IA se combate com IA: como bancos se preparam para nova era da segurança?

O impacto da inteligência artificial nas estratégias de segurança dos bancos promete ser grande. As instituições devem implementar soluções embarcadas com IA para proteger seus clientes em diversas fases da jornada de experiência. Apesar disso, esse processo ainda encontra-se em preparação, já que a principal ameaça ainda é a engenharia social, quando a vítima é induzida ou manipulada a compartilhar informações pessoais ou fazer transações, por exemplo, orientada pelo criminoso.

“O que observamos é que a IA ainda é utilizada mais do lado de quem está na proteção, ou seja, pela instituição, do que para atacar. A engenharia social é que é o principal motor de golpes”, alerta Lee Waisler, head de prevenção à fraude da XP Inc, em fala concedida na Febraban Tech 2024, no painel “Novas ameaças, inteligência artificial e impactos sobre o panorama antifraudes”.

O próprio Pix foi alvo de duras críticas pelo aumento de golpes envolvendo a engenharia social porque o consumidor era induzido a fazer um envio para uma “conta laranja”. O Banco Central atuou e foi mitigando esse tipo de situação ao longo dos últimos anos com resoluções e novos padrões.  

“É um desafio constante. Mesmo assim, precisamos ficar atentos e nos preparar porque esse padrão pode ser invertido”, complementa Waisler. Ele ressalta que o trabalho com IA na área de segurança da informação, antifraude, cibersegurança, entre outras, não pode parar. “Precisamos nos antecipar. É verdade que a engenharia social é um vetor forte, mas e quando a IA passar a ser utilizada pelos criminosos? Temos que estar preparados”.

José Santana, chefe de segurança da informação do C6, que também participou do painel, afirma que o mercado não tem como fugir: IA se combate com IA. “Não podemos ter medo. É conhecer a tecnologia e empregá-la. O mundo do crime está aí atuando e nosso papel é proteger o cliente”, afirma.

Ele acrescenta que com a chegada da IA generativa, deep fake e outros recursos, o tema foi mais democratizado. “O custo baixou e ampliou o acesso para nós, mas também para o criminoso. Vamos ter que lidar com esse tipo de ameaça inevitavelmente”, avalia.

Para Waisler, a IA pode ser utilizada pelos bancos “para detectar fraudes, por exemplo, com uso de dados, além de ajudar a entender o perfil do cliente”.

Golpe x Fraude

No contexto antifraude, os especialistas discutiram as diferenças entre fraude e golpe, que muitas vezes são utilizados como sinônimos.

A fraude é o quando uma falha acontece a partir de vulnerabilidade da instituição.

O golpe é o problema gerado a partir da participação ativa do cliente, seja consciente disso ou não, por meio de engenharia social ou outro tipo de mecanismo.

“Por característica, o golpe tem a chamada ‘identidade positiva’, ou seja, geralmente é o próprio cliente aceitando o passo a passo da transação, o que dificulta o trabalho dos bancos. É um trabalho de monitoramento de comportamento para evitar”, afirma Fabiola Marchiori, do Nubank.

“É padrão dele? Faz isso no horário dele? O desafio é monitorar o comportamento. Você precisa garantir, além da identidade, a intencionalidade da ação”, afirma.

Baixe uma planilha gratuita para calcular seus investimentos em renda fixa e fuja dos ativos que rendem menos

Como evoluir na segurança bancária?

Na avaliação dos especialistas, quatro pilares são cruciais para reduzir fraudes e golpes:

• Redução do ticket médio da fraude ou do golpe;
• Aumentar a dificuldade;
• Comunicação eficiente; e
• Colaboração constante.

“Precisamos reduzir o ticket médio da fraude. Reduzir o valor, além de onerar menos o cliente, reduz o interesse do fraudador. E depois aumentar a dificuldade para desincentivar tentativas”, avalia Marchiori.

Do lado da comunicação, são dois pontos: a comunicação para com o cliente, que deve ser transparente, rápida e educativa. E comunicação entre bancos para potencializar a eficiência da segurança, movimento ressaltado pelos especialistas.

“O mercado está trabalhando para ter uma autorregulação do ponto de vista antifraude, que vai ser apresentado ao BC”. A ideia é padronizar a comunicação sobre detecção de fraudes. “O BC cumpre um papel importante ao provocar o mercado e fiscalizar para cumprirmos as regras. É uma via totalmente colaborativa”, analisa o executivo da XP.

Marchiori complementa: “o processo de saída do dinheiro de um banco para outro durante um golpe ou uma fraude é rápido. Por isso, quanto mais preparados para colaborar em informações com as outras casas. Não tem ponto negativo esse tipo de parceria. Ganha o cliente com segurança, ganha o sistema financeiro com reputação”.

“Do lado do crime, a comunicação e a informação são liberadas, fluidas e em escala muito grande. Então, tudo o que a gente fizer, ainda teremos que fazer mais. É uma agenda constante. Já chegamos a um nível de colaboração muito bom, mas vamos ter que evoluir para pensar também na gestão e o que fazer com a impunidade dos atacantes. Se conseguimos lidar com isso, deixaremos o ambiente ainda mais seguro”, salienta Santana.

Lia Pillati, do Banco do Brasil, exemplifica que o “Celular Seguro” é um exemplo bem-sucedido de colaboração entre governo e o mercado. “Anatel, governo, Febraban, telecomunicações. Todos juntos trabalharam para um serviço público e que faz sentido para o cidadão, trazendo segurança. Vamos manter essa ótica daqui para frente”.

Baixe uma planilha gratuita para calcular seus investimentos em renda fixa e fuja dos ativos que rendem menos