A fraude é como uma corrida armamentista na qual os fraudadores e a comunidade anti-fraude estão constantemente desenvolvendo novos processos e técnicas para ficar um à frente do outro 

Enquanto a maioria das fraudes ao redor do globo ainda pode ser considerada leve, executadas, normalmente, por indivíduos que manipulam os dados da proposta para ter acesso ao crédito, os profissionais do crime estão chegando, atraídos pela compensação de alto nível e pelo baixo risco de serem capturados.
 
Os fraudadores atuais são extremamente sofisticados: criminosos profissionais com conhecimentos técnicos que contribuem para o crescimento sem precedentes dos níveis de fraude em todo o mundo. Dois tópicos principais sustentam essa explosão global: o sólido avanço global em tecnologia e a migração geográfica dos tipos de fraude.

Os progressos na área tecnológica têm tido um expressivo impacto no crescimento e na disseminação da fraude. O crescente uso dos sistemas de pagamento eletrônico, por exemplo, elimina a necessidade de dinheiro em espécie e de cheques e, muito embora a tecnologia facilite a vida do consumidor, também proporciona novas oportunidades ao fraudador. Com a abertura de novos mercados em todo o mundo, a tecnologia é assimilada pelas pessoas e originam-se as novas formas de fraude.

Com os recentes avanços tecnológicos, como a introdução da Área de Pagamentos Únicos da Europa (SEPA), que possibilita aos consumidores na Zona do Euro fazerem pagamentos sem o uso de dinheiro a qualquer pessoa, em qualquer lugar dentro da área, usando apenas uma única conta bancária e um único conjunto de instrumentos de pagamento, as chances de a fraude ser cometida sem ser notada pelas autoridades só têm aumentado.

O desenvolvimento da internet tem contribuído para fomentar a ocorrência de fraude, pois facilita a comunicação global e disponibiliza mais dados, permitindo aos fraudadores operarem fora das fronteiras internacionais.

Quanto mais optarmos por usar cartões de crédito e de débito em vez de dinheiro vivo, mais a tecnologia e os processos de prevenção da fraude evoluem, eliminando as oportunidades exploradas pelos fraudadores. Comum no Reino Unido anteriormente, a fraude do cartão ‘perdido e roubado’ tem sido combatida por meio da evolução de diversas características de segurança do cartão de crédito, incluindo o holograma, a fita magnética aperfeiçoada, a codificação oculta e, mais recentemente, a tecnologia Chip e PIN, que têm tido um impacto expressivo sobre os níveis da fraude do tipo ‘perdido e roubado’ e skimming (leitura dinâmica dos dados do cartão de crédito). Nos países onde essa tecnologia foi implementada, a fraude tem se deslocado, pois os fraudadores contornam os novos controles e exploram novas áreas deficientes.

A Associação de Pagamentos do Reino Unido (Apacs) demonstra que, durante os três últimos anos, as perdas nas transações pessoais naquela área diminuíram em dois terços, de £ 218,8 milhões em 2004 para £ 73 milhões em 2007. Além disso, em 2007 as fraudes de cartões perdidos/roubados e de não-recebimento pelo correio estão em seus níveis mais baixos (considerando os últimos dez anos), graças à tecnologia Chip e PIN. Entretanto, as fraudes de subscrição, a do ‘cartão ausente’ e a do caixa eletrônico que cruza a fronteira, têm aumentado significativamente, enquanto os fraudadores lidam com o impacto da tecnologia Chip e PIN.

“No Brasil, o problema de skimming representa até 70% das fraudes de cartão, mas alguns bancos que já implantaram o chip nos cartões de crédito têm observado uma queda evidente na fraude doméstica; entretanto, a fraude do caixa eletrônico que cruza a fronteira está, ainda, em alta. Diz Anders Hartington, Consultor Sênior de Fraude, da Experian Decision Analytics, Brasil.”

Os números da Apacs demonstram que o aumento total nos níveis de fraudes de cartão no Reino Unido deve-se ao aumento expressivo da fraude no exterior, que subiu 77% em 2007, e às perdas com a fraude do ‘cartão ausente’, que aumentou 37%. Em vez de usar os cartões perdidos ou roubados, os detalhes do cartão são obtidos por métodos alternativos, como o phishing¹(roubo de identidade), o vishing² (roubo de identidade mediante esquemas telefônicos) e o malware³ (código malicioso), usados, por exemplo, na fraude do ‘cartão ausente’4 para obter mercadorias de consumo de alto valor.

