Dentro do Crescimento da Fraude de Primeira Parte

Um consumidor compra um vestido para um casamento, usa-o uma vez e devolve-o no dia seguinte para um reembolso completo. Outro afirma que um pacote nunca chegou, apesar dos dados de rastreamento mostrarem que foi entregue. Individualmente, esses incidentes podem parecer menores — ou até fáceis de ignorar. Na realidade, eles são exemplos de duas formas de fraude de primeira parte que crescem rapidamente: de-shopping e fraude de perda na transmissão.

E estão longe de serem casos isolados.

À medida que o comércio eletrónico se expandiu, também aumentou a escala e a sofisticação da fraude de primeira parte. O que antes era visto como comportamento oportunista evoluiu para uma ameaça generalizada e dispendiosa para comerciantes e instituições financeiras.

As muitas formas de fraude de primeira parte podem dificultar a distinção de fraudes e outras tipologias de fraude, mas partilham um tema comum. São perpetradas pelos próprios clientes de uma organização. Ainda mais alarmante, mais desses clientes sentem-se justificados em cometer fraude, seja por estarem sob pressão económica ou por acreditarem que é um crime sem vítima.

No entanto, como Jennifer Pitt, Analista Sénior de Gestão de Fraudes na Javelin Strategy & Research, explorou no relatório A Line in the Sand for First-Party Fraud: From Identity to Intent, a fraude de primeira parte tem ramificações de grande escala tanto para organizações quanto para consumidores. O que antes era considerado uma perturbação gerenciável evoluiu para uma ameaça sistémica com consequências para receitas, operações e relações com clientes.

Uma Visão em Crescente Cegueira para os Comerciantes

Uma abordagem diferente é fundamental porque a fraude de primeira parte tornou-se uma das formas mais comuns de fraude em todo o mundo. Preocupantemente, muitos comerciantes ainda ficam atrás na sua abordagem, e os atores mal-intencionados estão bem cientes dessas lacunas na prevenção de fraudes.

“Às vezes é demasiado caro investigar; há taxas que podem ter que pagar,” disse Pitt. “Para os comerciantes, o custo de investigação, em termos de mão-de-obra, às vezes é simplesmente demasiado alto. Portanto, muitas vezes, eles não investigam nada. Parte do problema é que, como em qualquer outra tipologia de fraude, os fraudadores agora entendem melhor do que nunca como detectamos fraudes e quais as ferramentas que usamos.”

Os cibercriminosos também dispõem de ferramentas cada vez mais sofisticadas, incluindo inteligência artificial, que os tornou ainda mais eficientes na identificação de vulnerabilidades nos sistemas de comércio eletrónico. Além disso, a IA facilitou mais do que nunca a escalabilidade das operações dos malfeitores e a execução de campanhas generalizadas.

Como resultado, o que pode parecer um incidente de de-shopping pontual pode, na verdade, fazer parte de uma operação de fraude coordenada a nível da indústria.

“Se uma organização vê muitas chargebacks com um cliente, pode rapidamente dizer: ‘Isto é fraude de primeira parte que está a acontecer,’” disse Pitt. “Mas agora, os fraudadores estão a espalhar isso entre organizações para evitar a deteção. Como qualquer outra tipologia de fraude, o que é necessário é uma deteção a nível de rede e inteligência de rede onde as organizações possam comunicar entre si.”

“Se alguém foi marcado por fraude de primeira parte numa outra organização, não seria útil se a sua organização soubesse disso antes mesmo de integrar essa pessoa como cliente?” ela disse.

O Desafio de Identificar a Intenção

A inteligência partilhada tornou-se um componente crítico na prevenção de fraudes, mas é apenas uma peça do puzzle. Os desafios associados à identificação de fraude de primeira parte exigem que as organizações adotem uma abordagem em camadas para a deteção.

Esta abordagem pode incluir análises comportamentais, dados biométricos, interações anteriores dentro das instituições e identificadores governamentais verificáveis. Combinados com inteligência interorganizacional, esses sinais podem ajudar a determinar se uma tentativa de fraude faz parte de uma campanha organizada, de um incidente isolado ou até de um erro do utilizador.

