A Visa estima que o tíquete médio de transações fraudulentas no primeiro semestre de 2025 foi de R$ 1,2 mil, ou seja, quase o dobro dos R$ 740 das operações genuínas. Segundo dados contabilizados pela Cybersource, empresa de segurança eletrônica da bandeira, R$ 1,4 bilhão foi o total de fraudes evitadas no período.

Segundo Gustavo Carvalho, vice-presidente da Visa Added Services (VAS) no Brasil, 55% do tíquete médio fraudulento são provenientes de dispositivos móveis, ante 25% das transações legítimas feitas neste canal. E 90% das contestações de compra (chargeback) são reportados 45 dias após a transação e 30% dos casos de fraudes reportados apresentaram inconsistências na geolocalização.

Durante evento organizado pela companhia nesta terça-feira, 7, o executivo apresentou ainda as duas principais formas de fraude:

  • Teste para ver se o cartão de crédito pode ser usado em um golpe, ao fazer compras de valor baixo;
  • Roubo de contas para passar dados de pagamentos ao criminoso que assume a conta após uma ação de engenharia social.

Neste cenário, Carvalho explicou que as empresas inseridas no cenário financeiro precisam atuar com prevenção e cibersegurança juntas. Isso inclui trabalhar com camadas de inteligência artificial e ter o zero trust como primazia: “Antigamente tínhamos a atuação dos times de cibersegurança em proteger o perímetro (rede, sistemas e pessoas) de uma empresa. Mas hoje o que é o perímetro? Todo mundo acessa do seu celular, sistemas, acesso no meio corporativo, um monte de gente trabalhando remoto. Essa questão do perímetro, ela continua importante, mas se expandiu para praticamente tudo”, disse.

Disputa de gato e rato

“O zero trust traz o conceito de que além de você proteger o perímetro, você (empresa) não pode mais confiar em um usuário, mesmo que ele tenha se autenticado. Precisa aplicar IA e colocar camadas extras de autenticação, segurança, conforme aquele usuário acessa mais ou menos informação”, disse.

O executivo reforçou que a necessidade de uso de ferramentas com IA é necessária nos tempos atuais, uma vez que os fraudadores estão avançando com a tecnologia. Deu como exemplo o uso de dados sintéticos em golpes com os criminosos combinando dados reais e preenchendo as lacunas com dados falsos feitos com IA. Também afirmou que os golpes caminham para serem mais personalizados e automatizados.

“Hoje estamos começando a ver vídeos com deepfakes para vender um produto ou serviço falso usando a imagem de uma celebridade. Esse tipo de golpe começa a se tornar massivo. Mas o próximo passo é você ter esses ataques por imersão personalizada, por exemplo, com pessoas que fazem parte da sua rede de contato”, disse. “Ainda não são massivos, mas vemos esses tipos de ataques, com mensagens de texto em apps de mensageria. Mas, em breve, por que não uma chamada de vídeo automatizada? Já existe tecnologia para isso, para você começar a automatizar esse tipo de coisa, infelizmente”, concluiu.

Visa apresenta casos de uso

Um exemplo de empresa que usa a tecnologia é a Pague Menos (Android, iOS). De acordo com Eurico Antunes, gerente de digital da rede de farmácias, as 500 mil transações mensais do grupo têm automações para checar e liberar as transações mais simples por meio da ferramenta da Visa e as operações de alto risco ficam sob supervisão manual. Para os próximos passos, a empresa quer:

  • Fazer a redução gradual da revisão manual;
  • Exigir biometria facial em pedidos com maior risco;
  • Atualizações da estratégia;
  • Otimização da estratégia de risco.

Por sua vez, Jackeline Almeida Silva, gerente de prevenção a fraudes na Maxmilhas (Android, iOS), afirmou que dos R$ 100 milhões transacionados pela plataforma com apoio do Cybersource da Visa nos últimos três meses, a aprovação de 92% das compras foi feita de forma automática e 5%, manual.

Visa no Mobimeeting

O diretor de risco da Visa, Dener Souza, vai participar de um painel sobre segurança digital no Mobimeeting Finance + ID, dia 11 de novembro, no WTC, em São Paulo. Estão confirmados nesse painel:

Dener Souza, diretor de Risco, Visa
Denis Nesi, CISO, Claro
Fernanda Beato, diretora executiva de vendas, Unico
Marcelo Queiroz, head of product innovation, Serasa Experian
Rui Vasconcelos, diretor de segurança, DMA Brasil

A agenda atualizada e mais informações estão disponíveis em www.mobimeeting.com.br

Imagem principal: Gustavo Carvalho, vice-presidente da Visa Added Services (VAS) no Brasil

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!

E siga o canal do Mobile Time no WhatsApp!