Quatro pontos-chave sobre as novas ameaças de fraude e golpes no setor bancário e de crédito para pequenas empresas

As pequenas e médias empresas (PMEs) são frequentemente consideradas a espinha dorsal da economia americana. Embora as definições do que constitui uma PME variem, o Pew Research Center estima que 99,9% das empresas nos EUA possam ser consideradas PMEs. Embora muitas dessas 33 milhões de pequenas empresas sejam “empreendedores individuais” (ou empresas individuais), no sentido de que não possuem funcionários remunerados, as aproximadamente 6 milhões de PMEs com equipe remunerada representam, no total, quase metade (46%) do emprego no setor privado nos EUA.

As pequenas e médias empresas (PMEs), assim como os consumidores, são alvos frequentes de fraudes e golpes. De fato, o risco para as PMEs — e, por extensão, para seus prestadores de serviços financeiros — é, sem dúvida, maior, uma vez que o valor monetário em risco pode ser significativamente mais elevado e que as PMEs não contam com as mesmas proteções legais e regulatórias de que os consumidores dispõem.

Nossa recente sessão do Expert Talks, disponível sob demanda, explorou as ameaças emergentes de fraudes e golpes no setor bancário e de empréstimos para pequenas e médias empresas, apresentando insights e comentários de especialistas e profissionais do setor:

Embora seja comum agrupar dezenas de milhões de empresas sob o rótulo de “PMEs”, isso simplifica demais a grande diversidade existente entre elas e os diferentes tipos de ameaças que podem enfrentar. As empresas, por serem frequentemente consideradas mais sofisticadas do que os consumidores, contam com proteções legais e regulatórias substancialmente menores. Por exemplo, leis como a Lei da Verdade nos Empréstimos (Truth in Lending Act), a Lei de Relatórios de Crédito Justos (Fair Credit Reporting Act), a Lei Gramm-Leach-Bliley e a Lei de Transferência Eletrônica de Fundos (Electronic Funds Transfer Act) se aplicam apenas aos consumidores – e não às empresas. As PMEs, que podem assumir formas jurídicas como sociedade de responsabilidade limitada (LLC), sociedade em nome coletivo ou sociedade anônima, como uma S corp ou C corp, não gozam dessas proteções, mesmo quando seu tamanho, escopo e sofisticação possam se assemelhar mais aos dos consumidores.

Conforme discutido pelos participantes do painel, os padrões de fraude em microempresas tendem a se assemelhar aos da fraude ao consumidor, incluindo vulnerabilidades a táticas de engenharia social. As microempresas também costumam carecer de controles presentes em empresas de maior porte, como a autorização para assinatura em dupla e funções como a de controlador ou auditoria interna, o que pode torná-las mais vulneráveis.

Uma diferença marcante em relação aos atributos e ao comportamento dos consumidores é a taxa relativamente rápida de criação de novas empresas: em 2023, foram criadas cerca de 5,5 milhões de novas empresas. E qual é uma das primeiras tarefas mais comuns para uma empresa recém-criada? Abrir uma conta bancária. No entanto, a relativa escassez de dados disponíveis sobre empresas recém-criadas pode tornar o processo de integração mais desafiador.

É um fato bem conhecido que combater fraudes e golpes é como jogar “bate-na-toupeira”. Os criminosos estão constantemente procurando pontos fracos nos sistemas das instituições financeiras e de outras entidades e, uma vez encontrados, os exploram impiedosamente até que esses ataques sejam descobertos e a vulnerabilidade subjacente seja corrigida.

No segmento das pequenas e médias empresas, segundo os participantes do painel, a apropriação de contas e a fraude eletrônica continuam sendo ameaças predominantes, muitas vezes visando empresas que realizam transações de alto valor. Os golpes do intermediário, nos quais os criminosos interceptam comunicações relacionadas a uma transação legítima, também têm aumentado. Nesses cenários, o intermediário geralmente se faz passar por uma das partes ou por um prestador de serviços envolvido na transação, fazendo com que os pagamentos sejam redirecionados para sua própria conta, em vez de para o destino pretendido.

As fraudes comerciais do tipo “look-alike” e sintéticas também têm aumentado e foram particularmente comuns durante a pandemia da COVID-19, com programas de auxílio governamentais, como o Paycheck Protection Program (PPP), oferecendo alvos lucrativos aos fraudadores. Há também uma preocupação crescente com a fraude do tipo “bust out”, na qual as entidades dedicam tempo para construir uma presença que pareça legítima a fim de solicitar crédito e, em seguida, desaparecem com os fundos. Ferramentas e plataformas digitais tornaram cada vez mais rápido, fácil e relativamente barato registrar uma empresa, permitindo que os fraudadores criem rapidamente novas entidades para esses esquemas. Por fim, o crescimento das criptomoedas contribuiu para um aumento nos esquemas de engenharia social, como “pig butchering”, ataques de ransomware e outros tipos de fraudes e golpes que se aproveitam das lacunas nos controles de criptomoedas.

