A fraude interna, em que um cliente mente para obter ganhos financeiros, falsificando sua identidade ou fornecendo informações falsas, é o tipo de fraude que mais cresce atualmente.
Considere o seguinte:
- Os relatórios “Global Payments and Fraud” de 2024 revelaram que a fraude interna (ou uso indevido por parte do próprio cliente) aumentou, segundo 63% dos entrevistados, sendo que 31% relataram um aumento substancial de 25% — ou mais.
- A Mercator (atualmente Javelin Strategy & Research) estimou que o impacto financeiro da fraude interna sobre os comerciantes dos EUA foi de US$ 50 bilhões por ano em 2019, mesmo antes do boom do comércio eletrônico impulsionado pela Covid.
- Durante a pandemia da COVID-19, os programas governamentais de empréstimos de auxílio foram amplamente alvo de abusos, com uma estimativa de US$ 136 bilhões sonegados do Programa de Empréstimos para Desastres Econômicos (EIDL) e US$ 64 bilhões do Programa de Proteção ao Salário (PPP). Os esquemas de fraude por parte dos próprios beneficiários não se limitam aos comerciantes, nem têm alcance restrito em termos de danos causados.
Como diz o ditado, a oportunidade faz o ladrão, e a fraude interna surgiu inicialmente porque os comerciantes costumam ignorar essas perdas financeiras de baixo valor quando consideradas individualmente e, muitas vezes, nem se dão ao trabalho de contestar os estornos.
A lógica por trás da fraude amigável não se resume apenas ao baixo risco de detecção e prisão, mas também à percepção amplamente difundida entre os consumidores de que se trata, essencialmente, de crimes sem vítimas contra as empresas, nos quais o dinheiro está, de qualquer forma, coberto por seguro.
Como vivemos em tempos de incerteza econômica, marcados por demissões, inflação crescente e lucros elevados das empresas em determinados setores, cada vez mais consumidores não só estão encontrando oportunidades de “se vingar” do sistema por meio da fraude amigável, como também justificam facilmente esses atos.
O crescente problema da fraude por pessoas próximas atingiu um ponto crítico, levando a Visa e a Mastercard a introduzirem novos sistemas para que os comerciantes afetados possam se defender. No entanto, a fraude interna assume formas diferentes para cada tipo de prestador de serviços e, por isso, os sistemas de monitoramento de transações desempenham um papel fundamental na preparação contra esquemas fraudulentos.
Este artigo apresenta não apenas os tipos de fraude interna, mas também as principais estratégias que as empresas de fintech e as instituições financeiras estão adotando para combatê-las de forma eficaz.
Pontos principais
- A fraude interna é o tipo de fraude que mais cresce, custando bilhões anualmente a comerciantes e instituições financeiras por meio de estornos, reclamações indevidas e uso indevido de crédito.
- As pressões econômicas e as mudanças nas atitudes dos consumidores estão alimentando a fraude amigável, com muitas pessoas justificando esses crimes como de baixo risco ou sem vítimas, especialmente quando se trata de grandes corporações.
- O monitoramento de transações é uma medida de defesa essencial, permitindo que as empresas identifiquem casos de fraude, aprimorem seus dados, reforcem os processos de combate à lavagem de dinheiro e desmantelem redes de fraude antes que as perdas se agravem.
- Novos padrões do setor, como o Compelling Evidence 3.0 da Visa e da Mastercard, permitem que os comerciantes combatam a fraude por estorno de forma mais eficaz, graças a recursos automatizados de resolução de disputas.
- Estratégias proativas e adaptativas de prevenção de fraudes são essenciais, sendo que verificações retrospectivas e monitoramento contínuo ajudam as organizações a detectar e coibir fraudes internas em grande escala.
Os diferentes tipos de fraude interna
Antes de adotar estratégias para reduzir a fraude de primeira mão, pode ser útil compreender algumas de suas formas mais comuns. Embora a fraude de primeira mão seja um fenômeno universal, ela se manifesta de maneiras diferentes, dependendo da posição do alvo dentro do ecossistema de pagamentos como um todo.
