Os profissionais de fraude e identidade terão de enfrentar desafios crescentes ao longo de 2024, como o impacto da pressão regulatória adicional em muitas partes do mundo, o problema persistente da fraude de identidade sintética, o uso malicioso da inteligência artificial e a crescente natureza interligada e transfronteiriça dos ataques de fraude.
Construir confiança e manter uma experiência positiva do cliente será fundamental. Com oportunidades como a maior adoção da biometria comportamental para combater fraudes complexas, o valor notável de desenvolver uma visão 360 graus do cliente e o vasto potencial de uma abordagem colaborativa para combater a fraude, as organizações podem levar a prevenção de fraudes a novos patamares em 2024.
Abaixo estão as previsões da LexisNexis Risk Solutions para as tendências que moldarão o cenário de fraude e identidade em 2024:
1. Pressão regulatória adicional provavelmente impactará os custos de gestão de risco
Em 2024, as organizações dedicarão ainda mais recursos para fazer face às crescentes mudanças regulatórias:
EUA: incerteza persistente sobre a responsabilidade por perdas devido a fraudes
A Lei de Transferência Eletrônica de Fundos (Eletronic Fund Transfer Act) poderia ser expandida para incluir golpes de transferência autorizada. Instituições financeiras com visão de futuro estão tomando medidas proativas para detectar fraudes e mitigar riscos.
• 82% dos líderes de serviços financeiros dos EUA responsáveis pelo risco de fraude e estratégias de mitigação acreditam que os consumidores esperam que os bancos os reembolsem por fraudes bem-sucedidas envolvendo as suas contas.
• 66% dos consumidores dos EUA afirmam que provavelmente fechariam as suas contas numa instituição que não os reembolsasse por perdas devido a fraudes de transferências autorizadas.
Reino Unido: Novos requisitos para Pagamento por Push Autorizado (APP)
O regulador do sistema de pagamentos no Reino Unido introduziu um novo sistema de reembolso obrigatório para fraudes de Pagamento por Push Autorizado (APP na sigla em inglês), que custou aos consumidores cerca de US$ 630 milhões no ano passado.
As novas regras exigem que os bancos e outras empresas de pagamento reembolsem as vítimas que foram enganadas no prazo de alguns dias, com o custo total dividido entre as organizações remetentes e receptoras.
• Embora os pagamentos resultantes de fraudes APP representassem menos de 0,1% do volume geral de pagamentos rápidos em 2022, esses pagamentos mais rápidos são usados para 98% dos pagamentos fraudulentos de APP.
• Os maiores bancos do Reino Unido relatam até US$ 348 perdidos em fraudes de APP a cada US$ 1 milhão enviado em transações.
Europa: Proposta de uma nova diretiva sobre serviços de pagamento e serviços de moeda eletrônica (PSD3)
A legislação PSD3 irá desenvolver requisitos para dar prioridade aos interesses, segurança e confiança dos consumidores. As propostas incluem:
• Estender os direitos de reembolso para vítimas de fraude.
• Consolidar as instituições de moeda eletrônica e as instituições de pagamento sob um regime regulatório unificado.
• Garantir que os consumidores tenham uma melhor proteção e compreensão dos seus direitos financeiros.
Embora eficazes na promoção de pagamentos eletrônicos e na redução da fraude, os custos de implementação da PSD2 – estimados em US$ 5,41 bilhões – e o aumento das taxas de falha nas transações – estimadas em US$ 36,2 bilhões – foram substanciais.
América Latina: Novas regulamentações sobre jogos e apostas
O mercado regulamentado de jogos de azar online da América Latina deverá quadruplicar de tamanho e atingir US$ 6,75 bilhões em receita anual até 2027, atraindo jogadores genuínos e mal-intencionados.
• No Brasil, uma nova lei para apostas e jogos de azar online foi aprovada no final de 2023, regulamentando um mercado informal que gera mais de US$ 30 bilhões todos os anos.
• O governo chileno apresentou recentemente um Projeto de Lei para legalizar efetivamente os jogos de azar online. Estima-se que um mercado legalizado poderia gerar receitas de mais de US$ 350 milhões por ano.
