10 min de leitura

Dominar a deteção e prevenção da fraude na banca e na FinTech

Banking

FinTech

Imagine o seguinte: Está numa videochamada com o seu diretor financeiro e alguns colegas. Tudo parece normal até se aperceber que nenhum deles estava realmente presente. E, nessa altura, já partilhou informações sensíveis ou transferiu dinheiro para terceiros. Foi exatamente isso que aconteceu em janeiro de 2024, quando um funcionário de uma empresa sediada em Hong Kong foi enganado para transferir $25 milhões para autores de fraudes. Os burlões utilizaram tecnologia deepfake para imitar o diretor financeiro e outros intervenientes na chamada, com caras, vozes e tudo.

A realidade é que, atualmente, isto pode acontecer a qualquer pessoa. A fraude na banca e na FinTech evoluiu muito para além dos cartões roubados e dos e-mails de phishing. Estamos a falar de vozes geradas por IA, identidades sintéticas e executivos deepfake que aplicam golpes de vários milhões de dólares.

Se isso não o faz repensar a sua estratégia antifraude, deveria fazê-lo. Neste guia, vou guiá-lo através do principais tipos de fraude, como funciona a deteção atualmente e as melhores formas de se manter um passo à frente.

$40B

em perdas por fraude estão previstos nos EUA até 2027, impulsionados pela GenAI

Fonte: Deloitte

1 em 4

os bancos e as FinTechs perderam mais de $1M devido a fraudes só em 2023

Fonte: Alloy

Tipos de fraude comuns na banca e nas FinTech atualmente

Não se pode combater aquilo que não se compreende totalmente. E, embora a fraude esteja em constante evolução, não devemos esquecer que alguns dos truques mais antigos ainda estão em ação. Nós amadurecemos, mas eles também se adaptaram. Portanto, antes de mergulharmos na prevenção, vamos analisar as técnicas de fraude mais comuns que ameaçam os bancos e as FinTechs atualmente e por que uma deteção de fraude forte e adaptável nos serviços financeiros é mais importante do que nunca.

Roubo de credenciais e sequestro de contas (ATO)

O roubo de credenciais e a ATO acontecem quando os fraudadores utilizam credenciais roubadas para entrar nas contas dos utilizadores. Utilizam truques como o phishing alimentado por IA, o preenchimento de credenciais e o malware para passarem despercebidos pela segurança. Tácticas mais avançadas como o sequestro de sessões, os ataques man-in-the-middle (MitM) e a troca de SIM permitem-lhes intercetar códigos de autenticação e esvaziar contas antes que alguém dê por isso.

Fraude de identidade sintética

Os autores de fraudes misturam dados pessoais reais e falsos - muitas vezes utilizando a IA - para criar identidades que não pertencem efetivamente a ninguém. Estes perfis sintéticos escapam às verificações de segurança, permitindo aos criminosos abrir contas bancárias, contrair empréstimos e branquear dinheiro. Sem uma vítima real para denunciar a fraude, a atividade fraudulenta passa muitas vezes despercebida até ser demasiado tarde. A deteção desta situação exige uma IA sofisticada e um sistema de gestão de fraudes sólido no sector bancário.

Fraude nos pagamentos em tempo real

Com os sistemas de pagamento instantâneo, os autores de fraudes exploram a velocidade e a irreversibilidade das transacções para movimentar fundos roubados antes de serem detectados. As tácticas mais comuns incluem a fraude de pagamento automático autorizado (APP) e as redes de "mulas" que dispersam rapidamente o dinheiro ilícito. Quando o dinheiro desaparece, não há estorno, e os bancos precisam de uma monitorização avançada da fraude bancária para detetar as ameaças antes que estas se agravem.

Fraude com cartões de crédito e cartões não presentes (CNP)

Os autores de fraudes roubam os dados dos cartões através de skimming, fugas de dados e phishing e utilizam-nos para compras online duvidosas, sem necessidade de um cartão físico. Aplicam esquemas como a fraude de estorno, o enchimento de credenciais e os ataques de bots, acumulando despesas antes que alguém se aperceba. Com as informações de cartões roubados a inundar a dark web, os bancos e os comerciantes têm de lidar com as consequências.

