrativa. A vítima sente que não tem nada a perder. 

 

• Acessibilidade: Não é preciso se deslocar presencialmente para realizar uma operação. Basta ter acesso à internet e ao aplicativo instalado no aparelho. Mais um recurso que facilita a abordagem dos criminosos, principalmente em sequestros e roubos de celular. Todas as informações pessoais da vítima são facilmente acessadas. 

 

• Adesão: Mais de 800 instituições são autorizadas pelo Banco Central para operar o PIX. Isso garante uma ampla cobertura e possibilita a realização de transações entre diferentes regiões, estimulando a bancarização principalmente em populações afastadas dos grandes centros. É dessa maneira que os fraudadores conseguem acessar pessoas mais velhas ou com conhecimento limitado sobre o método instantâneo, aproveitando-se da falta de informação e da desconfiança da população.

 

Por que investir em um sistema antifraude?

Depois de entender a fundo como as funcionalidades do PIX podem ser exploradas pelos fraudadores, fica ainda mais claro que a adoção de um sistema antifraude deve ser vista como uma prioridade.

Além de proteger as empresas de possíveis prejuízos financeiros e proporcionar previsibilidade para toda operação PIX, ela desempenha um papel fundamental na construção da reputação organizacional e no relacionamento com o cliente. 

Casos de fraude podem abalar a confiança dos usuários e dos parceiros comerciais, afetando negativamente a imagem da organização. Ao investir em um sistema antifraude especializado na complexidade das transações PIX, as empresas demonstram seu compromisso em proteger os dados e as transações de seus clientes.

O próprio Banco Central exige isso. Na Resolução nº85, publicada em 08 de abril de 2021, o órgão discorre sobre a política de segurança cibernética e os requisitos para a contratação de serviços de processamento e armazenamento de dados. 

A demanda por plataformas de prevenção à fraude se faz tão necessária no contexto atual, que uma pesquisa feita pela Association of Certified Fraud Examiners (ACFE) mostra que as empresas esperam aumentar seu investimento na área de segurança em 60% para os próximos anos. O uso de inteligência artificial e machine learning está no topo da lista como prioridade de investimento para 26% dos entrevistados, e a modelagem preditiva é um atributo essencial para 22%. 

Todos esses aspectos tecnológicos já estão implementados e disponíveis dentro do DeLorean Antifraude PIX, a solução de inteligência de dados da Data Rudder. Aqui no blog, temos um conteúdo completo sobre a plataforma que explica como utilizamos IA e machine learning para treinar modelos customizados, vale a pena conferir.

Como escolher o sistema antifraude ideal?

Encontrar o sistema antifraude ideal para o seu modelo de negócio não deve ser uma missão impossível, mas com certeza requer atenção. Para garantir não só a segurança das transações, mas a eficiência de toda a sua operação de prevenção à fraude, algumas funcionalidades devem ser priorizadas. 

Modelos personalizados

Apesar do PIX ser um método de transações padronizado pelo Banco Central, é importante levar em consideração que cada instituição tem suas particularidades. Seja na quantidade de dados que armazena, nas informações que coleta ou na organização dos departamentos responsáveis pela segurança. 

Utilizar um sistema antifraude com modelos pré-definidos, ou modelos de prateleira como costumamos chamar, pode prejudicar a acurácia das suas análises.  É por isso que no DeLorean treinamos automaticamente mais de 30 algoritmos para identificar qual tem melhor aderência ao seu modelo de negócio. O resultado é uma análise mais próxima das suas demandas, mitigando as fraudes com mais precisão e eficácia. 

Detecção em milissegundos 

Um dos principais atributos do PIX é a agilidade. Como falamos antes, esse é um dos grandes chamariscos para a atividade fraudulenta nas transações instantâneas. Portanto, ter um sistema antifraude que consegue ser ainda mais rápido é indispensável. 

A plataforma deve analisar todos os fatores determinados para o modelo em milésimos de segundo, já que a transação leva em média 1,5 segundo para ser concluída. No DeLorean Antifraude PIX, por exemplo, a aplicação das regras e a decisão sobre a aprovação, derivação ou reprovação de uma transferência é feita em menos de 150 milissegundos. 

Atribuição do score da chave PIX

O risk scoring avalia e quantifica o risco associado à chave PIX. Baseado em informações de mercado e em variáveis que indicam o comportamento do usuário, o modelo calcula a chance de fraude em cada nova operação, atribuindo um score. 

