Protegendo os Pagamentos contra Tomadas de Conta por IA

Por Daniel Stanbridge, Diretor de Risco e Conformidade na Kurv.

A camada de inteligência para profissionais de fintech que pensam por si.

Inteligência de fonte primária. Análise original. Contribuições de pessoas que definem a indústria.

Confiado por profissionais da JP Morgan, Coinbase, BlackRock, Klarna e mais.

Junte-se ao Círculo de Clareza da FinTech Weekly →

A inteligência artificial está a transformar os pagamentos, tornando o onboarding mais rápido, a deteção de fraude mais inteligente e as experiências dos clientes mais suaves. Mas há outro lado nessa história: os fraudadores estão a usar as mesmas ferramentas.

Para pequenas e médias empresas, esta mudança é enorme. As ferramentas de IA estão a tornar-se mais acessíveis e mais baratas, pelo que as barreiras para cometer fraude estão a baixar. Estes ataques antes exigiam tempo e competências, mas agora podem ser concretizados em minutos. As grandes empresas podem conseguir absorver o impacto, mas os comerciantes mais pequenos operam com margens apertadas, pelo que até algumas transações fraudulentas podem criar uma tensão séria.

Há duas áreas em particular onde esta mudança está a atingir com força: tomadas de conta através de fraude de identidade sintética e a chamada “friendly fraud” (fraude amigável).

A Ascensão da Fraude de Identidade Sintética

Numa nova viragem, os fraudadores conseguem agora recolher informação publicamente disponível sobre empresas legítimas — como nome, morada e dados do proprietário — e usar ferramentas de IA para criar personas falsas convincentes. Ao gerar documentos de identificação forjados que correspondem aos dados roubados, podem abrir contas, executar transações e desaparecer.

Este dano recai sobre o proprietário da empresa legítima. A identidade pode ter sido usada indevidamente, o perfil de crédito pode ser afetado e, em alguns casos, podem acabar por ser acionados por perdas que não criaram de facto.

Esta fraude afeta de forma desproporcionada empresas mais pequenas, como mercearias de conveniência ou oficinas de reparação automóvel. Isto é especialmente verdade em indústrias de baixo risco, uma vez que são, na maioria das vezes, as que têm informação pública facilmente acessível. Ao contrário de uma empresa global, um comerciante local e pequeno é muito mais fácil de imitar e muito mais difícil de verificar à primeira vista.

A verificação de identidade tem de ir além de uma única validação. A IA pode fabricar um ponto de dados de forma convincente, mas tem dificuldade quando confrontada com controlos múltiplos e em camadas.

A “Fraude Amigável” Está a Crescer sob Pressão Económica

Ao mesmo tempo, a “friendly fraud” está a tornar-se mais prevalente. É quando um cliente legítimo afirma falsamente que nunca recebeu bens ou que não autorizou uma transação, mesmo tendo-o feito. Na prática, isso normalmente resulta num chargeback, em que o cliente contesta o pagamento com o seu banco, e os fundos são retirados do comerciante enquanto a alegação é investigada.

A pressão económica desempenha um papel. Quando os consumidores sentem dificuldades financeiras, as contestações por fraude amigável tendem a aumentar. E uma vez que alguém consiga com sucesso receber um reembolso por uma alegação de não entrega, a barreira para repetir esse comportamento diminui.

Para um grande marketplace online, a fraude amigável pode ser um custo aceitável de fazer negócios. Para um pequeno negócio de ecommerce, ao enviar um número limitado de encomendas de alto valor todas as semanas, alguns chargebacks podem significar a diferença entre lucro e prejuízo no mês.

Os comerciantes muitas vezes sentem-se impotentes aqui. Nem sempre conseguem prever quem vai apresentar uma contestação. Mas podem controlar o quão preparados estão para responder.

Porque os Controlos em Camadas Importam Mais do que Nunca

Não existe uma solução mágica para a prevenção de fraude. A defesa mais eficaz é em camadas.