Explorações de APIs e bancos abertos

À medida que os bancos e as empresas de fintech dependem mais de APIs bancárias abertas, os fraudadores procuram lacunas de segurança para roubar dados e sequestrar transações. Autenticação fraca, APIs mal configuradas e pontos de extremidade expostos permitem que os invasores manipulem contas, iniciem pagamentos não autorizados ou extraiam dados financeiros confidenciais. Com mais integrações de terceiros do que nunca, um único elo fraco pode abrir a porta para fraudes em grande escala.

Malware e trojans bancários

Os burlões utilizam malware e trojans bancários para entrar furtivamente nas contas, roubar credenciais e interferir nas transacções. Estes propagam-se através de e-mails de phishing, aplicações falsas e extensões de browser duvidosas, dando aos atacantes acesso total às sessões bancárias. Alguns cavalos de Troia são tão avançados que conseguem mesmo contornar a autenticação multifactor (MFA), o que os torna um pesadelo tanto para os bancos como para os utilizadores.

Fraude baseada em IA e Fraude como Serviço (FaaS)

A IA ajuda os criminosos a automatizar as burlas, a contornar as verificações de segurança e a gerar vozes e vídeos deepfake para enganar bancos e clientes. Entretanto, o FaaS transformou o cibercrime num negócio, com kits de phishing prontos a usar, ferramentas de enchimento de credenciais e bots orientados por IA disponíveis para aluguer na dark web. Isto permite que mesmo os fraudadores com poucas competências lancem ataques avançados, tornando a fraude financeira mais difícil de detetar e travar.

Fraude criptográfica e DeFi

À medida que os bancos e as FinTechs mergulham na criptografia, a fraude está a evoluir com eles. Não estamos a falar apenas de uma ocasional puxada de tapete - os atacantes estão a aproveitar falhas de contratos inteligentes, empréstimos flash e truques entre cadeias para movimentar activos roubados antes que alguém dê por isso. Com as transacções a acontecerem de forma rápida e anónima, a pressão sobre as instituições para detectarem e responderem em tempo real é maior do que nunca.

Não se deixe vencer pela fraude - assuma o controlo agora!

Como funciona a deteção de fraudes moderna

A fraude nem sempre é barulhenta, óbvia ou fácil de apanhar - pode ser subtil, adaptável e, muitas vezes, passa despercebida quando ninguém está a olhar. É por isso que a deteção de fraude moderna no sector bancário não se limita a detetar sinais de alerta. Trata-se de saber como pensam os autores de fraudes, onde os sistemas são fracos e quando atuar. Então, como é que os melhores sistemas se mantêm no jogo? Vamos dar uma olhadela mais atenta.

Análise comportamental

Os sistemas alimentados por IA monitorizam a velocidade de digitação, os movimentos do rato, os hábitos de transação e os padrões de localização para estabelecer o comportamento normal. Se uma conta se comportar subitamente de forma diferente - por exemplo, se efetuar uma transferência de valor elevado a partir de um local invulgar - o sistema assinala-o e desencadeia medidas de segurança. Isto ajuda a detetar aquisições de conta, atividade de bot e fraude de identidade sintética.

Modelos de aprendizagem automática

O ML supervisionado aprende com casos de fraude anteriores para classificar transacções, enquanto o ML não supervisionado detecta anomalias sem regras predefinidas. Estes modelos detectam picos súbitos de despesas, comerciantes de alto risco e inconsistências de início de sessão. A aprendizagem por reforço ajuda a aperfeiçoar a deteção, adaptando-se à evolução das tácticas de fraude.

Monitorização de transacções em tempo real

Em vez de apanharem a fraude depois de ela acontecer, os sistemas modernos analisam as transacções à medida que estas ocorrem. Verificam a frequência das transacções, os montantes e o histórico do destinatário em milissegundos. Uma atividade invulgar, como levantamentos rápidos ou padrões de despesa inconsistentes, pode desencadear medidas de segurança antes de a transação estar concluída.

Pontuação de risco e análise de padrões

Os motores de deteção de fraude avaliam vários factores de risco de uma só vez, incluindo a localização, o histórico do dispositivo, as transacções anteriores e o comportamento de início de sessão. Em vez de se basear num único alerta, a gestão moderna da fraude no sector bancário utiliza a pontuação multifatorial para avaliar o risco. Com base nesta pontuação de risco, as empresas podem aplicar passos de autenticação adicionais ou bloquear totalmente a atividade suspeita.

