Sobre as Cookies neste site Nossos sites requererem alguns cookies para funcionarem corretamente (obrigatório). Além disso, outros cookies podem ser usados com seu consentimento para analisar o uso do site, melhorar a experiência do usuário e para publicidade. Para obter mais informações, revise as opções de. Ao visitar nosso website, você concorda com nosso processamento de informações conforme descrito nadeclaração de privacidade da IBM. Para proporcionar uma navegação tranquila, suas preferências de cookie serão compartilhadas nos domínios da web da IBM listados aqui.
Início
topics
Detecção de fraude
O que é detecção de fraude?
Data de publicação: 29 de maio de 2024
Com a colaboração de: Gregg Lindemulder, Matt Kosinski
A detecção de fraude é o processo de identificar atividades suspeitas que indicam que pode estar em andamento o roubo de dinheiro, dados ou recursos. É comumente realizado por softwares de detecção de fraude que monitoram transações, aplicações, APIs e comportamentos do usuário.
De roubo de cartão de crédito a golpes de investimento, apropriação indébita de contas e lavagem de dinheiro, a fraude é um problema generalizado. A Association of Certified Fraud Examiners (ACFE) estima que as empresas dos EUA perdem uma média de 5% de suas receitas brutas anuais com fraudes.1 A Federal Trade Commission (FTC) descobriu que os consumidores dos EUA perderam mais de US$ 10 bilhões para fraudadores em 2023.2
Devido ao impacto significativo das fraudes sobre os indivíduos e a economia, a detecção de fraude é considerada uma capacidade essencial em setores com muitas transações, como comércio eletrônico, bancos, seguros, governo e assistência médica.
Obtenha insights essenciais para ajudar suas equipes de segurança e TI a gerenciar melhor os riscos e limitar possíveis perdas.
A detecção de fraude é importante devido aos custos e às consequências que as empresas enfrentam sem ela. Além de perdas financeiras, as atividades fraudulentas podem causar danos à reputação, interrupções de negócios e perda de produtividade. As empresas que não fornecem proteção contra fraudes também correm o risco de experiências negativas dos clientes, que podem afetar a fidelidade e levar à rotatividade.
Além dos benefícios comerciais, a detecção de fraude também pode ser exigida por lei. Provedores de seguros, instituições financeiras e outros podem enfrentar ordens judiciais para detectar e prevenir fraudes. A não conformidade pode resultar em penalidades e multas. Por exemplo, as agências reguladoras federais dos EUA multaram o Bank of America em US$ 225 milhões em razão de falhas em um sistema de detecção de fraudes durante a pandemia de COVID-19.3
Dentro do contexto mais amplo do planejamento de cibersegurança, a detecção de fraudes é frequentemente vista como um componente importante para combater crimes cibernéticos.
Muitas organizações possuem uma equipe dedicada à prevenção de fraudes. Antes de implementar um sistema de detecção de fraude, essa equipe geralmente realiza uma avaliação de gerenciamento de riscos. Essa avaliação ajuda a determinar quais áreas funcionais da empresa podem ser alvo de diferentes tipos de fraude.
A equipe de prevenção de fraudes atribui pontuações a cada risco de fraude para determinar quais representam as maiores ameaças e devem ser priorizadas. As pontuações de risco geralmente medem a probabilidade de uma ameaça ocorrer e quanto dano ela pode causar.
A equipe então avalia as medidas de prevenção e as soluções de detecção de fraudes que podem ser usadas para lidar com as ameaças de acordo com seu tipo e gravidade. As técnicas mais comuns de detecção de fraudes incluem monitoramento de transações, análise de dados estatísticos e inteligência artificial.
Monitoramento de transações
Para muitas empresas, o local mais óbvio para pesquisar possíveis fraudes é entre as transações financeiras. As ferramentas de monitoramento de transações automatizam o processo de detecção de fraudes monitorando e analisando fluxos de trabalho de dados de transações em tempo real. Essas ferramentas podem realizar verificação de identidade e autenticação de contas para interromper transações fraudulentas enquanto elas acontecem.