Por exemplo:
- Fraude por estorno: o esquema clássico que, por assim dizer, deu início a tudo, no qual os clientes abusam do sistema de proteção contra estornos para obter ganhos financeiros. Na prática, eles adquirem bens ou serviços e, posteriormente, alegam ao banco que a transação não foi autorizada, o que resulta em prejuízo para o comerciante, uma vez que a transação é revertida e uma multa é aplicada.
- Reivindicações falsas: Um esquema semelhante ao anterior, as reivindicações falsas ocorrem quando um cliente solicita um reembolso ao comerciante, alegando que o item se perdeu durante o transporte, não corresponde ao anunciado ou que ele não realizou a compra. O ataque se aproveita de políticas de reembolso e devolução flexíveis; nesse caso, é comumente conhecido como fraude de devolução.
- Fronting: Fronting é o ato de realizar um registro em nome de outra pessoa, geralmente para obter melhores preços ou ofertas. Em outras palavras, o verdadeiro beneficiário da conta recorre a um intermediário, utilizando os dados e o histórico de crédito mais favorável deste último para obter ganhos financeiros.
- Mulas de dinheiro: Apesar das rigorosas regras e procedimentos contra a lavagem de dinheiro em vigor no sistema financeiro, os criminosos encontraram uma maneira de contorná-los. As mulas de dinheiro movimentam fundos em nome de outras pessoas, geralmente em troca de uma comissão ou de uma taxa fixa. Nos últimos anos, assistiu-se a uma verdadeira explosão do uso de mulas de dinheiro por conta própria, à medida que os cibercriminosos recrutam pessoas para oportunidades lucrativas de “trabalho em casa” que, na verdade, consistem na gestão de redes de mulas.
- Financiamento-fantasma: O financiamento -fantasma, ou lavagem-fantasma, é um esquema complexo que depende da conivência de contas comerciais para funcionar. Em essência, embora haja movimentação de dinheiro, não há troca de produtos ou serviços reais, ou os itens nominalmente comercializados servem apenas como fachada para material ilícito. Semelhante ao transporte de dinheiro, isso ocorre frequentemente porque os fraudadores desejam contornar as regulamentações contra a lavagem de dinheiro.
- Fraude do tipo “Sleeper” ou “Bust-Out”: Embora seja comumente associada a identidades sintéticas, ela ocorre com bastante frequência em casos de fraude por parte do próprio cliente. O fraudador se cadastra em serviços bancários e os utiliza como um cidadão exemplar, aumentando gradualmente sua linha de crédito, até decidir que é hora de lucrar, esgotando o limite dos empréstimos sem intenção de pagá-los. O esquema se baseia na dificuldade de rastreamento, especialmente quando é fácil se deslocar e mudar de país.
- Fraude na inscrição: Outro tipo comum de fraude consiste simplesmente em fornecer informações falsas no formulário de inscrição para serviços como empréstimos, com o objetivo de obter condições mais favoráveis. A fraude na inscrição envolve a falsificação de documentos comprovativos de renda ou de vínculo empregatício para induzir o prestador do serviço a acreditar que o candidato se encontra em melhor situação financeira do que realmente está.
O problema com a fraude interna é que, inicialmente, os fraudadores são praticamente impossíveis de distinguir de clientes honestos e bem-intencionados. Só depois de algum tempo é que a fraude mal-intencionada se manifesta. Consequentemente, a fraude interna é detectada principalmente após o fato, quando o foco passa a ser a prevenção de novas perdas.
Evidências Convincentes 3.0 e Confiança de Primeira Mão
As políticas atualizadas da Visa e da Mastercard sobre fraudes relacionadas a estornos são um exemplo de como o problema pode ser abordado. Em essência, ambos os programas permitem que os comerciantes contestem estornos, desde que possam comprovar que o usuário realizou duas transações válidas e aprovadas dentro de um determinado período (entre 120 e 365 dias antes da transação em disputa). A ideia é que, se o usuário estiver usando o mesmo dispositivo, endereço IP, e-mail e número de telefone para a transação, e estiver tentando recuperar valores de transações anteriores que não contestou, isso significa que, de fato, ele realizou a transação de boa-fé.