Deteção de fraudes com base em redes

Muitos esquemas de fraude envolvem esforços coordenados através de contas "mula" ou identidades roubadas. Ao analisar as ligações entre contas, dispositivos e históricos de transacções, os sistemas de deteção de fraude podem descobrir relações ocultas que indicam fraude organizada. Se várias contas partilharem o mesmo dispositivo ou canalizarem dinheiro para o mesmo destinatário, podem ser assinaladas como parte de uma rede de fraude maior.

Ferramentas e tecnologias para a deteção de fraudes

A deteção de fraudes não se trata de uma solução mágica - trata-se de colocar em camadas as tecnologias certas para detetar fraudes antes que estas se espalhem. Agora que já vimos como funcionam os diferentes métodos de deteção, vamos explorar a tecnologia que os potencia em ambientes bancários do mundo real.

Tecnologia	Como funciona	Características principais	Soluções populares
Sistemas de gestão da fraude (SGF)	Plataformas centralizadas que agregam dados de fraude, analisam transacções e desencadeiam alertas em tempo real	Monitorização de transacções, gestão de casos e classificação de riscos em tempo real	NICE Actimize, FICO Falcon, SAS Fraud Management
AI & ML	Detecta actividades fraudulentas através da análise de padrões, anomalias e mudanças de comportamento	Análise preditiva, deteção de anomalias, modelos de aprendizagem adaptativa	Feedzai, Darktrace, IBM Trusteer, DataVisor.
Blockchain	Previne a fraude, fornecendo registos de transação imutáveis e verificação de identidade descentralizada	Segurança criptográfica, contratos inteligentes, registos à prova de adulteração	Selo de confiança, Evernym, prevenção de fraudes com cadeia de blocos da IBM
Autenticação biométrica e baseada no risco (RBA)	Utiliza a biometria física e comportamental para verificar identidades e avaliar riscos de forma dinâmica	Digitalização de impressões digitais, reconhecimento facial, biometria comportamental, classificação dinâmica de riscos	BioCatch, Nuance Gatekeeper, Jumio, Onfido
Inteligência e impressões digitais dos dispositivos	Identifica utilizadores fraudulentos através da análise das caraterísticas do dispositivo, da geolocalização e dos padrões de ligação	Rastreio de IP, ligação de dispositivos, deteção de anomalias	ThreatMetrix, iovation, FingerprintJS
Deteção de identidade sintética	Utiliza a IA para detetar identidades fabricadas que combinam dados reais e falsos para esquemas de fraude	Agrupamento de identidades, reconhecimento de padrões baseado em IA, deteção de falsificações de documentos	Socure, Sift, Experian CrossCore
Deteção de fraudes baseada em gráficos	Mapeia as relações entre contas, dispositivos e transacções para descobrir redes de fraude e mulas de dinheiro	Análise de redes sociais, análise de ligações entre entidades, deteção de redes de fraude	Quantexa, Linkurious, GraphAware
Monitorização da Dark Web	Analisa fóruns clandestinos, mercados e bases de dados com fugas de informação para detetar credenciais comprometidas e actividades fraudulentas	Inteligência de ameaças alimentada por IA, alertas de fuga de credenciais, monitorização em tempo real	Recorded Future, SpyCloud, CybelAngel

"O maior equívoco é tratar a fraude como uma questão pós-incidente - detetar, reagir, repetir. Mas, na altura em que um alerta é disparado, os danos estão muitas vezes feitos. A verdadeira proteção significa criar sistemas que tornem a fraude quase impossível desde o início. Na Innowise, ajudamos a descobrir vulnerabilidades ocultas e ajustamos a sua estratégia antes que a fraude tenha a oportunidade de escapar."

Dzianis Kryvitski

Delivery Manager em Fintech

Os elementos constitutivos da prevenção da fraude FinTech

Apanhar a fraude é bom. Impedir a fraude antes de ela começar? Melhor ainda. A verdadeira prevenção da fraude no sector bancário começa muito antes de uma transação ser assinalada - começa no acesso, na intenção e no risco. E é necessária uma estratégia sólida para ligar esses pontos. Eis como as equipas com visão de futuro se mantêm à frente.