As ferramentas de monitoramento de transações também podem usar a detecção de anomalias para descobrir padrões ou comportamentos incomuns que exigem investigações adicionais. Variáveis como frequências de compra, número de transações, localizações geográficas dos usuários e o valor monetário das transações ajudam a distinguir as atividades normais dos comportamentos potencialmente fraudulentos.
Análise de dados estatísticos
A detecção de fraude nem sempre ocorre em tempo real. A análise de dados estatísticos pode descobrir fraudes muito depois de elas terem ocorrido por meio da auditoria de dados históricos.
Os investigadores de fraude usam técnicas como mineração de dados, métodos de regressão e análises de dados para identificar e isolar padrões de fraude em grandes conjuntos de dados. As distribuições de probabilidade e a correspondência de dados podem ajudar os investigadores a determinar onde e quando a fraude já ocorreu ou provavelmente ocorrerá no futuro.
Ao adicionar métricas de fraude e pontos de dados a tabelas, gráficos e outras visualizações, os investigadores podem ajudar até mesmo usuários não técnicos a entender as ameaças de fraude em suas organizações.
Inteligência artificial
Muitas organizações agora usam inteligência artificial e aprendizado de máquina para acelerar e melhorar seus recursos de detecção de fraudes.
As redes neurais, um tipo de modelo de aprendizado de máquina, podem monitorar transações, analisar dados e detectar (ou prever) comportamentos fraudulentos com mais rapidez e eficiência do que as técnicas tradicionais de detecção de fraudes.
Além disso, os algoritmos de aprendizado de máquina podem se manter atualizados sobre as tendências de fraudes em constante evolução, aprendendo continuamente com novos dados. Um estudo estima que o número de organizações que usam essas tecnologias para combater fraudes quase triplicará até 2026.4
Fraude de cartão de crédito: um dos casos de uso mais comuns para a detecção de fraudes. A fraude de cartão de crédito ocorre quando um usuário não autorizado obtém as informações do cartão de crédito de outra pessoa e as utiliza para comprar bens ou serviços ou sacar recursos. Muitas vezes, o usuário autorizado do cartão descobre o furto e recebe um estorno. O comerciante perde tanto o produto ou serviço quanto o custo da compra, e o banco emissor pode cobrar uma taxa de estorno.
Invasão de contas: esse tipo de fraude pode ser resultado de roubo de identidade, hacking ou alguma tentativa bem-sucedida de phishing por e-mail. O criminoso obtém as credenciais de login da conta de um usuário e usa essa conta para fazer transações fraudulentas. Os alvos incluem contas bancárias, comerciantes online, provedoras de pagamento, serviços governamentais e sites de apostas online.
Fraude de pagamento: um termo genérico para transações fraudulentas realizadas usando informações de pagamento roubadas ou falsificadas. Os fraudadores podem usar cheques falsos, redirecionamento de transferências eletrônicas de valores, informações de cartão de crédito roubadas ou contas de usuário falsas para cometer fraudes de pagamento.
Lavagem de dinheiro: a lavagem de dinheiro é o processo de "lavar" fundos obtidos ilegalmente para que possam ser usados para fins legítimos, sem que seja possível rastrear os fundos até sua origem criminosa. Os fraudadores geralmente usam a lavagem de dinheiro para esconder o dinheiro que roubaram em transações fraudulentas.
Fraude interna: qualquer pessoa em uma organização que esteja familiarizada com seus sistemas, processos, dados e protocolos de segurança de TI pode ser uma ameaça interna. Funcionários, prestadores de serviços, parceiros de negócios e fornecedores podem cometer fraudes internas para obter ganhos monetários ou roubar ativos de propriedade intelectual.
IA generativa
As ferramentas deIA generativa podem fornecer aos fraudadores conteúdos convincentes para enganar os softwares de detecção de fraudes e os investigadores de fraudes. Os criminosos podem usar a IA generativa para produzir documentos comerciais, e-mails, mensagens de voz, vídeos, pedidos de abertura de conta, mensagens de texto e outros conteúdos que pareçam legítimos.
Com a expansão das fraudes na IA generativa, as organizações precisarão desenvolver novas estratégias para se defender contra essa ameaça.