Esse valor varia de 0% a 100%, sendo 0% a menor probabilidade e 100% a maior probabilidade de fraude. Esse recurso auxilia a plataforma a tomar uma decisão acurada sobre cada transação, identificando onde existe ou não um comportamento suspeito na chave.

Identificação das safe zones

Como mencionamos no início do post, a análise de comportamento é um dos principais indicativos de fraude nas transferências via PIX. Entre os dados que podem ser avaliados para identificar o risco, está a localização. 

Com a captura da latitude e longitude do usuário durante suas operações, é possível implementar essas informações no modelo, permitindo a criação de zonas seguras que indicam onde o seu cliente costuma transacionar. Esse é um fator importante de segurança, já que ele aponta qualquer comportamento atípico relacionado ao local onde a transferência foi realizada.

Se o criminoso sequestra a vítima ou rouba seu celular, a safe zone é um dos indicadores que aciona o sistema antifraude sobre a possibilidade de golpe. 

Detecção de contas laranja

O uso de contas laranja é uma das táticas que os criminosos utilizam para apagar qualquer rastro da transação fraudulenta. Com a mesma agilidade em que a vítima realiza a transferência para o fraudador, ele distribui o valor em contas roubadas ou alugadas para despistar as instituições, colocando o dinheiro no nome de outra pessoa, o laranja.

Geralmente, as contas laranja estão localizadas em bancos diferentes para dificultar ainda mais a identificação do golpista. No entanto, isso pode estar prestes a mudar com a determinação do Bacen sobre o compartilhamento de dados entre instituições. 

Apesar da novidade trazer um olhar otimista para esse problema, ainda cabe aos sistemas antifraude agirem na identificação deste esquema. A partir dos dados históricos, as plataformas devem avaliar mudanças de comportamento na conta e reconhecer se aquele usuário é parte de uma fraude ou não.

Se uma conta que costumava ser pouco ativa, começa a receber transferências PIX regularmente com valores absurdos e em uma frequência atípica, esse pode ser um sinal de alerta. 

Criação de listas de bloqueio

Outro recurso importante para o sistema antifraude, e que nem sempre está integrado na mesma plataforma, é a criação de listas de bloqueio. Essas listas são criadas e mantidas pelas empresas para segmentar quais contas foram identificadas como suspeitas, maliciosas ou associadas a atividades fraudulentas. Com essas informações é possível rejeitar qualquer operação que tenha como origem ou destino essa conta. 

No DeLorean Antifraude PIX, as Blocklists podem ser criadas automaticamente dentro da própria plataforma. É possível também editá-las manualmente e ainda criar listas VIP, em que o objetivo é segmentar contas de confiança da instituição, facilitando a análise e aprovação das transações.

Implementação de regras 

O uso de regras parametrizáveis é o que vai determinar quais serão os fatores de análise dentro do modelo. Em um sistema antifraude, é ideal que você tenha autonomia para criar e alterar essas regras para que a estratégia esteja sempre alinhada a favor da segurança e da aprovação das suas operações. 

Em nossa plataforma, a implementação de regras é feita com segurança em um ambiente de testes. Dessa forma, você pode acompanhar a performance dessas definições, sem colocar em risco a aprovação ou reprovação das operações.

Interface intuitiva e amigável

Por fim, um recurso fundamental no seu sistema antifraude é que ele seja fácil de usar. Afinal, você não precisa ser totalmente dependente de um time enorme de desenvolvedores para ter controle sobre as suas operações. 

Busque uma plataforma que, assim como o DeLorean, seja user-friendly. Para que a interpretação dos dados seja intuitiva e o monitoramento das estratégias ágil e transparente, o sistema conta com gráficos de desempenho de fácil compreensão e um painel de controle completo, onde você pode acompanhar as operações em tempo real. 

Por onde começar a proteger minha empresa?

A proteção da sua empresa começa com a escolha de um sistema antifraude adequado para as suas necessidades, principalmente com o aumento de transações no PIX. Agora que você já sabe quais são as funcionalidades que não podem faltar na sua plataforma de prevenção à fraude, o que acha de fazer um teste drive no nosso DeLorean Antifraude PIX?

Nosso sistema possui integração direta com o DICT – Diretório de Identificadores de Contas Transacionais do Banco Central e é constantemente monitorado pelo nosso time de cientistas de dados. Fale conosco e saiba como implementar novas camadas de segurança no seu negócio.