Uma estratégia em camadas também pode ajudar as organizações a distinguir fraude de primeira parte de fraudes, nas quais os consumidores são enganados ou coagidos a cometer fraude. Categorizar esses incidentes corretamente torna-se ainda mais difícil quando as organizações não têm uma compreensão clara das ameaças que enfrentam.

“Certifique-se de ter definições claras de fraude de primeira parte,” disse Pitt. “Existem várias definições diferentes entre organizações e — como com muitas outras tipologias de fraude — não temos definições padrão em toda a indústria. Existem tantas nuances individuais, como de-shopping, fraude de perda na transmissão e fraude de item não conforme o pedido. É fácil ficar confuso sobre o que é o quê.”

A Normalização da Fraude do Consumidor

Entre essas variações, uma das mais preocupantes é que a fraude de primeira parte é frequentemente cometida por consumidores comuns. Esses indivíduos frequentemente sentem-se justificados em cometer fraude devido às suas circunstâncias financeiras, e muitas vezes encontram validação nas redes sociais.

Por exemplo, durante a “falha de dinheiro infinito” que ocorreu há dois anos, os utilizadores descobriram que podiam depositar cheques fraudulentos nos caixas automáticos do JPMorgan Chase e retirar fundos antes que o cheque batesse. Publicações a promover essa exploração tornaram-se virais no TikTok, mas a chamada “falha” era simplesmente fraude de cheques que resultou em perdas financeiras generalizadas, contas congeladas e ações legais.

Infelizmente, muitos desses atos fraudulentos passam impunes — e, quando os consumidores conseguem cometer fraude de primeira parte uma vez, muitas vezes estão mais propensos a fazê-lo novamente.

“É lamentável porque estamos num ponto em que as pessoas quase justificam isso como uma espécie de teoria de Robin Hood distorcida, que essas grandes empresas e grandes bancos ganham bilhões e trilhões de dólares, então que importa se eu pegar todo esse dinheiro?” disse Pitt.

“O que isso prejudica é o cliente comum, bem como o negócio,” ela disse. “As organizações não vão simplesmente continuar a suportar perdas; incorporam essas perdas ao aumentar preços ou dificultar o acesso a outros clientes, adicionando coisas como autenticação reforçada.”

Construir uma Estratégia Proativa

Embora respostas reativas possam ser apropriadas em certos cenários, as empresas muitas vezes beneficiam de uma abordagem proativa na prevenção de fraude de primeira parte.

“Quando falo com muitas organizações — sejam bancos, fornecedores ou empresas de cartões de crédito — uma das perguntas que faço é: ‘Quando é que educam os seus clientes sobre fraude?’ Como o que é fraude, se esta transação parece fraude, educação sobre como não ser vítima, e como proteger as suas informações,” disse Pitt.

“Provavelmente, mais da metade das vezes, a resposta é: ‘Dizemos-lhes depois de a fraude acontecer,’” ela disse. “Nessa altura, já é tarde demais.”

Uma abordagem com visão de futuro deve incluir a educação dos clientes durante a integração e ao longo do relacionamento sobre as várias formas de fraude de primeira parte e as suas consequências. Essa mensagem torna-se especialmente importante quando um cliente começa a mostrar sinais de aviso.

“Se começar a ver muitas compras num curto período de tempo e reembolsos frequentes que talvez esse cliente não tenha feito antes — não está dentro do seu contexto comportamental ou do seu comportamento normal — comece a educá-los sobre o que está a acontecer,” disse Pitt. “Isto é aceitável? É fraude de primeira parte? Eduque-os sobre o que são essas coisas e seja transparente com eles.”

“Precisamos de educar melhor os consumidores quando se inscrevem em contas, de modo que, se fizerem isto, seja considerado fraude. Serão bloqueados da conta e não poderão usar os nossos serviços novamente,” ela disse.