Falsos positivos
Sistemas de detecção de fraude que geram falsos positivos em excesso podem criar consequências negativas para os negócios. Os clientes legítimos, ao serem tratados como possíveis golpistas, podem procurar a concorrência.
Os falsos positivos podem retardar as operações normais, aumentar os custos de investigação de fraudes e aumentar a utilização de recursos limitados. Otimizar as ferramentas e os processos de gerenciamento de fraudes para lidar com vulnerabilidades sem afetar a produtividade ou a receita pode ser um desafio.
Transações complexas
Aplicações on-line e outras ferramentas que simplificam transações complexas também podem facilitar a não detecção de algumas fraudes.
Aplicações de cartão de crédito digital, aprovações de empréstimos, negociação de moeda e outras transações de serviços financeiros podem ter vários pontos de vulnerabilidade que podem ser explorados por fraudadores. Pode ser difícil equilibrar a necessidade de facilitar as coisas para os clientes com a aplicação de salvaguardas nos processos internos.
Um cenário de ameaças em constante mudança
Os fraudadores aprendem continuamente com seus erros e adaptam seus métodos para superar até mesmo os sistemas de detecção de fraude mais sofisticados. Em alguns casos, grupos fraudulentos são financiados por organizações criminosas multinacionais que recrutam hackers altamente qualificados.
Em 2024, a rede de fraudes BogusBazaar, com sede na China, criou 75 mil sites de comércio eletrônico fraudulentos que coletaram quase US$ 50 milhões em pedidos falsos. Os fraudadores também roubaram as informações do cartão de crédito de mais de 850 mil pessoas.5
A detecção eficaz de fraudes exige a capacidade de se manter a par da evolução constante das táticas de fraude e dos agentes de ameaças.
Regulamentos de privacidade de dados
Se uma organização coleta informações de identificação pessoal (PII) de seus clientes, esses dados provavelmente se tornarão um alvo para cibercriminosos que desejam usá-los para cometer fraudes.
Ao mesmo tempo, as leis de privacidade de dados podem impor certas limitações no acesso a esses dados. Essas regulamentações podem colocar a organização em desvantagem se ela precisar usar esses dados pessoais para detectar comportamentos fraudulentos.
Soluções relacionadas
Simplifique a prevenção de fraudes e crie uma experiência positiva para o usuário com autenticação contínua e sem complicações.
Proteja dados em nuvens híbridas, simplifique a conformidade regulatória, aplique políticas de segurança e controles de acesso em tempo real.
Autentica clientes, detecta fraude e protege contra usuários maliciosos em todos os canais.
Recursos
Saiba por que a KuppingerCole nomeou a IBM Trusteer como líder geral, líder de produto, líder de inovação e líder de mercado no espaço de plataforma de inteligência para redução de fraudes.
Os ataques de phishing usam e-mails, mensagens de texto, telefonemas ou sites fraudulentos para convencer as pessoas a compartilhar dados confidenciais, baixar malwares ou se expor a outros crimes cibernéticos.
O scareware é um tipo de golpe de engenharia social que usa o medo para enganar as pessoas para que elas façam download de um malware, percam dinheiro ou entreguem dados pessoais.
Notas de rodapé
Todos os links são externos ao site ibm.com
1 Relatório das Nações da ACFE: Organizações perdem em média mais de USD 1,5 milhão por caso de fraude. Association of Certified Fraud Examiners. 20 de março de 2024.
2 Perdas com fraudes em todo o país ultrapassam os 10 bilhões de dólares em 2023: FTC intensifica esforços para proteger o público. Federal Trade Commission. 9 de fevereiro de 2024.
3 Agências reguladoras federais multam Bank of America em USD 225 milhões devido a problemas no pagamento do seguro-desemprego no âmbito estadual durante o pico da pandemia. Agência de Proteção Financeira ao Consumidor dos EUA. 14 de julho de 2022.
4 Relatório de avaliação comparativa de tecnologias antifraude de 2024. Association of Certified Fraud Examiners.
5 Quase um milhão de vítimas são atingidas por intensa campanha do BogusBazaar. TechRadar. 9 de maio de 2024.