Dentro do Crescimento da Fraude de Primeira Parte

Um consumidor compra um vestido para um casamento, usa-o uma vez e o devolve no dia seguinte para um reembolso completo. Outro afirma que um pacote nunca chegou, apesar dos dados de rastreamento mostrarem que foi entregue. Individualmente, esses incidentes podem parecer menores — ou até fáceis de ignorar. Na realidade, eles são exemplos de duas formas de fraude de primeira parte que crescem rapidamente: de-shopping e fraude de perda na transmissão.

E estão longe de serem casos isolados.

À medida que o comércio eletrônico se expandiu, também aumentou a escala e a sofisticação da fraude de primeira parte. O que antes era visto como comportamento oportunista evoluiu para uma ameaça generalizada e custosa para comerciantes e instituições financeiras.

As muitas formas de fraude de primeira parte podem dificultar a distinção de golpes e outras tipologias de fraude, mas compartilham um tema comum. Elas são perpetradas pelos próprios clientes de uma organização. Ainda mais alarmante, mais desses clientes se sentem justificados em cometer fraude, seja por estarem sob pressão econômica ou por acreditarem que é um crime sem vítima.

No entanto, como Jennifer Pitt, Analista Sênior de Gestão de Fraudes na Javelin Strategy & Research, explorou no relatório A Line in the Sand for First-Party Fraud: From Identity to Intent, a fraude de primeira parte tem ramificações em larga escala tanto para organizações quanto para consumidores. O que antes era considerado uma inconveniência gerenciável evoluiu para uma ameaça sistêmica com consequências para receita, operações e relacionamento com clientes.

Uma Visão em Crescimento para os Comerciantes

Uma abordagem diferente é fundamental porque a fraude de primeira parte tornou-se uma das formas mais comuns de fraude em todo o mundo. Preocupantemente, muitos comerciantes ainda ficam atrás no enfrentamento dessa questão, e os atores mal-intencionados estão bem cientes dessas lacunas na prevenção de fraudes.

“Às vezes, é caro demais investigar; há taxas que eles podem ter que pagar,” disse Pitt. “Para os comerciantes, o custo de investigação, em termos de mão de obra, às vezes é simplesmente muito alto. Então, muitas vezes, eles nem investigam. Parte do problema é que, como em qualquer outra tipologia de fraude, os fraudadores agora entendem melhor do que nunca como detectamos fraudes e quais ferramentas estamos usando.”

Os cibercriminosos também possuem ferramentas cada vez mais sofisticadas à disposição, incluindo inteligência artificial, o que os tornou ainda mais eficientes em identificar vulnerabilidades nos sistemas de comércio eletrônico. Além disso, a IA facilitou mais do que nunca a escala de suas operações e a execução de campanhas generalizadas.

Como resultado, o que pode parecer um incidente de de-shopping isolado pode, na verdade, fazer parte de uma operação de fraude coordenada e de alcance industrial.

“Se uma organização vê muitas estornos com um cliente, ela pode rapidamente dizer: ‘Isso é fraude de primeira parte que está acontecendo,’” disse Pitt. “Mas agora, os fraudadores estão basicamente espalhando isso entre organizações para evitar a detecção. Como qualquer outra tipologia de fraude, o que é necessário é uma detecção em nível de rede e inteligência de rede onde as organizações possam conversar entre si.”

“Se alguém foi sinalizado por fraude de primeira parte em outra organização, não seria útil se sua organização soubesse disso antes mesmo de integrar essa pessoa como cliente?” ela perguntou.

O Desafio de Identificar a Intenção

A inteligência compartilhada tornou-se um componente crítico na prevenção de fraudes, mas é apenas uma peça do quebra-cabeça. Os desafios associados à identificação de fraude de primeira parte exigem que as organizações adotem uma abordagem em camadas para a detecção.

Essa abordagem pode incluir análises comportamentais, dados biométricos, interações anteriores dentro das instituições e identificadores governamentais verificáveis. Combinados com inteligência interorganizacional, esses sinais podem ajudar a determinar se uma tentativa de fraude faz parte de uma campanha organizada, de um incidente isolado ou até de um erro do usuário.

