Os profissionais de fraude e identidade terão de enfrentar desafios crescentes ao longo de 2024, como o impacto da pressão regulatória adicional em muitas partes do mundo, o problema persistente da fraude de identidade sintética, o uso malicioso da inteligência artificial e a crescente natureza interconectada e transnacional dos ataques de fraude.
Construir confiança e manter uma experiência positiva do usuário será fundamental. Com oportunidades como a maior adoção da biometria comportamental para combater fraudes complexas e o vasto potencial de uma abordagem colaborativa para combater a fraude, as organizações podem levar a prevenção de fraudes a novos patamares em 2024.
Abaixo estão as previsões da LexisNexis Risk Solutions para as tendências que moldarão o cenário de fraude e identidade ao longo de 2024:
Pressão regulatória adicional provavelmente impactará os custos de gestão de risco
Em 2024, as organizações dedicarão ainda mais recursos para fazer face às crescentes mudanças regulatórias:
EUA: incerteza persistente sobre a responsabilidade por perdas devido a fraudes
A Lei de Transferência Eletrônica de Fundos (Eletronic Fund Transfer Act) poderia ser expandida para incluir golpes de transferência autorizada. Instituições financeiras com visão de futuro estão tomando medidas proativas para detectar fraudes e mitigar riscos.
82% dos líderes de serviços financeiros dos EUA responsáveis pelo risco de fraude e estratégias de mitigação acreditam que os consumidores esperam que os bancos os reembolsem por fraudes bem-sucedidas envolvendo as suas contas.
66% dos consumidores dos EUA afirmam que provavelmente fechariam as suas contas numa instituição que não os reembolsasse por perdas devido a fraudes de transferências autorizadas.
Reino Unido: Novos requisitos para Pagamento por Push Autorizado (APP)
O regulador do sistema de pagamentos no Reino Unido introduziu um novo sistema de reembolso obrigatório para fraudes de Pagamento por Push Autorizado (APP na sigla em inglês), que custou aos consumidores cerca de US$ 630 milhões no ano passado.
As novas regras exigem que os bancos e outras empresas de pagamento reembolsem as vítimas que foram enganadas no prazo de alguns dias, com o custo total dividido entre as organizações remetentes e receptoras.
Embora os pagamentos resultantes de fraudes APP representassem menos de 0,1% do volume geral de pagamentos rápidos em 2022, esses pagamentos mais rápidos são usados para 98% dos pagamentos fraudulentos de APP.
Os maiores bancos do Reino Unido relatam até US$ 348 perdidos em fraudes de APP a cada US$ 1 milhão enviado em transações.
Europa: Proposta de uma nova diretiva sobre serviços de pagamento e serviços de moeda eletrônica (PSD3)
A legislação PSD3 irá desenvolver requisitos para dar prioridade aos interesses, segurança e confiança dos consumidores. As propostas incluem:
Estender os direitos de reembolso para vítimas de fraude.
Consolidar as instituições de moeda eletrônica e as instituições de pagamento sob um regime regulatório unificado.
Garantir que os consumidores tenham uma melhor proteção e compreensão dos seus direitos financeiros.
América Latina: Novas regulamentações sobre jogos e apostas
O mercado regulamentado de jogos de azar online da América Latina deverá quadruplicar de tamanho e atingir US$ 6,75 bilhões em receita anual até 2027, atraindo jogadores genuínos e mal-intencionados.
No Brasil, uma nova lei para apostas e jogos de azar online foi aprovada no final de 2023, regulamentando um mercado informal que gera mais de US$ 30 bilhões todos os anos.
O governo chileno apresentou recentemente um Projeto de Lei para legalizar efetivamente os jogos de azar online. Estima-se que um mercado legalizado poderia gerar receitas de mais de US$ 350 milhões por ano.
No Peru, foram aprovados regulamentos para apostas esportivas e jogos, criando mecanismos para proteger os jogadores de potenciais fraudes ou golpes.
Explosão do uso de identidades sintéticas
Os criminosos estão explorando o aumento da popularidade dos bancos digitais e do e-commerce para abrir novas contas fraudulentas com identidades sintéticas, que combinam informações reais e fabricadas. Combater a fraude sintética é um desafio complexo que será uma prioridade crescente em 2024.
