Fragilidade humana é a brecha que o fraudador busca, alerta executivo

Apesar de todas as tecnologias e inovações para combater campanhas de golpistas, apenas o comprometimento emocional de uma vítima pode ser suficiente para o sucesso da fraude. Por isso, o Managing Director da Lynx Tech, Rogério Freitas, defende que a resposta está na mudança de cultura dos indivíduos sobre o dado e monitoramento de toda a jornada transacional

Compartilhar:

Os golpes e fraudes cibernéticas atuais contam com o auxílio importante de novas tecnologias, como a Inteligência Artificial Generativa, mas o fator humano segue como a característica central para que essas operações funcionem. Com esse ponto de vista, o CEO da Lynx Tech, Rogério Freitas, defende que a melhor abordagem antifraude é monitorar mais o comportamento do usuário em toda a jornada de consumo e transação.

 

Fundada há quase 3 décadas, A Lynx Tech baseou suas atividades em oferecer soluções e planejamento estratégico para uma gama bastante fiel de clientes, com parcerias que perduram desde o nascimento da companhia. Todavia, conforme as formas de fraudar uma transação foram evoluindo, foi necessário ao mercado financeiro e suas parceiras repensarem como levar esse cuidado ao usuário final.

 

Nesse aspecto, a IA também pode ser uma aliada poderosa: “Acho importante a mudança de visão que muitas companhias estão fazendo hoje monitorar o comportamento do usuário durante toda a chamada ‘jornada transacional’. Ressalto que esse nível de detalhamento não seria possível sem o uso da Inteligência Artificial como temos hoje”, explicou o executivo.

 

Em entrevista exclusiva para a Security Report, Freitas também fala do que é possível esperar de futuro no campo das fraudes digitais, especialmente com a disseminação de meios de pagamento instantâneo, como o Pix, unido a meios não-rastreáveis de monetização, como criptomoedas, a exemplo do futuro DREX. Para ele, responder a esses riscos dependerá de uma transformação radical da conscientização dos brasileiros sobre seus dados.

 

Fraudes e o fator humano

Security Report: Como você analisaria o atual cenário de fraudes no Brasil e no mundo?

 

Rogério Freitas: A Lynx Tech foi fundada em 1995, atuando desde esse início com soluções antifraude para o sistema bancário. Nesse período, é possível perceber como esse mercado foi se transformando com o passar do tempo: hoje, novas tecnologias, baseadas em aprendizagem de máquina, estão sendo mais usadas tanto no ataque quanto na defesa desse cenário.

 

Entretanto, vale ressaltar que o fator humano segue como fator fundamental para que uma campanha de golpes tenha sucesso ou não. Especialmente atualmente, o estelionato sentimental, em que o criminoso apela a fatores emocionais das vítimas para conseguir tomar-lhes os recursos, se tornou ainda mais efetivo. Essa e outras estratégias têm feito o comportamento dos usuários entrar no radar das empresas financeiras.

 

SR: Você acredita que alguns hábitos dos dias de hoje podem deixar as pessoas mais suscetíveis a campanhas fraudulentas?

 

RF: Diria que não os hábitos, essencialmente, mas a cultura em que estamos inseridos hoje. Posso dizer que a minha geração não teve algo que as gerações de hoje possuem: um mundo perfeito. Nas redes sociais, a vida de todos é maravilhosa e se faz questão de deixar isso claro para o mundo. No entanto, a nossa própria realidade não condiz com aquele universo espetacular do outro, pois todos nós temos problemas.

 

Isso faz com que as pessoas fiquem, de algum modo, sensibilizadas para qualquer oportunidade irreal que surja em suas vidas. Esse cenário apela para a pura essência de uma fraude: aproveitar-se de uma fragilidade da vítima para influenciá-la a expor seus ativos para alguém que, em princípio, não deveria ser de confiança. O último Dia dos Pais foi um grande exemplo disso.

 

SR: Isso também parte de uma falta de percepção das pessoas sobre o valor de seus dados, não? O que é possível fazer em relação a isso?

 

RF: De fato, as pessoas precisam compreender que seus dados, hoje, são seus ativos mais importantes, mas vale ressaltar que isso é uma responsabilidade compartilhada entre toda a sociedade, incluindo as pessoas comuns, o governo, as autoridades policiais, as empresas particulares, entre outros. Seria importante que todos esses grupos se engajassem no objetivo de conscientizar as pessoas sobre os riscos que elas correm nesse contexto hiper conectado.

 

Mesmo a grande imprensa cumpre um papel nessa demanda, justamente por ser capaz de comunicar-se com todos os públicos, técnicos ou não, para alertar do risco real que a fraude representa. Da mesma forma, o sistema educacional deve trazer para sua grade curricular atividades e estudos relacionados à importância do dado no meio digital e evangelizar desde cedo as crianças em melhores práticas no ciberespaço.

 

Monitorando a jornada transacional

SR: E da parte das instituições financeiras e parcerias de antifraude? O que pode ser feito?

 

RF: Acho importante a mudança de visão que muitas companhias estão fazendo hoje, que envolve monitorar justamente o comportamento do usuário durante toda a chamada “jornada transacional”. A ideia é que o histórico de atividade dos clientes atuem para que se entenda quais transações são comuns a ele e quais não são.

