ToqueTec
Do hacker ao usuário: como os golpes redefinem o risco nas empresas
Muito se fala em ataques hackers e fraudes em grandes sistemas de empresas. Mas e se dissermos que, além desses riscos, o maior deles pode estar em uma estratégia mais elaborada e menos chamativa? Nesse caso, o agente do vazamento é o próprio usuário, que […]
Muito se fala em ataques hackers e fraudes em grandes sistemas de empresas. Mas e se dissermos que, além desses riscos, o maior deles pode estar em uma estratégia mais elaborada e menos chamativa? Nesse caso, o agente do vazamento é o próprio usuário, que muitas vezes sequer percebe que está sendo usado.
Em entrevista, Marcelo Sousa e Rodrigo Lattaro, VP de Produtos e CMO da Certta, respectivamente, alertam que os principais perigos digitais para empresas não estão necessariamente nas fraudes ou nos hackers, mas sim nos golpes.
Leia também:
Eles também ressaltam a diferença entre golpes e fraudes: “golpe é quando uma pessoa é convencida a fazer alguma coisa que não deveria. Isso é a chamada engenharia social: você convence alguém a agir. Já a fraude é encontrar uma vulnerabilidade técnica; está mais ligada ao universo hacker.”
O golpe se torna mais complexo
Esse tipo de artimanha representa maior risco por ser, ao mesmo tempo, mais grave e mais sofisticada. Muitas vezes, é o usuário, em seu celular, em uma geolocalização conhecida, sendo convencida ou coagida sem perceber: não há um crime anunciado, e sim uma notificação que parece banal mas, na verdade, representa um risco.
Os delitos se apresentam de diversas formas: mensagens de WhatsApp, URAs falsas, golpe do falso advogado, entre outros. “Esses golpes basicamente tentam fazer com que você transfira dinheiro para algum lugar, usando diferentes estratégias de convencimento. E as pessoas acabam caindo”, afirma Marcelo. Nesse cenário, muitos dos mecanismos tradicionais de detecção de fraude, como biometria facial, cruzamento de dados e consultas, não podem ser aplicados ou têm uso limitado, alertam os especialistas.
Um grande desafio para empresas
Mas qual é a grande dificuldade em solucionar esses problemas? A questão, segundo o VP da Certta, é que “muitas empresas ainda usam soluções pontuais, uma espécie de ‘colcha digital’ linear. Elas têm uma empresa para biometria facial, outra para coleta de dados do dispositivo, outra para cruzamento com birôs. Isso gera algumas ‘fotos’, mas elas perdem a capacidade de montar um ‘filme’ e entender o contexto. Com a fraude cada vez mais sofisticada, se você não entende o filme, de onde o usuário veio, como foi o onboarding, como ele transaciona, você falha na detecção”.
Depois da crise, a solução
Diante desses desafios, ganha espaço a proposta de hubs inteligentes que integram diferentes soluções, cruzam informações e buscam tornar a detecção mais eficiente. É nesse contexto que se insere a Certta, com um modelo de hub antifraude que reúne, em uma única estrutura, diversas ferramentas de segurança digital.
“O hub tem vários grupos de soluções que cobrem a jornada de ponta a ponta, do onboarding ao transacional, cruzando dados. Existem as point solutions, específicas para cada etapa. O hub conecta tudo isso. Mas, quando falamos de hub inteligente, não é só conexão: as soluções conversam entre si, aprendem e se retroalimentam”, comenta Marcelo.
Ele ainda afirma que o mercado de antifraude é muito linear, ou seja, todos os usuários passam pelos mesmos processos de defesa digital – algo que tem se provado cada vez mais obsoleto. “A maioria das transações é legítima, mas todos enfrentam processos com muita fricção. O hub inteligente permite adaptar o processo para cada indivíduo, dependendo do contexto. Ele traz essa capacidade adaptativa. Não são várias soluções separadas, mas uma estrutura única, integrada e inteligente”, finaliza.
Na prática, como se proteger?
Tanto usuários quanto empresas devem se preocupar com a possibilidade de cair em possíveis falcatruas. Mas existe uma vantagem, também conhecida como uma das grandes revoluções do mercado antifraude: a inteligência artificial, que pode e deve ser usada no combate a golpes e fraudes. Ela aparece como um motor, tanto nos produtos oferecidos às empresas quanto no uso interno, voltado à automação de dados, aumento de produtividade e melhoria da experiência do cliente.
No contexto dos produtos, a IA automatiza a detecção de deep fakes, analisa imagens com mais rapidez e eficiência, identifica alterações, valida provas de vídeo e verifica a autenticidade de documentos. Além disso, também atua como analista de fraude, cruzando dados e tomando decisões, monitorando comportamentos e detectando anomalias após as transações, o que possibilita a geração de alertas e bloqueios.
Um dos destaques é o VerifAI Docs: a ferramenta analisa documentos, detecta adulterações, extrai conteúdo e o transforma em dados estruturados. Isso permite a realização de cruzamentos, aplicação de regras e tomada de decisão automática. “É especialmente útil para empresas como seguradoras ou planos de saúde, que lidam com grande volume de documentos. Trata-se de um produto 100% baseado em inteligência artificial, com tecnologia própria brasileira”, destaca Marcelo.
Apoie o jornalismo que chama as coisas pelo nome
Muita gente esqueceu o que escreveu, disse ou defendeu. Nós não. O compromisso de CartaCapital com os princípios do bom jornalismo permanece o mesmo.
O combate à desigualdade nos importa. A denúncia das injustiças importa. Importa uma democracia digna do nome. Importa o apego à verdade factual e a honestidade.
Estamos aqui, há mais de 30 anos, porque nos importamos. Como nossos fiéis leitores, CartaCapital segue atenta.
Se o bom jornalismo também importa para você, nos ajude a seguir lutando. Assine a edição semanal de CartaCapital ou contribua com o quanto puder.