48% dos varejistas e 53% das instituições de serviços financeiros afirmam que o aumento das identidades sintéticas é o principal fator que contribui para dificultar a verificação de identidade nos canais online
Porcentagem de empresas que relatam um aumento na fraude de identidade sintética por região:
52% das empresas em todo o mundo relatam um aumento na fraude de identidade sintética em 2023
55% na América do Norte
52% na América Latina
50% na Europa, Oriente Médio e África (EMEA)
50% na Ásia-Pacífico (APAC)
O aumento do uso de inteligência artificial por criminosos exigirá novas táticas de mitigação de riscos
A utilização da inteligência artificial (IA) com intenções maliciosas está modificando o cenário de fraude e de risco, aumentando a eficácia dos esforços dos fraudadores e colocando novos desafios para estabelecer e provar a identidade de alguém.
66% dos profissionais de segurança cibernética detectaram ataques deepfake em suas organizações em 2022
Estima-se que 90% do conteúdo online será gerado sinteticamente até 2026
Aumento do uso de inteligência comportamental para combater fraudes complexas
A biometria comportamental está se tornando uma ferramenta essencial para que empresas e organizações construam a confiança dos consumidores e reduzam fraudes cada vez mais sofisticadas. As empresas com visão de futuro que desejam elevar a sua estratégia de prevenção de fraudes e defender-se contra golpes sofisticados estão adotando a biometria comportamental.
A inteligência comportamental pode ser aplicada em qualquer ponto da jornada do usuário, atuando como uma defesa contra algumas das variedades mais desafiadoras de golpes direcionados aos consumidores, como golpes de Pagamento por Push Autorizado (APP) e golpes de acesso remoto, bem como outras formas complexas de fraude.
48% dos executivos de fraude classificaram os ataques fraudulentos ao consumidor entre as suas principais preocupações em 2022.
35% das organizações dos entrevistados em empresas de serviços financeiros dos EUA implementaram soluções de biometria comportamental até setembro de 2023.
Perdas de US$ 612 milhões devido a golpes de pagamento por push autorizado (APP) no Reino Unido em 2022.
Globalmente, 1/3 das organizações utilizam soluções de biometria comportamental ao longo da jornada do cliente.
A fraude é cada vez mais coordenada através das fronteiras internacionais
Os relatórios de inteligência sobre ameaças sugerem aumentos significativos nas conexões transnacionais e na coordenação entre os cibercriminosos. A expectativa é de que grupos fraudulentos organizados lancem ataques mais coordenados em 2024.
As receitas internacionais representam 39% da receita total, mas abrigam 57% da fraude geral para serviços financeiros e organizações de e-commerce em todo o mundo:
Fonte de Receita: internacional (39%); doméstica (61%)
Fonte de Fraude: internacional (57%); doméstica (43%)
As redes de “contas laranjas” ligadas por identidades digitais operam em regiões e instituições financeiras, fazendo tentativas de pagamento em uma organização e depois passando para outras.
Adotar uma visão 360 graus do cliente está se tornando imperativo para melhorar a avaliação de riscos
Uma abordagem mais integrada e eficaz na gestão de fraudes começa com a compreensão da multiplicidade de canais e interações que os clientes utilizam para interagir com as empresas.
82% dos consumidores que fazem compras online com cartão de crédito também são usuários ativos de serviços bancários online do mesmo banco que emitiu o cartão de crédito, o que significa que a inteligência de identidade digital pode ser compartilhada entre canais para gerar confiança e evitar fraudes mais complexas.
3/4 dos entrevistados relatam que a fraude impactou negativamente sua marca e a experiência de seus clientes.
Combate colaborativo à fraude
Iniciativas de compartilhamento de informações, como a proposta pela Resolução 6 do Banco Central do Brasil, inteligência coletiva, coordenação de remoções e mecanismos de comunicação unificados são a forma como as empresas de segurança cibernética continuarão a colaborar para combater as crescentes ameaças de fraude.