BioCatch blog channel

Browse topics

O valor da precisão no combate ao roubo de contas

Written by:

Jonathan Frost

O valor da precisão no combate ao roubo de contas featured image

A precisão mede a proporção de classificações corretas feitas por um modelo de aprendizado de máquina. Nesta série de blogs, exploramos por que a precisão é essencial no combate à fraude e ao crime financeiro.

Nosso setor reconhece há muito tempo a fraude de roubo de contas como uma falha de autenticação causada por credenciais comprometidas, phishing ou senhas fracas. As instituições financeiras responderam a essa ameaça reforçando os controles de login, implementando a autenticação multifator e adicionando verificações adicionais.

Por um tempo isso funcionou, mas o crime financeiro evoluiu desde então. Fraudes, golpes e contas de passagem agora operam como sistemas interconectados. Os fraudadores modernos cada vez mais não invadem: eles se infiltram. Dentro das contas, eles imitam usuários legítimos ao regular o ritmo das ações e replicar os fluxos esperados. Eles também manipulam clientes genuínos por meio de engenharia social, fazendo com que as ações fraudulentas pareçam legítimas.

Ações bancárias digitais idênticas podem refletir realidades muito diferentes. Dois usuários distintos podem 1.) fazer login com sucesso, 2.) adicionar um novo beneficiário e 3.) transferir uma grande quantia de dinheiro. Do ponto de vista dos dados tradicionais, ambas as jornadas parecem idênticas. Os dois usuários inserem as mesmas credenciais a partir do mesmo dispositivo físico e, em seguida, seguem a mesma série de etapas para executar uma transferência de valores.

No entanto, um desses usuários é um cliente genuíno realizando uma atividade legítima, enquanto o outro é um fraudador ou um cliente agindo sob a orientação de um fraudador.

A única forma de diferenciar esses dois usuários aparentemente idênticos é avaliar de forma consistente e persistente a intenção de cada um ao longo de cada milissegundo de cada transação.

O problema do espelho retrovisor

A maioria dos sistemas antifraude atuais depende fortemente de dados históricos de eventos:

  • Valores de transações
  • Identificadores de dispositivos
  • Endereços IP
  • Geolocalização
  • Atividade histórica

Esses dados são valiosos, mas limitados. Mostram apenas o que já aconteceu. Como o espelho retrovisor de um carro, revelam apenas onde já estivemos.

Este dispositivo já foi visto antes?

Esta transação é típica para este cliente?

Isso se encaixa nos padrões históricos?

Dados históricos de eventos como esses não conseguem prever de forma confiável ações futuras. Os invasores sofisticados de hoje utilizam credenciais legítimas, dispositivos conhecidos e comportamentos esperados para criar padrões que correspondam a eventos passados.

Depender exclusivamente desses dados transacionais cria uma desvantagem estrutural. A detecção fica atrasada, os modelos se tornam reativos em vez de proativos, e a fraude é identificada tarde demais com frequência.

Usando o comportamento para prever riscos por meio da intenção

Se esses dados oferecem apenas uma perspectiva de espelho retrovisor, a inteligência comportamental revela o caminho à frente. Ela se concentra não nos eventos passados, mas em como as ações se desenrolam em tempo real e o que implicam para o que vem a seguir.

Esse é o alicerce da inteligência comportamental da BioCatch. Ela analisa as interações humanas ao longo das sessões para determinar a intenção em tempo real. Em vez de pontos de verificação estáticos, a inteligência comportamental observa continuamente:

  • Como um usuário navega
  • Como interage com menus
  • Como inserem e editam dados
  • Como fazem a transição entre telas
  • Como respondem a solicitações ou fricção

Esses sinais formam um perfil comportamental dinâmico que revela a intenção à medida que ela surge.

Voltando ao nosso exemplo dos dois usuários aparentemente idênticos, um legítimo e outro fraudulento: A inteligência comportamental nos permite ver que o cliente genuíno age com familiaridade, confiança e consistência.

O fraudador pode inicialmente demonstrar um grau semelhante de familiaridade, mas seu comportamento logo diverge do de um cliente genuíno. A navegação excessivamente linear pode sugerir atividade programada, e copiar e colar credenciais pode indicar preenchimento de credenciais ou acesso remoto. As vítimas manipuladas, por sua vez, frequentemente exibem hesitação que denota incerteza ou orientação externa, fluxos antinaturais ou sinais de controle externo.

Esses não são artefatos históricos, mas indicadores antecipados de risco. Isso marca a transição de olhar para o passado em busca do que era normal para prever anomalias antes que as perdas ocorram.