Os controlos em camadas combinam múltiplas técnicas de verificação e monitorização para que nenhuma falha isolada resulte numa perda. Estes controlos em múltiplas camadas podem incluir validações de identidade que confirmem documentos de identificação governamentais e os correspondam a uma fotografia, juntamente com triagens do website que assinalem inconsistências entre o histórico de transações e a idade do domínio. Podem também envolver a verificação de contas bancárias, análise comportamental e biométrica, e monitorização de transações para identificar padrões que não correspondem ao comportamento típico. Um exemplo é quando uma encomenda de alto valor é feita com um endereço de faturação num país e um endereço de envio noutro que não tem qualquer ligação prévia ao cliente.

Individualmente, cada um destes aspetos pode apenas levantar um pequeno sinal de alerta, mas em conjunto contam uma história. Quando várias anomalias surgem ao mesmo tempo, a probabilidade de fraude aumenta significativamente.

Os controlos em camadas devem também ser dinâmicos. Ferramentas baseadas em IA podem ajudar a identificar transações que têm maior probabilidade de resultar em chargebacks antes de os bens serem enviados, dando aos comerciantes a oportunidade de pausar e reavaliar. Usada corretamente, a IA torna-se um ativo defensivo.

Não se Esqueça da Fraude “Old School”

Os golpes orientados por IA podem ser a ameaça nova e brilhante nos pagamentos, mas os comerciantes com “visão em túnel” para estes riscos podem negligenciar táticas tradicionais de fraude. Quando as defesas mudam, os fraudadores também se adaptam.

A engenharia social por telefone, a fraude por conluio e o roubo de identidade básico continuam a acontecer. Em alguns casos, estes métodos “old school” têm sucesso porque a atenção se deslocou para outro lado.

Uma prevenção forte de fraude equilibra inovação com experiência. Controlos históricos que funcionaram durante anos não devem ser abandonados em favor de novas ferramentas. Devem ser reforçados e melhorados.

Encontrar o Limite de Fraude Certo

Em termos mais simples, a fraude é inevitável, e os comerciantes não devem questionar se vai ou não ocorrer. Devem perguntar quanto é tolerável para o seu negócio.

Cada comerciante tem uma tolerância ao risco diferente. O reforço de controlos, como “conheça o seu cliente” e limites de velocidade, reduz a fraude mas pode introduzir problemas, afastando clientes legítimos. Relaxá-los aumenta a conversão, mas eleva a exposição à fraude.

A resposta está na proporcionalidade. Um marketplace global pode aceitar um nível absoluto de fraude mais elevado devido à escala e ao investimento em tecnologia. Um pequeno negócio independente pode optar por políticas mais restritas porque uma única perda tem um impacto maior.

Zero fraude a qualquer custo não é uma máxima nem um objetivo sustentável. As pequenas empresas devem concentrar-se em proteger as suas receitas sem comprometer a experiência do cliente.

A Colaboração É Essencial

Felizmente, a fraude não é uma questão competitiva, porque os prestadores de serviços de pagamento frequentemente partilham dados através de fóruns da indústria e sistemas de monitorização para ajudar a identificar mais rapidamente agentes maliciosos e redes de fraude. Essa colaboração reforça toda a indústria.

Para os comerciantes, trabalhar de perto com parceiros de pagamento é fundamental. Partilhe dados cedo, peça orientação e apoie-se nos processos de suporte a disputas. É mais fácil prevenir perdas quando a possível fraude é identificada.

Embora a IA esteja a mudar o panorama da fraude, não é uma questão unilateral, porque a mesma tecnologia ajuda as empresas a obter ferramentas de decisão melhores.

O caminho a seguir é prático. Invista em controlos de verificação em camadas, preserve evidência para disputas, equilibre a prevenção de fraude com uma excelente experiência do cliente, mantenha-se atento a ameaças emergentes e tradicionais, e colabore ativamente. Fazer parceria com um parceiro de pagamento moderno é crucial para as empresas, pois os prestadores de serviços de pagamento podem disponibilizar ferramentas baseadas em IA para ajudar a mitigar fraudes e gerir disputas de chargeback.