Essa é uma mudança significativa, pois, com um sistema de monitoramento de transações devidamente configurado, os comerciantes agora podem contestar automaticamente estornos que atendam aos critérios do Compelling Evidence 3.0 e do First Party Trust. Basta verificar se há ou não transações elegíveis no sistema utilizando mecanismos AND/IF.
Essas políticas não surgiram do nada: elas refletem a sabedoria coletiva que se acumulou ao longo do tempo, não apenas sobre os casos mais prováveis de fraude interna, mas também sobre as melhores práticas para lidar com eles. Como tal, servem de orientação para o desenvolvimento de políticas próprias de combate a esses tipos de ataques.
Utilização do monitoramento de transações para combater a fraude interna
Embora, por natureza, a fraude interna seja mais difícil de prevenir do que de detectar, com base nas melhores práticas do setor, delineamos as estratégias que as empresas de fintech e as instituições financeiras estão adotando para se protegerem proativamente contra a fraude interna:
1. Classificar corretamente os casos existentes de fraude interna
A fraude interna ocorre porque um serviço ou sistema pode apresentar uma vulnerabilidade que os clientes aprenderam a explorar. Ao analisar os dados históricos de casos de fraude interna, independentemente do tipo, é possível identificar padrões que revelam como esses agentes se diferenciam dos seus clientes atuais.
O que se destaca das melhores práticas é que, quanto mais detalhada for a abordagem, melhores serão os resultados: analise tudo, desde dados de transações até logins e ações dos usuários. Você poderá constatar que os usuários que acessam sua plataforma com a intenção de cometer fraudes apresentam, de alguma forma, um perfil identificável, pois estão utilizando seu serviço com intenção fraudulenta. Se você conseguir classificar corretamente os casos de fraude de primeira mão já existentes, estabelecerá uma base de referência de padrões que poderá ser usada para identificar casos futuros.
2. Utilizar o enriquecimento de dados
Quando os clientes mentem para você, eles apostam que são mais espertos do que suas medidas de segurança; por isso, mentem nos formulários de cadastro ou durante as transações.
Ao aplicar o enriquecimento de dados aos registros relevantes, muitas vezes é possível obter uma visão mais clara do histórico profissional ou do estilo de vida, o que pode ser usado para construir um perfil que talvez difira do do cliente.Observe que isso também pode funcionar bem de forma retroativa: o enriquecimento dos dados de seus casos de fraude já existentes pode revelar pontos cegos em suas defesas atuais.
3. Reforçar seus processos de AML
As regulamentações contra a lavagem de dinheiro continuam se tornando cada vez mais rigorosas, à medida que os órgãos reguladores reagem a novos tipos de esquemas de lavagem de dinheiro e evasão de sanções e intensificam o escrutínio sobre o setor de fintech, que está em fase de amadurecimento. Embora as equipes de combate à lavagem de dinheiro estejam sobrecarregadas, o número crescente de casos de fraude interna mostra que boa parte deles se enquadra na evasão das regras e procedimentos antilavagem de dinheiro.
Ao adotarem uma postura mais proativa e reforçarem as medidas de combate à lavagem de dinheiro, as empresas de fintech e os bancos podem conter o problema da fraude interna, atuando como um sistema de alerta precoce. A implementação de processos aprimorados de devida diligência e verificação de clientes, acionados por ações dos usuários, pode revelar esquemas de fronting, mules e financiamento fantasma antes que eles afetem seus resultados financeiros.
Como isso diz mais respeito a procedimentos, como a análise de suas transações, mesmo que sejam valores menores ou simplesmente atípicos, não é necessário criar obstáculos adicionais na jornada do usuário, a menos que seja necessário.
4. Procure redes de fraude, não indivíduos
Como muitas coisas no campo da combate à fraude, o termo “fraude de primeira mão” é um pouco impróprio. Quando os invasores descobrem um ponto fraco em um determinado sistema, eles ampliam suas operações rapidamente. A fraude de primeira mão ocorre simplesmente quando há uma mistura de consentimento do usuário e dados factuais, confiáveis e honestos com uma certa dose de falsificação motivada por más intenções.