Uma estratégia em camadas também pode ajudar as organizações a distinguir fraude de primeira parte de golpes, nos quais os consumidores são enganados ou coagidos a cometer fraudes. Categorizar esses incidentes corretamente torna-se ainda mais difícil quando as organizações não têm uma compreensão clara das ameaças que enfrentam.

“Certifique-se de ter definições claras de fraude de primeira parte,” disse Pitt. “Existem várias definições diferentes entre organizações e — como em muitas outras tipologias de fraude — não temos definições padrão em toda a indústria. Existem tantas nuances individuais, como de-shopping, fraude de perda na transmissão e fraude de item não conforme o pedido. É fácil ficar confuso sobre o que é o quê.”

A Normalização da Fraude do Consumidor

Entre essas variações, uma das mais preocupantes é que a fraude de primeira parte muitas vezes é cometida por consumidores comuns. Esses indivíduos frequentemente se sentem justificados em cometer fraude por suas circunstâncias financeiras, e muitas vezes encontram validação nas redes sociais.

Por exemplo, durante a “falha de dinheiro infinito” que ocorreu há dois anos, usuários descobriram que podiam depositar cheques fraudulentos em caixas eletrônicos do JPMorgan Chase e retirar fundos antes que o cheque batesse. Postagens promovendo a exploração viralizaram no TikTok, mas a chamada “falha” era simplesmente fraude de cheque que resultou em perdas financeiras generalizadas, contas congeladas e ações legais.

Infelizmente, muitos desses atos fraudulentos passam impunes — e, quando os consumidores conseguem cometer fraude de primeira parte uma vez, muitas vezes estão mais propensos a fazê-lo novamente.

“É lamentável porque estamos em um ponto em que as pessoas estão justificando isso quase como uma espécie de Robin Hood distorcido, que essas grandes empresas e grandes bancos ganham bilhões e trilhões de dólares, então que importa se eu pegar todo esse dinheiro?” disse Pitt.

“O que isso prejudica é o cliente comum, bem como o negócio,” ela afirmou. “As organizações não vão simplesmente continuar sofrendo perdas, elas incorporam essas perdas aumentando preços ou dificultando para outros clientes, adicionando coisas como autenticação reforçada.”

Construindo uma Estratégia Proativa

Embora respostas reativas possam ser apropriadas em certos cenários, as empresas muitas vezes se beneficiam mais ao adotar uma abordagem proativa na prevenção de fraude de primeira parte.

“Quando converso com muitas organizações — sejam bancos, fornecedores ou empresas de cartão de crédito — uma das perguntas que faço é: ‘Quando vocês educam seus clientes sobre fraude?’ Como o que é fraude, se essa transação parece fraude, educação sobre como não ser vítima e como proteger suas informações,” Pitt disse.

“Provavelmente, mais da metade das vezes, a resposta é: ‘Nós os informamos depois que a fraude ocorre,’” ela afirmou. “Nesse momento, já é tarde demais.”

Uma abordagem voltada para o futuro deve incluir a educação dos clientes durante a integração e ao longo do relacionamento sobre as várias formas de fraude de primeira parte e suas consequências. Essa mensagem torna-se especialmente importante quando um cliente começa a apresentar sinais de alerta.

“Se você começar a ver muitas compras em um curto período de tempo e reembolsos frequentes que talvez esse cliente não tenha feito antes — não está dentro do seu contexto comportamental ou do comportamento normal dele — comece a educá-lo sobre o que está acontecendo,” Pitt disse. “Isso é aceitável? É fraude de primeira parte? Eduque-os sobre o que essas coisas significam e seja transparente com eles.”

“Precisamos educar melhor os consumidores ao se inscreverem em contas, para que, se fizerem isso, seja considerado fraude. Você será bloqueado da conta e não poderá mais usar nossos serviços,” ela afirmou.