As parcerias entre bancos e fintechs impulsionaram uma nova geração de produtos bancários e de crédito inovadores, mas esses modelos operacionais também aumentam a complexidade de identificar e mitigar os riscos de fraude e golpes, explicaram os participantes do painel. Os bancos envolvidos em relações de parceria, às vezes chamadas de “banking as a service” (BaaS), precisam tratar o BaaS como um negócio principal, em vez de uma “experiência” ou um teste, e fazer os investimentos necessários para administrar essas unidades de negócios de maneira segura e sólida.

É provável que a estrutura de gestão de riscos e conformidade, bem como as políticas, procedimentos, sistemas e equipe correspondentes, apresentem características bastante diferentes em um modelo de parceria entre banco e fintech do que em um banco tradicional que atende diretamente clientes de pequenas e médias empresas. As parcerias com fintechs voltadas para o cliente precisam integrar seus processos e operações de conformidade aos de seus parceiros bancários. Talvez o mais importante seja que os bancos e seus parceiros fintech compreendam os objetivos uns dos outros e alcancem um alinhamento no que diz respeito ao equilíbrio entre o crescimento e práticas seguras de integração de clientes e concessão de crédito. Cada vez mais, a percepção tanto entre as fintechs quanto entre os bancos parceiros é de que a conformidade, quando bem executada e dotada de recursos adequados, pode ser uma vantagem competitiva.

Quando se trata de riscos no setor das pequenas e médias empresas (PMEs), a inteligência artificial é tanto um trunfo quanto uma ameaça. Nas mãos de pessoas mal-intencionadas, as ferramentas de IA generativa — que podem ser usadas para criar rapidamente imagens e documentos com aparência realista em grande escala — podem contribuir para intensificar táticas de fraude e golpes. Dadas as lacunas nos dados prontamente disponíveis sobre pequenas empresas, não é incomum que bancos e fintechs que atendem a esse segmento ainda dependam de documentos enviados manualmente, como documentos de constituição da empresa, extratos bancários, informações sobre beneficiários efetivos e similares. Mas as ferramentas de IA generativa tornaram substancialmente mais fácil e barato criar documentos falsos com aparência autêntica, aumentando o risco para instituições que ainda dependem da análise manual de documentos.

Por outro lado, a IA está sendo rapidamente implementada para auxiliar nos processos de integração de clientes e de due diligence para pequenas e médias empresas. Nossos participantes explicaram como a IA pode ser usada para analisar grandes conjuntos de dados, incluindo dados não estruturados, como textos, a fim de identificar padrões cujo reconhecimento exigiria um esforço manual considerável. As ferramentas de IA também podem ser utilizadas para combater agentes mal-intencionados que utilizam documentos falsos, detectando registros gerados sinteticamente, incluindo identidades e faturas falsas.

O panorama das fraudes e golpes direcionados às pequenas e médias empresas (PMEs) e às instituições financeiras que as atendem é complexo e está em rápida evolução. Quando se trata de agir rapidamente, em muitos aspectos, os criminosos levam vantagem, pois não enfrentam as mesmas restrições legais, regulatórias e organizacionais que as empresas legítimas enfrentam. Isso fica bastante claro no campo da IA, onde fraudadores e golpistas estão rapidamente utilizando ferramentas de IA para aprimorar e ampliar suas atividades, embora o setor continue a se defender por meio do desenvolvimento e da adoção responsáveis de suas próprias pilhas de tecnologia e recursos de IA.

À medida que os modelos operacionais de serviços bancários e empréstimos para pequenas empresas se tornam cada vez mais complexos, a colaboração entre instituições financeiras, fintechs e provedores de dados é e continuará sendo essencial para se antecipar aos agentes mal-intencionados e proteger as pequenas empresas contra prejuízos financeiros.

Isenção de responsabilidade
As informações fornecidas neste artigo não constituem, nem têm a intenção de constituir, aconselhamento profissional; ao contrário, todas as informações, conteúdos e materiais têm apenas fins informativos e educacionais gerais. Assim, antes de tomar qualquer medida com base nessas informações, recomendamos que você consulte os profissionais adequados.