Protegendo Pagamentos Contra Tomadas de Conta Impulsionadas por IA

Por Daniel Stanbridge, Diretor de Risco e Conformidade na Kurv.

A camada de inteligência para profissionais de fintech que pensam por si.

Inteligência de fonte primária. Análise original. Contribuições de pessoas que definem a indústria.

Confiado por profissionais do JP Morgan, Coinbase, BlackRock, Klarna e mais.

Junte-se ao Círculo de Clareza Semanal de FinTech →

A inteligência artificial está a transformar pagamentos, tornando a integração mais rápida, a deteção de fraudes mais inteligente e as experiências do cliente mais suaves. Mas há outro lado nesta história: os fraudadores estão a usar as mesmas ferramentas.

Para pequenas e médias empresas, essa mudança é enorme. As ferramentas de IA estão a tornar-se mais acessíveis e baratas, pelo que as barreiras para cometer fraudes estão a diminuir. Estes ataques costumavam exigir tempo e habilidade, mas agora podem ser realizados em minutos. Grandes empresas podem absorver o impacto, mas comerciantes menores operam com margens estreitas, pelo que mesmo algumas transações fraudulentas podem criar uma pressão séria.

Existem duas áreas em particular onde esta mudança está a afetar fortemente: apropriação de contas através de fraude de identidade sintética e a chamada “fraude amigável”.

O Crescimento da Fraude de Identidade Sintética

Numa nova mudança, os fraudadores podem agora extrair informações publicamente disponíveis sobre negócios legítimos, como nome, endereço e detalhes do proprietário, e usar ferramentas de IA para criar personas falsas convincentes. Ao gerar documentos de identificação falsificados que correspondem a dados roubados, podem abrir contas, realizar transações e desaparecer.

Este dano recai sobre o proprietário legítimo do negócio. A sua identidade foi usada indevidamente, o seu perfil de crédito pode ser afetado e, em alguns casos, podem ser perseguidos por perdas que não criaram realmente.

Esta fraude afeta desproporcionalmente pequenas empresas, como lojas de conveniência ou oficinas de automóveis. Isto é especialmente verdadeiro em indústrias de baixo risco, pois geralmente têm informações públicas facilmente acessíveis. Ao contrário de uma empresa global, um comerciante local e pequeno é muito mais fácil de personificar e mais difícil de verificar de uma só vez.

A verificação de identidade deve ir além de uma única verificação. A IA pode fabricar um dado convincente, mas tem dificuldades quando confrontada com múltiplos controles em camadas.

A Fraude Amigável Está a Crescer em Dificuldade Económica

Ao mesmo tempo, a “fraude amigável” está a tornar-se mais comum. Isto acontece quando um cliente legítimo afirma falsamente que nunca recebeu os bens ou que não autorizou uma transação, mesmo tendo autorizado. Na prática, isto geralmente resulta numa devolução de pagamento, onde o cliente contesta o pagamento junto do banco, e os fundos são retirados do comerciante enquanto a reclamação é investigada.

A pressão económica desempenha um papel. Quando os consumidores sentem dificuldades financeiras, as disputas por fraude amigável tendem a aumentar. E, uma vez que alguém consegue receber um reembolso por uma reclamação de não entrega, a barreira para repetir esse comportamento diminui.

Para um grande mercado online, a fraude amigável pode ser um custo aceitável de fazer negócios. Para uma pequena empresa de comércio eletrónico, enviar um número limitado de encomendas de alto valor por semana, algumas devoluções podem significar a diferença entre lucro e prejuízo no mês.

Os comerciantes muitas vezes sentem-se impotentes aqui. Nem sempre podem prever quem irá apresentar uma disputa. Mas podem controlar quão preparados estão para responder.

Por que os Controles em Camadas São Mais Importantes do que Nunca

Não existe uma solução única na prevenção de fraudes. A defesa mais eficaz é em camadas.

