Fraude no Pix: 4 mecanismos de segurança que podem ser adotados pelas empresas
Entre as opções disponíveis no mercado, a biometria de voz identifica comportamentos suspeitos de usuários e possíveis fraudadores
Segundo os dados obtidos pelo Poder360, via Lei de Acesso à Informação, o Banco Central registrou mais de 739 mil indícios de crimes envolvendo o Pix entre janeiro e junho de 2022. Embora os bancos sejam responsáveis por ressarcir as vítimas de fraudes bancárias, uma fraude realizada em qualquer empresa gera uma experiência ruim ao cliente.
Para coibir as ações fraudulentas que envolvem o Pix, é importante que as empresas estejam cada vez mais atentas às medidas de segurança que elas podem implementar. Visando isso, a Minds Digital, Voice IDTech pioneira em biometria de voz no Brasil, que já preveniu mais de R$30 milhões em fraudes, preparou 4 mecanismos de segurança que podem ser adotados pelas empresas. Confira:
1) Mecanismo especial de devolução (MED)
Ficou mais fácil estornar um PIX em caso de fraude com as atualizações feitas pelo Banco Central em 2022. A recuperação do dinheiro transferido numa fraude pode ser feita de duas formas:
- Bloqueio cautelar: os bancos podem bloquear o valor que caiu na conta por até 72 horas para avaliar se é um caso de fraude.
- Mecanismo especial de devolução ou MED: o próprio cliente avisa ao banco sobre a suspeita de fraude com PIX, para bloquear a transferência.
Segundo dados do relatório do Grupo de Estudos em Segurança, apresentado após o Fórum Pix 2022, o MED é capaz de recuperar cerca de 5% dos valores perdidos em fraudes. Isso acontece porque, ainda que ele seja uma forma eficiente de recuperação de quantias, ele não é capaz de barrar a triangulação dos valores. Neste cenário, os fraudadores pulverizam o montante em transferências para diversas outras contas. Geralmente, essas receptoras são contas laranjas e, após o envio, perde-se o rastreio do dinheiro. Esse processo acontece quase instantaneamente, segundo o Banco Central.
Atualmente, o Banco Central trabalha no MED 2.0 que prevê, dentre outras ações, a abertura automática de eventos em caso de triangulação de valores usando o Pix. Na prática, isso significa que será realizada instantaneamente uma verificação das transferências com esse perfil.
2️) Biometria de voz
A biometria de voz é a ação de identificação ou verificação de usuário considerando as características únicas da voz de cada pessoa. Com essa tecnologia é possível verificar se quem está realizando aquela transação é realmente o cliente e, assim, liberar o procedimento.
Caso seja percebido que a voz não é de quem diz ser, essa biometria pode informar que, por exemplo, aquela voz já foi identificada em um contato com outro CPF ou que está listada em um grupo de fraudadores já conhecidos.
3) Device fingerprint
Device fingerprint é o conjunto de ações comuns atribuídas a um dispositivo, como o local onde ele geralmente é usado ou o Wi-Fi que costuma estar conectado. Quando uma ação incomum é percebida, esse mecanismo pode solicitar uma segunda verificação, formando uma autenticação multifator e aumentando a segurança das transações.
4) Educação do público
Quanto mais as pessoas souberem sobre fraudes e como evitá-las, menores as chances de que continuem caindo nos golpes. Por isso, a educação do público é um mecanismo essencial. Nenhum banco solicita informações como a senha do usuário, mas muitos golpes são baseados nesse tipo de argumentação. Muitas vezes são pessoas que sabem sobre esse tipo de prática, mas, na hora, são levadas pela emoção do momento ou pela abordagem convincente dos fraudadores. Por isso, é muito importante que exista um diálogo e um esforço na divulgação de informações efetivas sobre a prevenção de fraudes.
Esse tipo de ação pode ser inserida, por exemplo, no processo de onboarding de clientes. Com informações claras e ações de segurança, as empresas podem educar o público e torná-los mais capacitados para identificar uma fraude ou saberem que tipo de dados nunca serão solicitados. “Na medida em que a tecnologia avança, novos golpes também surgem. A melhor maneira para se prevenir é estar sempre atento aos métodos de segurança existentes”, finaliza Marcelo Peixoto, CEO da Minds Digital.