O número de ataques fraudulentos contra brasileiros chegou a 1,9 milhão no primeiro semestre de 2021, o que corresponde a um aumento de 15,6% com relação ao mesmo período do ano passado

O varejo foi o setor que teve o maior crescimento no número de ataques fraudulentos no Brasil, no comparativo entre o primeiro semestre de 2020 e de 2021. O salto foi de 89,5% neste período, o que representou 167 mil tentativas a mais. Somando todos os segmentos, foram 1,9 milhão de golpes nesse mesmo período, o que corresponde a uma movimentação criminosa a cada oito segundos, de acordo com o Indicador de Tentativas de Fraude da Serasa Experian. Entre as principais tentativas de fraude verificadas pela entidade, estão o uso de documentos falsos ou roubados, emissão de cartões de crédito, abertura de conta em banco e de empresas. 

Hoje, já há ferramentas disponíveis para identificar essas tentativas e impedir a ação dos fraudadores em diferentes golpes no mercado do varejo. Entenda como atuam algumas delas:

Roubos de identidade


Os golpistas utilizam-se de dados pessoais e informações roubadas para fazer compras, abrir contas em bancos, emitir cartões e até solicitar empréstimos. Dessa forma podem realizar transações financeiras fraudulentas e o responsabilizado será o dono do cartão. Como atualmente é possível fazer essas operações facilmente pelo celular e de forma totalmente digital, aumentam-se os riscos e a preocupação com a segurança. Por isso, o uso de diferentes tecnologias é necessário para identificar e barrar tentativas de fraudes.

 

Na frente do caixa, uma das opções é investir em biometria facial. Eládio Isoppo, CEO e cofundador da Payface, startup de reconhecimento facial para pagamentos, explica que a ferramenta pode ser mais segura que os meios de pagamento tradicionais. “Permitimos que a tecnologia diferencie o rosto de uma pessoa real de uma foto, vídeo ou até máscara do usuário. Com isso, falsificações de pagamento por fraudadores são muito mais difíceis de acontecer”, avalia. A solução conecta o rosto de cada usuário com os mais diferentes meios de pagamento utilizados por varejistas, dispensando o uso de cartões ou senhas e garantindo maior validade das transações.

 

Para emissão de cartões ou contas, Stéfano Santos, diretor comercial da Stoque, empresa que desenvolve tecnologias de automação e digitalização de processos e documentos, explica que o investimento em tecnologias de inteligência artificial é fundamental. “A tecnologia de face match, por exemplo, vai analisar se a selfie enviada pelo cliente e a foto do documento de identidade são da mesma pessoa e reconhece padrões que indicam se a pessoa está em situação vulnerável, desatenta, de olhos fechados ou em uma cama de hospital. Já o OCR (Reconhecimento Óptico de Caracteres) reconhece e extrai as informações do documento e aponta quando há divergências e manipulações”. Tudo isso ocorre de forma automatizada e sem intervenção humana.

 

Fraude de senhas

No varejo físico, uma inovação que pode auxiliar na prevenção a fraudes é o chamado cashless, um pagamento feito sem dinheiro ou cartões de débito e crédito. Nesse método, a transação financeira pode abranger várias tecnologias, sendo as mais comuns um aplicativo NFC ou uma pulseira ou cartão RFID. No primeiro caso, o app do cliente se comunica com o dispositivo inteligente de frente de caixa do estabelecimento para o pagamento; enquanto, no segundo, o cliente inclui créditos no estilo pré-pago nas pulseiras ou cartões e os aproxima do leitor de RFID para que o valor seja debitado. 

 

“Embora essa tecnologia pareça distante da realidade de vários empreendedores, ela pode ser aplicada em qualquer tipo de estabelecimento sem altos custos. No Brasil, ainda está começando, mas em países como a Dinamarca e a Suécia, a modalidade já está muito forte em comércios”, explica João Pompeo, CEO da Eyemobile, empresa que desenvolve um sistema completo de tecnologia para vendas físicas e digitais. Além da eliminação de filas e modernização dos negócios, o cashless tem como benefícios a redução das chances de roubo de senhas, de falsificações de cédulas e de fraudes, diminuindo a quase zero a possibilidade de invasões e roubos por conta de suas tecnologias de conexão seguras e criptografadas.

 

Hackeamento de sistemas de gestão

Um dos principais alvos dos hackers pode ser o software de gestão empresarial, o ERP. Por conter muitas informações importantes da empresa, o sistema é extremamente valioso para os criminosos, que podem ameaçar vazar os dados caso a organização não pague um resgate, ou até mesmo roubar os clientes. Wilson Keske, arquiteto de soluções da WK Sistemas, empresa referência em softwares ERP, explica que duas práticas simples, mas que ajudam muito a aumentar a proteger sua plataforma de gestão, são a segregação de funções e a atualização constante de sistemas nos servidores e estações de trabalho.

 

A segregação de funções é uma regra de controle interno que separa atribuições e responsabilidades entre diferentes pessoas, principalmente para as funções operacionais e contábeis. “É importante usar o princípio do menor acesso necessário. Isso quer dizer que, se o funcionário só precisa visualizar e aprovar pagamentos, por exemplo, o acesso dele deve ficar restrito a essas funções, e não a incluir ou alterar informações nos documentos. Assim, se um hacker invadir um computador, ele não vai ter acesso irrestrito aos dados de toda a empresa, e sim ao que aquela pessoa consegue visualizar. Também fica mais fácil notar que houve tentativas externas de acesso dessa forma”, destaca Wilson.

 

Ele também explica que a atualização dos sistemas deve ser feita periodicamente, porque muitos criminosos se aproveitam de falhas de segurança conhecidas em softwares desatualizados. “Muitas pessoas têm medo de que, com o update, algumas funções da máquina parem de funcionar, e acabam negligenciando essa ação. Mas, sem os updates, os sistemas deixam um caminho aberto para invasões. Por isso é importante garantir que tudo dentro do computador ou celular esteja na sua última versão, sejam navegadores, aplicativos ou o próprio sistema operacional – que também deve ser o mais recente”.