Conformidade regulamentar e quadros antifraude

A conformidade regulamentar é um pilar fundamental da prevenção da fraude. KYC garante que os utilizadores são quem dizem ser, AML vigia as transacções obscuras, PSD2 e SCA acrescentar camadas de segurança suplementares para os pagamentos em linha, e PCI DSS bloqueia os dados de pagamento. Ao seguir estes regulamentos, as empresas reduzem as vulnerabilidades, reforçam a segurança e previnem proactivamente a fraude.

Controlos de acesso dos utilizadores baseados no risco

A prevenção da fraude começa com quem tem acesso. Em vez de tratar todos os utilizadores da mesma forma, os controlos de acesso baseados no risco avaliam factores como a localização, o histórico do dispositivo e o comportamento de início de sessão antes de concederem acesso. Os logins suspeitos são objeto de verificação adicional. Os utilizadores de confiança usufruem de um acesso sem problemas. É a deteção inteligente de fraudes bancárias em ação.

Pré-aprovação de transacções com base em IA

A IA não se limita a detetar a fraude - previne-a através do bloqueio transacções de alto risco antes de serem processadas. Os modelos de IA avaliam a legitimidade das transacções em tempo real, analisando factores como os padrões de despesa, a geolocalização e a reputação do comerciante. Se uma transação parecer suspeita, pode ser recusada antes de os fundos saírem da conta.

Autenticação biométrica e comportamental

As palavras-passe são facilmente roubadas, mas a autenticação biométrica e comportamental torna a prevenção da fraude mais segura. É por isso que o software antifraude está cada vez mais equipado com scans de impressões digitais, reconhecimento facial e pistas comportamentais, como o ritmo das teclas e a pressão no ecrã.

Encriptação e tokenização de pagamentos

Uma das melhores formas de prevenir a fraude é nunca expor dados de pagamento sensíveis em primeiro lugar. A tokenização substitui os dados do cartão por um token seguro e de utilização única, o que o torna inútil para os piratas informáticos. A encriptação garante que, mesmo que os dados sejam interceptados, não podem ser utilizados.

Partilha de dados do consórcio e alertas de fraude em tempo real

Os autores de fraudes reutilizam frequentemente as credenciais roubadas em diferentes empresas. A partilha de dados do consórcio permite que os bancos, os prestadores de serviços de pagamento e os comerciantes partilhem informações sobre fraudes, bloqueando a atividade fraudulenta antes que esta se propague. As empresas podem também subscrever redes de alerta de fraude em tempo real para bloquear transacções que utilizem credenciais comprometidas.

Limites de transacções preventivas e regras de velocidade

Os autores de fraudes começam frequentemente com pequenas transacções de teste antes de fazerem um ataque maior. Limites preventivos e regras de velocidade restringem certas transacções de alto risco antes que os autores de fraudes possam assumir o controlo total. Isto inclui limites para levantamentos rápidos, múltiplas tentativas de início de sessão ou transferências transfronteiriças.

APIs seguras e segurança de pagamento em vários níveis

A segurança das API é uma prioridade crescente, uma vez que os autores de fraudes visam cada vez mais as integrações de pagamentos e as API de serviços financeiros. As APIs seguras utilizam camadas de autenticação, encriptação e deteção de fraude para impedir o acesso não autorizado antes de ocorrerem violações de dados.

Bloqueie as suas defesas com as melhores estratégias de gestão da fraude.

Desafios do mundo real na gestão da fraude

A gestão da fraude é um alvo em movimento. Sempre que as defesas se tornam mais inteligentes, os defraudadores tornam-se mais furtivos. Se juntarmos a isso as mudanças na regulamentação, as soluções de UX e as restrições de recursos, é fácil perceber porque é que até as instituições de topo têm dificuldades. Eis o que a deteção e gestão da fraude nos bancos enfrenta atualmente.

Navegar pelos requisitos de conformidade

Leis em constante mudança, como KYC, AML e PSD2, tornam difícil manter a conformidade e, ao mesmo tempo, evitar fraudes. As empresas devem implementar soluções de conformidade flexíveis e automatizadas para se adaptarem rapidamente e cumprirem as exigências regulamentares.