Nesse sentido, as empresas frequentemente constatam que seus casos de fraude em inscrições ou abuso de promoções foram, na verdade, coordenados. Muitas vezes, descobre-se que várias contas têm usado dispositivos, endereços IP, senhas ou até mesmo links de indicação compartilhados — o que sugere uma atividade organizada. Ao aplicar a análise de links e a pontuação de risco que incorporam esses pontos-chave de dados, é possível antecipar de forma mais proativa a fraude interna.
5. Utilizar verificações retrospectivas em lote
Uma vez estabelecida uma linha de base clara para casos de fraude interna, muitas empresas realizam verificações periódicas e retroativas da atividade dos usuários para detectar precocemente quaisquer sinais de risco.
Dependendo do ritmo operacional da sua empresa, essas verificações podem ser diárias, semanais, quinzenais ou mensais. O objetivo é que sejam frequentes o suficiente para identificar proativamente os fraudadores sem sobrecarregar ainda mais as operações.
Como algumas formas de fraude interna demoram tanto para se manifestar, essas verificações nem precisam ser seguidas de medidas imediatas, já que o monitoramento e a identificação de casos suspeitos já podem amenizar o impacto quando a fraude ocorre.
Considerações finais
Não se engane: a fraude interna é tão comum que nenhum comerciante ou prestador de serviços ficará imune a ela.
O setor de cartões de crédito levou várias décadas para resolver o problema do uso indevido de estornos — algo que só foi possível devido ao número reduzido de grandes empresas dominantes no setor. Outros participantes que atuam em nichos menos maduros, como os provedores de fintech, precisam recorrer à inovação e à criatividade para enfrentar o problema de frente.
Em última análise, trata-se de melhorar o equilíbrio entre ser proativo e reativo, algo que muitas vezes exige uma nova análise das ferramentas à sua disposição. Nesse sentido, o sistema de monitoramento de transações de uma empresa está no cerne da questão, pois é especialmente adequado para a tarefa de detectar fraudes — sejam elas de terceiros, de segunda mão ou internas.
Perguntas frequentes (FAQs)
P: O que é a fraude de primeira mão e por que está aumentando?
R: A fraude interna ocorre quando um cliente fornece informações falsas sobre sua identidade ou dados pessoais com o objetivo de obter benefícios financeiros. As crescentes pressões econômicas e as justificativas para a fraude amigável estão impulsionando seu rápido crescimento nos setores de fintech e comércio eletrônico.
P: Como o monitoramento de transações pode ajudar a prevenir fraudes internas?
R: O monitoramento de transações identifica padrões incomuns, classifica atividades suspeitas e revela redes de fraude coordenadas. O monitoramento proativo ajuda a detectar abusos por parte dos próprios usuários antes que as perdas se agravem. Solicite uma demonstração para ver como a Plataforma de Decisão com IA da Taktile pode aprimorar suas estratégias de monitoramento de transações.
P: Quais são os tipos mais comuns de fraude interna?
R: Os esquemas mais comuns incluem fraudes de estorno, reclamações falsas, fraudes em pedidos, fraudes do tipo “sleeper” ou “bust-out”, “fronting” e “money muling”. Cada um deles se aproveita de falhas nos processos de verificação ou de combate à lavagem de dinheiro.
P: Como as instituições financeiras utilizam o enriquecimento de dados para combater a fraude?
R: O enriquecimento de dados valida informações sobre os clientes, como histórico profissional ou de identidade, revelando inconsistências que indicam fraudes internas. O enriquecimento retrospectivo também identifica lacunas nas defesas existentes.
P: Por que a prevenção proativa e adaptativa contra fraudes é fundamental?
R: A fraude interna evolui rapidamente, muitas vezes parecendo legítima à primeira vista. O monitoramento contínuo, as verificações retrospectivas e os recursos automatizados de contestação podem ajudar as instituições financeiras a se anteciparem aos fraudadores. RSolicite uma demonstração para saber como prevenir fraudes mais rapidamente com a Taktile.