 

Através dessa prática, se descobre que algumas ações específicas podem não ser comuns para aquele usuário, e ainda podem ser compatíveis com práticas usuais de uma fraude. Ressalto que esse nível de detalhamento não seria possível sem o uso da Inteligência Artificial como temos hoje.

 

SR: Essa seria uma das formas que a IA poderia ser usada no combate às fraudes financeiras?

 

RF: Certamente, e acrescento que nem é um modo novo de se usar essa tecnologia. Tendo nascido do meio acadêmico, a Lynx Tech tem mantido o uso da aprendizagem de máquina desde que ela chegou ao mercado, décadas atrás. Conforme a tecnologia evoluiu para a IA que conhecemos hoje, criamos um verdadeiro modelo neural para cada tipo de uso da plataforma, capaz de se atualizar diariamente com novas informações úteis para essa proteção.

 

Mesmo assim, é importante sempre lembrar que o valor da Inteligência Artificial está no uso que os seres humanos oferecem a ela, de sorte que não existe trabalho suficiente se a parceria entre esses os entes humano e artificial. O princípio é o mesmo da vida real: A única forma de uma IA entender que é muito atípico uma pessoa andar pela rua com uma melancia amarrada ao pescoço é se nós ensinarmos esse fato para ela.

 

SR: Nesse caso, você veria uma relação de piloto e co-piloto entre a IA e o ser humano?

 

RF: Quando se está fragilizado, diante de uma possível situação de risco, mesmo na vida pessoal, a melhor forma de reagir é contar com a ajuda de um olhar vindo de fora para entender o tamanho do risco. De algum modo, as tecnologias antifraude atuam dessa maneira, ajudando as pessoas a readaptarem seus padrões de comportamento e, assim, viabilizarem uma resposta mais efetiva diante daquele risco.

 

Por isso que esse trabalho também exige um posicionamento do piloto humano. Nós somos o primeiro e mais importante filtro para a máquina conseguir entender qual o peso daquela informação que chega a ele. Sem isso, ou o monitoramento usual lidará com uma infinidade de falsos positivos, ou a máquina não conseguirá agilizar o trabalho dos times antifraudes. Novamente, é um equilíbrio entre as duas partes que gerará os melhores resultados.

 

Expectativa de futuro

SR: O que podemos esperar de futuro para esse cenário de fraudes no Brasil e no mundo? Você acredita que ele tende a melhorar ou piorar, no curto ou no médio prazo?

 

RF: No curto prazo, vemos a digitalização crescente, tanto no Brasil quanto globalmente, ampliando significativamente as fraudes com transações online, com criptomoedas e finanças descentralizadas (DeFi). Além disso, há uma clara evolução das técnicas de fraude, pois golpistas estão começando a utilizar IA para sofisticar seus ataques, aplicando deepfakes e bots para enganar sistemas de verificação de identidade e comprometer contas.

 

Por isso, vejo que, no Brasil e em outras regiões, governos estão implementando regulamentações mais rígidas relacionadas à privacidade de dados e segurança financeira, o que exigirá que as empresas estejam ainda mais vigilantes e em conformidade. Isso deve pressionar instituições financeiras em direção à mais transparência e responsabilidade corporativa.

 

SR: Diante dessa perspectiva, como a Lynx Tech pretende seguir se posicionando no mercado? Podemos esperar alguma mudança nesse sentido?

 

RF: A Lynx Tech pretende seguir investindo na sua participação acadêmica e na inovação, duas características que são nativas da sua origem. A ideia é continuar liderando o desenvolvimento e implementação de soluções baseadas em IA e machine learning para detecção e prevenção de fraudes multicanais, fortalecendo a análise comportamental para detectar fraude sofisticadas permitindo antecipar novos movimentos dos fraudadores, abrindo espaço para mais Segurança proativa.

 

Mesmo no Brasil, estamos formando parcerias com outras empresas de tecnologia e instituições financeiras. Também está em nosso planejamento expandir a presença da Lynx Tech para novos mercados onde a necessidade de soluções de prevenção de fraudes está crescendo, como segurança para transações com criptomoedas e Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT). Assim, nosso foco estratégico será consolidar nossa posição como líder de mercado.

 

Conteúdos Relacionados

Security Report | Destaques

Incidente na Snowflake expõe novo cenário de ataques por credenciais válidas, alerta Cisco Talos

Em artigo publicado no blog do laboratório de Threat Intel, ressalta-se que o cenário de ciberameaças está ampliando o uso...
Security Report | Destaques

Security Awareness: o papel da indústria vai além da oferta?

Ações de conscientização em SI se tornaram indispensáveis, mas o desafio está na construção de uma cultura sólida em Cibersegurança....
Security Report | Destaques

“Antifraude deve enfrentar laranjas e conscientizar usuário”, diz diretor de SI do Itaú

Adriano Volpini, responsável pela proteção corporativa do banco, apresentou um workshop sobre combate a golpes bancários na internet voltado para...
Security Report | Destaques

Prefeitura de Ponta Grossa é alvo de ataque cibercriminoso

Poder executivo municipal confirmou ocorrência por meio de comunicado enviado essa semana por e-mail. De acordo com o Departamento de...