Equilíbrio entre segurança e experiência do utilizador

Uma segurança apertada é crucial, mas demasiados passos de autenticação podem frustrar os clientes reais e afastá-los. A chave é utilizar uma autenticação inteligente, baseada no risco, que acrescenta camadas extra apenas quando algo parece estar errado.

Recursos limitados e restrições orçamentais

Investir na prevenção avançada de fraudes pode ser difícil com orçamentos apertados e equipas pequenas. Dar prioridade à automação orientada por IA e a soluções escaláveis ajuda a maximizar a proteção sem gastar demasiado.

Gerir transacções globais

Os pagamentos transfronteiriços apresentam maiores riscos de fraude devido a diferentes regulamentações, desafios cambiais e tácticas de fraude em evolução. A utilização de monitorização orientada por IA e controlos de fraude específicos da região ajuda a detetar ameaças sem abrandar as transações.

Privacidade dos dados e limites de partilha

O GDPR e a CCPA limitam a forma como os dados de fraude podem ser compartilhados, mesmo em sistemas confiáveis. É por isso que muitas instituições agora confiam no gerenciamento seguro de dados para proteger dados confidenciais e, ao mesmo tempo, permitir a deteção segura e compatível de fraudes.

Fraude interna e ameaças internas

A fraude nem sempre vem do exterior; as pessoas internas podem utilizar indevidamente o acesso para ganho pessoal ou conspirar com criminosos externos. A formação regular dos funcionários, a monitorização da atividade em tempo real e os controlos de acesso rigorosos baseados em funções ajudam reduzir o risco de fraude.

Tácticas de fraude sofisticadas

Os autores de fraudes estão sempre um passo à frente, utilizando IA, deepfakes e identidades sintéticas para contornar a segurança. Manter-se proativo com a deteção de ameaças baseada em IA e atualizações contínuas de modelos de fraude ajuda a manter as defesas fortes.

Tecnologia de pagamento emergente

Os pagamentos em tempo real, as criptomoedas e as carteiras digitais criam lacunas de segurança antes de os regulamentos as apanharem. A implementação de ferramentas de prevenção de fraudes com monitorização em tempo real e controlos de risco adaptáveis ajuda a manter-se à frente das novas ameaças.

Dar vida à automatização da fraude com o Innowise

Conhecemos as ferramentas que vale a pena utilizar e como as fazer funcionar para si. Com uma profunda experiência em plataformas como o Samsub e o SDK.finance, ajudamos a transformar grandes plataformas em soluções de gestão de fraudes perfeitas e escaláveis, tanto para bancos como para FinTechs.

Samsub: verificação da identidade e conformidade

Os autores de fraudes são rápidos, mas os regulamentos são ainda mais rápidos. Entre KYC, KYB e AML, a conformidade pode parecer um trabalho a tempo inteiro. A Samsub faz o trabalho com uma pontuação de risco baseada em IA que torna as verificações de identidade mais rápidas e inteligentes. Mas é na integração que as coisas normalmente se desmoronam - aquele meio-termo confuso em que a ferramenta não se adapta bem ao seu sistema, aos seus fluxos de trabalho ou à sua equipa. É aí que nós entramos. Na Innowise, não nos limitamos a "implementar" o Samsub; vamos ao fundo da questão consigo. Nós adaptamo-lo, ligamo-lo e certificamo-nos de que funciona no mundo real e não apenas no papel.

SDK.finance: segurança do núcleo bancário e dos pagamentos

O SDK.finance fornece-lhe a infraestrutura para criar produtos financeiros sérios. Está repleto de funcionalidades como deteção de fraudes, módulos KYC/AML e análises em tempo real, todos concebidos para suportar transacções seguras e de elevado volume. Mas mesmo a melhor plataforma não se conecta sozinha. O Innowise ajuda as equipas a passar do produto base para um ecossistema totalmente funcional, ligando o SDK.finance a ferramentas de terceiros, moldando fluxos de trabalho personalizados, integrando medidas de segurança e adaptando tudo para satisfazer as exigências regulamentares e comerciais.