Por que a distinção importa

A diferença entre dados do espelho retrovisor e insights comportamentais preditivos tem consequências operacionais práticas. Quando as organizações dependem principalmente de dados históricos, a detecção de fraudes frequentemente se baseia em regras (por exemplo, limites de transações), os controles são aplicados de forma ampla para compensar a incerteza, os falsos positivos aumentam, o atrito com o cliente cresce e a experiência do usuário se deteriora. Sem confiança na intenção, o sistema adota a cautela como padrão, desafiando mais usuários com maior frequência.

Em contrapartida, quando as organizações compreendem a intenção por meio do comportamento, identificam o risco mais cedo em cada sessão, aplicam controles com precisão, miram diretamente nas sessões fraudulentas e permitem que os usuários genuínos avancem sem interrupções em cada experiência bancária digital. Isso reduz a necessidade de fricção generalizada e permite um modelo operacional muito mais eficiente.

Um dos principais bancos da América Latina implementou um sistema de monitoramento de transações para lidar com um aumento nos ataques de roubo de conta. Essa solução impediu apenas metade de todas as transações fraudulentas, ao mesmo tempo em que gerou uma alta taxa de falsos positivos e um grande volume de alertas para investigar. Ao implementar a inteligência comportamental da BioCatch, esse banco elevou as taxas de detecção de fraudes acima de 90%, reduziu os alertas de fraude que exigem investigação em 70% e diminuiu os falsos positivos em 66%.

Nos Estados Unidos, a ORNL Federal Credit Union utilizou a BioCatch para salvar mais de 225.000 membros de US$1 milhão em perdas por fraude de roubo de contas em apenas seis meses.

Reduzindo a fricção e os custos

As estratégias tradicionais de defesa contra roubo de contas dependem de senhas de uso único (OTPs), perguntas de segurança, autenticações e revisões manuais. Esses controles são genéricos e aplicados em larga escala, afetando muitos usuários legítimos para detectar relativamente poucos casos de fraude. Isso cria uma compensação desnecessária entre segurança e experiência do usuário.

A fricção aplicada com precisão muda essa dinâmica. Ao usar a inteligência comportamental para prever a intenção, as instituições financeiras permitem que os usuários de baixo risco continuem suas experiências bancárias digitais sem interrupções, ao mesmo tempo em que identificam sessões de alto risco mais cedo e as tratam de forma decisiva, resultando em:

  • Menos falsos positivos
  • Alertas de maior qualidade
  • Carga de trabalho manual minimizada
  • Menor despesa operacional

Outro grande banco na América Latina implementou uma autenticação rigorosa por reconhecimento facial para lidar com a escalada de fraudes que afetavam seus milhões de clientes. O banco gerenciava mais de 400 regras diferentes, exigindo uma equipe de oito especialistas técnicos apenas para mantê-las, refiná-las e criar novas regras. Ao migrar para a solução de prevenção a roubo de contas da BioCatch, o banco não apenas evitou US$ 10 milhões em perdas por fraude, como também reduziu os custos de biometria física em 90% e o tempo gasto no gerenciamento de sistemas baseados em regras em 50%.

A inteligência comportamental cria defesas contra o roubo de contas de forma direcionada ao invés de indiscriminada, que, de forma crucial, tornam-se cada vez menos visíveis para os clientes genuínos.

Da detecção à prevenção

A principal vantagem de uma abordagem preditiva é a capacidade de passar da detecção à prevenção. Os dados do espelho retrovisor nos dizem apenas onde a fraude já ocorreu. A inteligência comportamental nos permite impedir essa fraude antes que ela aconteça.

Os dados comportamentais coletados ao longo da sessão permitem que as instituições financeiras interrompam jornadas suspeitas, bloqueiem ou atrasem transações de alto risco, acionem a autenticação adaptativa somente quando necessário e solicitem validações adicionais de clientes que possam estar sendo manipulados. Essa abordagem transforma a gestão de fraudes, passando de investigar perdas para evitá-las por completo.

O caso de negócio é claro: Menos reembolsos e investigações, decisões mais rápidas e seguras, experiência do cliente de alto padrão e menor perda de clientes. A prevenção torna-se escalável ao se basear na compreensão em tempo real, em vez de inferências históricas.

O roubo de contas não pode mais ser resolvido olhando pelo espelho retrovisor. Quando os invasores imitam a normalidade, os dados históricos por si só não conseguem fornecer respostas e sempre ficarão atrás das táticas em constante evolução.

O futuro da defesa contra fraudes reside na compreensão da intenção do usuário em tempo real. Na fraude moderna, a questão-chave não é mais: O que acabou de acontecer? A pergunta é: O que está prestes a acontecer, e por quê?

Você pode ler sobre o valor da precisão na abertura de contas aqui.

English
Deutsch
español
français
italiano

 

Recent Posts

O valor da precisão na abertura de contas
Março 06, 2026 O valor da precisão na abertura de contas
Read article