• No Peru, foram aprovados regulamentos para apostas esportivas e jogos, criando mecanismos para proteger os jogadores de potenciais fraudes ou golpes.
Hong Kong: Segurança reforçada para serviços bancários eletrônicos
A Autoridade Monetária de Hong Kong introduziu medidas adicionais que aumentam a segurança bancária online e combatem a fraude digital. Os requisitos são obrigatórios para todas as atividades de e-banking e incluem:
• Autenticação adicional do cliente
• Revisão dos limites de transferência transfronteiriça
• Controles de gerenciamento de sessão que evitam tentativas fraudulentas de login
• Uma plataforma piloto de compartilhamento de informações entre bancos, que permite aos bancos compartilharem informações sobre riscos e tomar medidas de mitigação mais ágeis.
Índia: Um novo direcionamento em matéria de segurança cibernética, controle de riscos e governança de TI
As entidades regulamentadas bancárias e não bancárias terão de cumprir o novo conjunto de regras emitido pelo Banco Central da Índia em 2023, incluindo um quadro abrangente de governança de TI para mitigar os riscos do crime cibernético.
• Dos quase 53.000 casos de crimes cibernéticos registrados em 2021, 60% foram fraude.
Austrália: Regulamentação para provedores de pagamento digital
As novas regras propostas pelo governo australiano visam regular os fornecedores de carteiras digitais, permitindo ao Banco Central da Austrália monitorar estas transações da mesma forma que as redes de cartões de crédito.
Aumento nas transações de carteira móvel na Austrália:
• 2018 – 29,2 milhões
• 2022 – 2,4 bilhões
2. Explosão do uso de identidades sintéticas
Os criminosos estão explorando o aumento da popularidade dos bancos digitais e do e-commerce para abrir novas contas fraudulentas com identidades sintéticas, que combinam informações reais e fabricadas. Combater a fraude sintética é um desafio complexo que será uma prioridade crescente em 2024.
48% dos varejistas e 53% das instituições de serviços financeiros afirmam que o aumento das identidades sintéticas é o principal fator que contribui para dificultar a verificação de identidade nos canais online
Porcentagem de empresas que relatam um aumento na fraude de identidade sintética por região:
• 52% das empresas em todo o mundo relatam um aumento na fraude de identidade sintética em 2023
• 55% na América do Norte
• 52% na América Latina
• 50% na Europa, Oriente Médio e África (EMEA)
• 50% na Ásia-Pacífico (APAC)
US$ 23 bilhões é o valor esperado das perdas devido à fraude de identidade sintética nos EUA até 2030
US$ 81.000 a US$ 98.000 é a perda média de uma fraude de identidade sintética não detectada
Porcentagem de executivos de fraude e risco que classificam o aumento das identidades sintéticas como o principal desafio que contribui para a verificação de identidade durante:
• Abertura de conta: 55%
• Login: 55%
• Transferências/distribuição de fundos: 57%
3. O aumento do uso de inteligência artificial por criminosos exigirá novas táticas de mitigação de riscos
A utilização da inteligência artificial (IA) com intenções maliciosas está remodelando o cenário de fraude e de risco, aumentando a eficácia dos esforços dos fraudadores e colocando novos desafios para estabelecer e provar a identidade de alguém.
• 66% dos profissionais de segurança cibernética detectaram ataques deepfake em suas organizações em 2022
• Estima-se que 90% do conteúdo online será gerado sinteticamente até 2026
• 38% das grandes empresas na região EMEA e nos EUA sofreram fraudes deepfake em 2023, resultando em perdas de até US$ 480.000
4. Maior uso de inteligência comportamental para combater fraudes complexas
A biometria comportamental está se tornando uma ferramenta essencial para que empresas e organizações construam a confiança dos consumidores e reduzam fraudes cada vez mais sofisticadas. As empresas com visão de futuro que desejam elevar a sua estratégia de prevenção de fraudes e defender-se contra golpes sofisticados estão adotando a biometria comportamental.
A inteligência comportamental pode ser aplicada em qualquer ponto da jornada do usuário, atuando como uma defesa contra algumas das variedades mais desafiadoras de golpes direcionados aos consumidores, como golpes de pagamento por push autorizado (APP) e golpes de acesso remoto, bem como outras formas complexas de fraude.