O que há de novo na deteção e prevenção da fraude

2025 está a deixar uma coisa clara: o futuro da prevenção da fraude é colaborativo, adaptável e em tempo real. Já não se trata de reagir após o facto - trata-se de antecipar o movimento antes que ele aconteça. Para as fintechs e os bancos, isso significa alinhar a tecnologia, as equipas e os parceiros em torno de estratégias que estão sempre a aprender, sempre a evoluir e sempre um passo à frente.

Verificação descentralizada da identidade (DID)

O DID está ganhando força real, especialmente em espaços de alta confiança, como bancos internacionais e DeFi. Alimentado por blockchain e estruturas como credenciais verificáveis W3C e eIDAS 2.0, ele dá aos usuários controle sobre sua identidade e torna fraudes como phishing e falsificação de identidade mais difíceis de serem realizadas. À medida que a adoção cresce, as empresas usarão o DID para simplificar a integração, reduzir o atrito KYC e criar confiança sem comprometer a privacidade.

Controlos em tempo real para contenção da fraude

As funcionalidades de segurança proactivas estão a ganhar terreno, passando a prevenção da fraude de alertas passivos para acções em tempo real. Ferramentas como o "cadeado digital" da ANZ permitem que os utilizadores bloqueiem contas instantaneamente, impedindo a fraude antes que esta se agrave. À medida que a adoção cresce, mais empresas incorporarão controles acionados pelo usuário em aplicativos e plataformas para tornar os clientes parte do sistema de defesa.

Modelos de transformadores baseados no Cloud

À medida que os volumes de transacções aumentam, as equipas antifraude estão a recorrer a modelos de IA baseados em transformadores executados na nuvem para acompanhar o ritmo. Estes modelos detetar padrões subtis de fraude em múltiplos canais em tempo real sem sobrecarregar os sistemas ou frustrar os utilizadores. À medida que o desempenho for comprovado, mais empresas irão adoptá-los para aumentar a deteção de fraudes sem sacrificar a velocidade ou a precisão.

Redes partilhadas de informação sobre fraude

A colaboração está a ganhar força, com os bancos, as FinTechs e até as empresas de telecomunicações a começarem a partilhar sinais de fraude em tempo real através de tecnologias seguras e que preservam a privacidade, como a aprendizagem federada. Estas redes ainda estão a emergir, mas estão a remodelar a forma como a fraude é detectada, transformando conhecimentos isolados em defesa colectiva. À medida que a adoção aumenta, as empresas irão utilizá-las para colmatar lacunas mais rapidamente, parar ataques coordenados mais cedo e fazer da resposta à fraude um esforço de equipa.

Considerações finais

Sejamos honestos - a fraude não vai a lado nenhum. Está a evoluir, a tornar-se mais ousada e a aprender tão rapidamente como nós. A questão é: os seus sistemas estão a adaptar-se ou estão apenas a reagir? De Sistemas de deteção de fraudes com base em IA à identidade descentralizada e à inteligência partilhada, as ferramentas existem. Mas elas são tão boas quanto a estratégia por trás delas. Se quer mesmo manter-se na vanguarda, está na altura de deixar de pensar em silos e começar a construir a prevenção da fraude como uma parte viva e evolutiva do seu negócio.

Siarhei Sukhadolski Especialista em FinTech

Data: 11 de abril de 2025

Siarhei Sukhadolski Especialista em FinTech

Data: 11 de abril de 2025

Índice

Contactar-nos

Marcar uma chamada ou preencha o formulário abaixo e entraremos em contacto consigo assim que tivermos processado o seu pedido.

Nome

Empresa

Correio electrónico

Telefone

Mensagem

Envie-nos uma mensagem de voz

Anexar documentos

Enviar ficheiro

Pode anexar um ficheiro com um máximo de 2MB. Formatos de ficheiro válidos: pdf, jpg, jpeg, png.

Ao clicar em Enviar, o utilizador autoriza a Innowise a processar os seus dados pessoais de acordo com a nossa Política de privacidade para lhe fornecer informações relevantes. Ao enviar o seu número de telefone, o utilizador aceita que o possamos contactar através de chamadas de voz, SMS e aplicações de mensagens. Poderão ser aplicadas tarifas de chamadas, mensagens e dados.