The Shift

Estratégia contra fraudes financeiras: Modelo Operacional integra dados e sistemas de segurança cibernética

Soraia Yoshida

Para lidar com a natureza em constante evolução das fraudes financeiras, as instituições financeiras (IFs) devem adotar frameworks abrangentes

As fraudes no sistema financeiro atingiram níveis inéditos de sofisticação, aproveitando inovações tecnológicas e vulnerabilidades humanas. Para enfrentar esse desafio crescente, uma abordagem proativa e integrada à prevenção de fraudes é essencial. Com perdas estimadas em R$ 71,4 bilhões no Brasil, implementar frameworks abrangentes para proteger instituições e clientes tornou-se mais crítico do que nunca.

De acordo com o Relatório de Identidade Digital e Fraude de 2024, da Serasa Experian, 71% dos brasileiros demonstram preocupação com fraudes online, roubo de identidade e segurança digital. O volume de armadilhas online também inibe os consumidores de obter benefícios. Segundo a pesquisa Future Consumer Index (FCI) de abril de 2024, mais de 60% dos consumidores brasileiros não têm interesse em compartilhar dados em troca de promoções personalizadas, recomendações de produtos e outras vantagens.

A conscientização crescente sobre o assunto está pressionando as instituições financeiras a adotarem estratégias avançadas e se alinharem a mudanças regulatórias, como a Resolução 6 do Banco Central do Brasil. Essa regulamentação exige o compartilhamento de informações sobre fraudes entre instituições em até 24 horas, aumentando a rapidez e a eficácia das respostas. Ferramentas de apoio, como o Mecanismo de Devolução do Pix (MED), já recuperaram bilhões de reais desde sua implementação, demonstrando o sucesso de sistemas de detecção de fraudes.

CADASTRE-SE GRÁTIS PARA ACESSAR 5 CONTEÚDOS MENSAIS

Já recebe a newsletter? Ative seu acesso

Ao cadastrar-se você declara que está de acordo
com nossos Termos de Uso e Privacidade.

Cadastrar

Construindo um framework antifraude

Para lidar com a natureza em constante evolução das fraudes, as instituições financeiras (IFs) devem adotar frameworks abrangentes baseados em quatro pilares:

  1. Governança e supervisão
    Uma governança eficaz envolve definir claramente papéis e responsabilidades, garantir a responsabilidade da alta gestão e implementar Indicadores-Chave de Desempenho (KPIs) robustos para riscos de fraude. Auditorias independentes e órgãos de supervisão são essenciais para avaliar e refinar as medidas de controle de fraudes.
  2. Avaliação e gestão de riscos
    Avaliações regulares de risco de fraude permitem que as IFs compreendam suas vulnerabilidades e priorizem recursos de forma eficaz. Isso inclui identificar tipologias de fraudes, compreender o comportamento do cliente e implementar estratégias de prevenção personalizadas.
  3. Insights baseados em dados e tecnologia
    Aproveitar tecnologias avançadas como aprendizado de máquina, biometria comportamental e monitoramento de transações em tempo real fortalece as capacidades de detecção de fraudes. Atualizações contínuas em algoritmos e fontes de dados garantem uma resposta rápida às novas ameaças.
  4. Educação e conscientização dos clientes
    Os clientes são cada vez mais alvo de ataques de engenharia social. As instituições devem priorizar a educação de seus clientes sobre como identificar tentativas de fraude, criar sistemas de alertas personalizados e fomentar a conscientização por meio de iniciativas do setor.

Convergência entre Fraudes e Cyber para enfrentar ameaças

Em um contexto de mercado em que o ambiente bancário se digitaliza rapidamente, a EY observa um aumento significativo de transações fraudulentas, especialmente em dispositivos móveis, o que demanda estratégias de segurança robustas e adaptativas. 

A análise da EY revela que os ataques estão se tornando mais sofisticados, combinando canais digitais e tradicionais, como ataques sociais direcionados (ex.: phishing) e explorações contra sistemas virtualizados, além de explorar as lacunas entre as estruturas de Cibersegurança e de Fraude. 

Para combater esses desafios, a EY enfatiza a necessidade de convergência da estratégia das áreas para que haja integração entre dados, sistemas, processos e pessoas, bem como a definição de um Modelo Operacional alinhado aos objetivos organizacionais. 

Confira o framework de aplicação do Modelo Operacional.

 

Por Natalia Grigolin, Sócia de Prevenção a Crimes Financeiros; Priscila Engiel, Gerente Sênior de Tecnologia; e Rafael Pontes, Gerente Sênior Especialista em Prevenção a Crimes Financeiros, da EY Brasil; e Tom Wallbank, Senior Manager de Crimes Financeiros e Forense; Ted Rugman, Diretor de Crimes Financeiros e Forense; e Tom Salmond, Sócio de Crimes Financeiros e Forense, da EY Reino Unido

SOBRE ESTE CONTEÚDO: A série Ciberinteligência é um projeto conjunto da divisão de cibersegurança da EY em parceria com a The Shift. Com atuação em Assurance, Consulting, Strategy, Tax e Transactions, a EY existe para construir um mundo de negócios melhor, ajudando a criar valor no longo prazo para seus clientes, pessoas e sociedade e gerando confiança nos mercados de capitais. Tendo dados e tecnologia como viabilizadores, equipes diversas da EY em mais de 150 países contribuem para o crescimento, transformação e operação de seus clientes. Saiba mais sobre como geramos valor as empresas por meio da tecnologia.