• 48% dos executivos de fraude classificaram os ataques fraudulentos ao consumidor entre as suas principais preocupações em 2022.
• 35% das organizações dos entrevistados em empresas de serviços financeiros dos EUA implementaram soluções de biometria comportamental até setembro de 2023.
• Perdas de US$ 612 milhões devido a golpes de pagamento por push autorizado (APP) no Reino Unido em 2022.
• Globalmente, 1/3 das organizações utilizam soluções de biometria comportamental ao longo da jornada do cliente.
Fatores-chave para a adoção de soluções de biometria comportamental:
• Digitalização acelerada
• Fraude na abertura de nova conta
• Fraude de controle de conta
• Fraudes/golpes de pagamento por push autorizado (APP)
• Necessidades da Autenticação Forte do Cliente (SCA, na sigla em inglês)
• Regulamentações de “Conheça Seu Cliente” (KYC) e contra a lavagem de dinheiro
• Mudanças regulatórias em termos de responsabilização
• Melhor experiência do cliente
5. A fraude é cada vez mais coordenada através das fronteiras internacionais
Os relatórios de inteligência sobre ameaças sugerem aumentos significativos nas conexões transfronteiriças e na coordenação entre os cibercriminosos. A expectativa é de que grupos fraudulentos organizados lancem ataques mais coordenados em 2024.
A receita internacional representa 39% da receita total, mas abriga 57% da fraude geral para serviços financeiros e organizações de e-commerce em todo o mundo:
• Fonte de Receita: internacional (39%); doméstica (61%)
• Fonte de Fraude: internacional (57%); doméstica (43%)
As redes de mulas ligadas por identidades digitais operam em regiões e instituições financeiras, fazendo tentativas de pagamento em uma organização e depois passando para outras.
Porcentagem de reclamações de fraude à Comissão Federal de Comércio (EUA) que eram transfronteiriças:
• 1992 – 1%
• 2022 – 11%
6. Adotar uma visão 360 graus do cliente está se tornando imperativo para melhorar a avaliação de riscos
Uma abordagem mais integrada e eficaz na gestão de fraudes começa com a compreensão da multiplicidade de canais e interações que os clientes utilizam para interagir com as empresas.
• 82% dos consumidores que fazem compras online com cartão de crédito também são usuários ativos de serviços bancários online do mesmo banco que emitiu o cartão de crédito, o que significa que a inteligência de identidade digital pode ser compartilhada entre canais para gerar confiança e evitar fraudes mais complexas.
• 3/4 dos entrevistados relatam que a fraude impactou negativamente sua marca e a experiência de seus clientes.
• Aumento de 133% no número de bancos que usam LexisNexis Digital Identity Network em canais bancários digitais e “3D Secure CNP” em 2022 em comparação a 2021.
• Melhoria de 60% na avaliação de risco durante eventos de pagamento subsequentes reunindo inteligência digital contextual no login.
7. Uma abordagem colaborativa para combater a fraude será fundamental para estar à frente das ameaças crescentes
Iniciativas de compartilhamento de informações, inteligência coletiva, coordenação de remoções e mecanismos de comunicação unificados são a forma como as empresas de segurança cibernética continuarão a colaborar para combater as crescentes ameaças de fraude.
A LexisNexis Risk Solutions analisa aproximadamente 80 bilhões de transações em todo o mundo todos os anos. A plataforma LexisNexis Digital Identity Network coleta insights de milhares de empresas em todo o mundo, construindo um repositório de inteligência de identidade digital que se torna mais poderoso a cada transação.
À medida que os ataques ao setor financeiro se tornam mais complexos, os fraudadores iniciam frequentemente os seus ataques através da obtenção de novos contratos de telefonia móvel ou da tomada de conta de clientes sem fios existentes para utilização posterior em tentativas de apropriação de contas bancárias ou de fraude de novas contas.
Os principais elementos de dados da LexisNexis Digital Identity Network estão crescendo rapidamente (taxa de crescimento anual por elemento de dados):
• Números de telefone – 28%
• IDs de dispositivos ativos – 10%
• Endereços IP – 20%
• Endereços de email – 19%
• Transações pontuadas – 14%