Centenas de quadrilhas de crime organizado, que envolvem uma rede complexa de colaboradores, intermediários, técnicos, hackers e viajantes, são responsáveis por uma proporção expressiva dos prejuízos com a fraude global. Nesse ambiente, é difícil a prevenção e detecção da fraude global, colocando um desafio significativo aos Governos, aos órgãos de segurança pública, à indústria de serviços financeiros e aos consumidores.

Os crescentes níveis da fraude de subscrição (os números da CIFAS mostram um aumento expressivo de mais de 20% nos casos de tentativa de fraude de subscrição no Reino Unido em 2007) são resultantes tanto do deslocamento da atividade da fraude de transação quanto do aumento da expectativa do consumidor por decisões instantâneas, além do uso de canais de não-contato para a proposta de conta e serviços. A chave para o combate a fraudes nessa área é contar com um sistema eficiente de detecção que sinalize a personificação, a falsidade ideológica e a tentativa de fraude de subscrição. A solução precisa equilibrar a velocidade da decisão, o atendimento ao cliente, a detecção e o controle precisos da fraude.

O desafio aqui é reconhecer a fraude como um problema não-competitivo, que exige o trabalho dos setores da indústria em conjunto com os consumidores e o Governo para ser combatido. Isso deverá exigir maiores níveis de conscientização sobre a fraude, educação do consumidor e compartilhamento de dados, tanto pelos setores da indústria como entre os setores público e privado, a fim de maximizar a possibilidade de encontrar padrões e vínculos para evitar as fraudes de subscrição, contas comprometidas e quebras de ativos de dados.

“A Experian percebe a importância de compartilhar os dados, comenta Anders, e está assim, disponibilizando uma base de dados na Serasa que permite o compartilhamento de propostas contendo informações inconsistentes ou irregulares. A participação atual de todos os bancos brasileiros é essencial para o êxito do cruzamento das bases de dados dos setores, com a inclusão das telecomunicações, do varejo e das seguradoras, proporcionando um impacto maior na habilidade das instituições em detectar os comportamentos suspeitos. A Experian conduziu um estudo nos Estados Unidos a partir da Base de Dados Nacional da Fraude, demonstrando que compartilhar o cruzamento das informações entre os setores aumenta a detecção da fraude de 5% a 9%. Ao mesmo tempo, o estudo mostra que as telecomunicações normalmente são as primeiras a serem atingidas, mas, em mais de 50% dos casos, dois ou mais setores também são atacados pelos fraudadores, que usam as mesmas informações pessoais para aplicar fraudes em mais de um setor. É importante que as organizações brasileiras aprendam com a experiência norte-americana, especialmente as telecoms e varejistas. O estímulo para a associação com esquemas de compartilhamento dos dados é bastante claro e, conhecendo os níveis da fraude nesses setores, é importante que isso ocorra o quanto antes.”

A prevenção e a detecção da fraude desafiam a todos a evoluir continuamente, para nos mantermos atualizados sobre as constantes mudanças dos padrões da fraude e sobre a abordagem sofisticada e global de novos tipos de fraudadores. Atualmente, as organizações precisam dispor das soluções mais avançadas e do suporte de consultores especializados para estar à frente dos fraudadores, independentemente do tipo de indústria ou região geográfica em que estão inseridas.

¹Phishing: é uma tentativa, normalmente feita por e-mail, para fraudulentamente convencer as pessoas a fornecerem as suas informações confidenciais, com a finalidade de obter vantagens financeiras, tanto em nome do indivíduo ou diretamente a partir de seus cartões de crédito, contas-correntes, etc.
²Vishing: é uma forma de phishing feita através de redes de tecnologia de Voz sobre o Protocolo Internet – IP (Voip). Normalmente, o fraudador telefona para a vítima, apresentando-se como o representante de um banco. Essas chamadas são difíceis de rastrear, pois utilizam a tecnologia VOIP.
³Malware: é projetado especificamente para danificar ou romper um sistema e aparece sob a forma de um vírus ou cavalo de tróia. O malware tem sido cada vez mais usado para a obtenção fraudulenta de informações por meio da captura e do envio dos detalhes de registro da pessoa ao produtor desse código malicioso.