Controles em camadas combinam múltiplas técnicas de verificação e monitorização para que nenhuma falha isolada conduza a uma perda. Estes controles multilayer podem incluir verificações de identidade que validam documentos de identificação governamentais e os associam a uma foto, além de análises de risco do site que identificam inconsistências entre o histórico de transações e a idade do domínio. Podem também envolver verificação de conta bancária, análise comportamental e biométrica, e monitorização de transações para identificar padrões que não se alinham com o comportamento típico. Um exemplo disto é quando uma encomenda de alto valor é feita com um endereço de faturação num país e um endereço de entrega noutro que não tem ligação anterior com o cliente.

Individualmente, cada um destes pode levantar uma pequena bandeira vermelha, mas juntos, contam uma história. Quando múltiplas anomalias aparecem ao mesmo tempo, a probabilidade de fraude aumenta significativamente.

Controles em camadas também devem ser dinâmicos. Ferramentas alimentadas por IA podem ajudar a identificar transações que provavelmente resultarão em devoluções antes de os bens serem enviados, dando aos comerciantes a oportunidade de pausar e reavaliar. Quando usados corretamente, a IA torna-se um ativo defensivo.

Não Esqueça a Fraude “Clássica”

Os esquemas impulsionados por IA podem ser a ameaça mais brilhante nos pagamentos, mas os comerciantes com visão limitada a esses riscos podem negligenciar táticas tradicionais de fraude. Quando as defesas mudam, os fraudadores também se adaptam.

Engenharia social por telefone, fraude de conluio e roubo de identidade básico ainda ocorrem. Em alguns casos, estes métodos “clássicos” têm sucesso porque a atenção foi desviada para outro lado.

Uma forte prevenção de fraudes equilibra inovação com experiência. Controles históricos que funcionaram durante anos não devem ser descartados em favor de novas ferramentas. Devem ser reforçados e aprimorados.

Encontrar o Limite Certo de Fraude

Em termos simples, a fraude é inevitável, e os comerciantes não devem questionar se ela ocorrerá ou não. Devem perguntar-se quanto é tolerável para o seu negócio.

Cada comerciante tem uma apetência de risco diferente. Reforçar controles, como “conheça o seu cliente” e limites de velocidade, reduz a fraude, mas pode criar problemas, afastando clientes legítimos. Afrouxar esses limites aumenta a conversão, mas aumenta a exposição à fraude.

A resposta está na proporcionalidade. Um mercado global pode aceitar um nível absoluto maior de fraude devido à escala e ao investimento em tecnologia. Uma pequena empresa independente pode optar por políticas mais rígidas porque uma perda tem um impacto maior.

Fraude zero a qualquer custo não é um mantra ou objetivo sustentável. Pequenas empresas devem focar-se em proteger a sua receita sem comprometer a experiência do cliente.

A Colaboração É Essencial

Felizmente, a fraude não é uma questão competitiva, porque os fornecedores de pagamento frequentemente partilham dados através de fóruns da indústria e sistemas de monitorização para ajudar a identificar atores maliciosos e redes de fraude mais rapidamente. Essa colaboração fortalece toda a indústria.

Para os comerciantes, trabalhar de perto com parceiros de pagamento é fundamental. Partilhe dados cedo, peça orientação e apoie-se nos processos de suporte a disputas. É mais fácil prevenir perdas quando a fraude potencial é identificada.

Embora a IA esteja a mudar o panorama da fraude, ela não é uma questão unilateral, pois a mesma tecnologia ajuda a equipar as empresas com melhores ferramentas de decisão.

O caminho a seguir é prático. Invista em controles de verificação em camadas, preserve provas para disputas, equilibre a prevenção de fraudes com uma excelente experiência do cliente, mantenha-se atento às ameaças emergentes e tradicionais, e colabore ativamente. Parceria com um fornecedor de pagamento moderno é fundamental para os negócios, pois os provedores de pagamento podem oferecer ferramentas impulsionadas por IA para ajudar a mitigar fraudes e gerir disputas de devolução.