De acordo com a Abecs, em 2022, os pagamentos por aproximação somam R$ 572,4 bilhões, alta de 187,8% em relação ao ano de 2021. O mesmo relatório aponta que o volume de pagamentos não presenciais (e-commerce, pagamento por link, pagamento por meio de mídias sociais, etc) chegou a R$ 700 bilhões, alta de 22,8% em um ano.

Com este crescimento constante dos últimos anos e a digitalização dos pagamentos digitais, também evoluíram as formas de fraudar os comércios, pessoas físicas e instituições financeiras. Por isso, cada vez mais a segurança deixa de ser um investimento marginal para se tornar um protagonista nos negócios, essencial para a proteção do empreendimento e do consumidor.

Saber como trabalhar, com quem trabalhar e como proteger as suas informações faz parte do negócio e é tão importante quanto uma boa apresentação da empresa e um excelente atendimento ao cliente. Hoje, a segurança entrou no mesmo patamar desses processos, não sendo mais acessória aos negócios.

A pandemia foi um ponto de virada para os pagamentos online. Muitas pessoas que antes evitavam comprar em sites e aplicativos não tiveram outra opção durante o período de lockdown – e, eventualmente, acabaram aderindo à modalidade de bom grado. Até mesmo quem precisou do auxílio emergencial teve que se atualizar, já que o benefício foi disponibilizado via aplicativo da Caixa e não havia opção de receber em papel moeda.

Ainda durante o período de pandemia, a comunicação entre os fraudadores evoluiu tanto quanto os pagamentos por meios digitais, o que resultou no aumento das tentativas de fraudes. De acordo com a Febraban, durante o primeiro ano da pandemia, houve alta de 60% em tentativas de golpes financeiros contra idosos, que envolviam em sua maioria o uso de engenharia social, técnica usada para induzir usuários desavisados a enviar dados confidenciais aos criminosos, infectar seus computadores com malware ou abrir links para sites maliciosos.

Diante desse novo contexto, as instituições financeiras precisam oferecer condições seguras de autenticação para certificar que as partes envolvidas na transação são realmente as que deveriam estar recebendo e enviando os valores.

A partir da ótica da autenticidade, a biometria já é muito robusta. Os smartphones contam com câmeras cada vez mais potentes e sistemas de segurança relativamente bons, mas apresentam um desafio: como saber se aquela pessoa que está tentando realizar o processo de autenticação pela primeira vez é quem diz ser? Onde buscar essa informação? Esse é o primeiro desafio das empresas.

O aumento da demanda fez com que a validação da autenticidade no processo de pagamento se tornasse um desafio gigantesco. Quando a empresa decide lançar um produto, o time tem condição de definir requisitos de segurança, mas há um componente imprevisível: como o produto pode ser explorado pelo fraudador quando estiver na mão do cliente?

Em muitos casos, os fraudadores entram em contato com as pessoas se passando por familiares ou amigos, dizendo que estão em algum tipo de situação emergencial e precisam receber o dinheiro rapidamente. Devido à ansiedade de resolver a situação, as vítimas mandam o dinheiro sem fazer muitas perguntas. Mais tarde, descobre-se que a rede social usada pelo fraudador havia sido hackeada ou clonada.

Quanto mais rápido é o processo de pagamento, mais difícil é desenvolver um sistema robusto que não gere atrito para os clientes. Isso porque, se você não consegue descobrir a ameaça em milissegundos o dinheiro poderá ser transferido antes de qualquer ação
preventiva ser tomada. Com a digitalização das transações financeiras, o desafio ficou ainda maior, com a possibilidade de transferência instantânea de valores entre instituições financeiras e de pagamentos. O Pix é um exemplo de inovação e sucesso de utilização entre os brasileiros e transacionou um volume de R$ 10,9 trilhões, segundo o Banco Central, o ano de 2022 o que facilitou as transações financeiras e trouxe novos desafios para os times de prevenção e segurança das instituições. Isso inclui novas abordagens e regras emitidas pelo próprio Banco Central para aumentar o nível de proteção nas transferências.

Desde o início do ano passado têm circulado mais notícias sobre a criação do Real Digital, a moeda digital do Banco Central do Brasil. A criação dessa modalidade de dinheiro, com a utilização da tecnologia blockchain, traria elementos robustos de rastreabilidade, registro e novos componentes benéficos para o campo das transações seguras. Em uma situação de fraude ocorrida com moedas digitais, seria possível, por exemplo, fazer com que o valor fraudado retorne para a conta de origem de forma rápida e simples, já que as informações de registro da moeda digital estariam centralizadas. Apesar dos desafios, a utilização de moedas digitais reguladas (CBDC – Central Bank Digital Currency) é muito bem-vista e está incluída em uma nova onda de sistemas de pagamentos que podem prevenir um maior número de fraudes.

Do meu ponto de vista, como alguém que trabalha na área de risco e segurança, o ecossistema de instituições financeiras como um todo deve se proteger dos fraudadores, não somente uma empresa. Quando passamos a enxergar isso como uma necessidade ampla e criamos mecanismos seguros para as empresas poderem participar do ecossistema, ganhamos velocidade e mais segurança no ambiente digital.

O ritmo dos fraudadores e das empresas de pagamento são diferentes. A velocidade, criatividade e organização do lado dos criminosos pesam a favor deles. Por isso, é importante que as empresas responsáveis por evitar esses golpes se aliem para criar uma rede de compartilhamento de informações tão eficiente quanto a dos infratores. Uma vez que uma empresa sofre uma tentativa de golpe, ela pode informar as outras para que se criem mecanismos de proteção. Desse modo, todos saem ganhando.

Uma das dicas que devem ser destacadas no caso dos e-commerces é ter um sistema antifraude que seja capaz de identificar e interceptar a ação dos fraudadores durante a realização das vendas.

Além disso, é recomendado utilizar ferramentas como a tokenização, que é o processo de substituição de um elemento de dados sensível por um equivalente não sensível, assim como o 3D Secure, um protocolo de segurança baseado em XML desenvolvido para adicionar uma camada de proteção às transações com cartões de crédito e débito realizadas na Internet. Ações como essas fazem a diferença.

No caso dos consumidores, o ideal é utilizar meios seguros de pagamento sempre, como são os cartões virtuais gerados pelos bancos através dos aplicativos. Deve-se evitar links de e-mails estranhos. É sempre válido checar alguns dados, como o remetente da mensagem. Lembrem-se: a grande maioria dos bancos e instituições financeiras não solicitam informações pessoais via e-mail.

Ao comprar com o cartão de crédito, busquem adicionar etapas de verificação de compras via SMS, notificações do tipo push ou biometria. Se a compra for online, verifique se o site, no momento da transação, possui no canto inferior da tela um cadeado ou chave. Quando você acessa um site e visualiza este símbolo ao lado da URL, isso significa que o site é seguro.

E-commerces e consumidores devem se aliar à inteligência e tecnologia para atingir o objetivo de criar ambientes virtuais mais seguros de fraudes.