O valor da precisão no combate às contas mula

Toda fraude tem dois lados. Um é a vítima, induzida a enviar o dinheiro. O outro é a conta mula que espera para recebê-lo. Sem esse destino, o criminoso não opera. A precisão de um lado da moeda exige a mesma precisão do outro lado.

Não há um momento claro de quebra de segurança. Não há uma transação fraudulenta que dispare um alerta imediato. Não há uma vítima ligando para o banco em desespero. As contas mula operam silenciosamente, muitas vezes por meses, movimentando valores roubados sob a aparência de uma atividade perfeitamente normal do cliente. Quando o dano se torna visível, raramente fica restrito à planilha de uma única equipe no banco.

A precisão na identificação e no bloqueio das contas mula é absolutamente crítica. Identificar o risco de contas mula com precisão, desde cedo e em escala, permite tanto intervir com eficácia quanto desarticular a infraestrutura do crime financeiro antes que ocorram perdas significativas.

O custo oculto de não agir

A maioria das instituições compreende os custos diretos da fraude. Reembolsos, baixas contábeis e perdas por fraude são valores que aparecem nos relatórios e pautam as discussões dos comitês de risco. Com as contas mula, não é assim.

O custo de uma conta mula está distribuído por toda a instituição. As contas mula representam um peso operacional: as equipes de PLD ficam sobrecarregadas por Relatórios de Atividades Suspeitas (SARs), cada um exigindo mais de 21 horas para ser concluído. Elas inflam os volumes de casos de fraude, distorcem as métricas de onboarding digital e frustram clientes legítimos que são sinalizados e bloqueados indevidamente. Esses custos se acumulam em até 17 equipes diferentes, desde a abertura de contas até os relatórios com o regulador, sem que haja um único responsável pelo problema.

O peso financeiro dessa dispersão é significativo. A Forrester Research conclui que os custos de compliance relacionados ao crime financeiro podem consumir até 19% da receita anual de uma instituição financeira. As contas mula respondem por grande parte desse ônus: não produzem perdas no sentido tradicional, mas geram custos em todas as etapas de seu ciclo de vida.

E esse ciclo de vida é longo. Pesquisas da BioCatch mostram que 79% das contas mula confirmadas permaneceram altamente ativas por 90 dias antes de receber um pagamento fraudulento. Durante a maior parte desse período, elas pareciam completamente legítimas.

Por que a detecção de contas mula tem sido reativa historicamente

As abordagens tradicionais para detectar crimes financeiros (monitoramento de transações, verificações KYC, análise de dispositivos etc.) foram desenvolvidas para identificar atividades suspeitas depois que elas já ocorreram. Um pagamento ultrapassa um limite. Um padrão transacional se desvia do histórico. Um dispositivo aparece em uma lista de monitoramento.

Isso funciona razoavelmente bem para fraudes que deixam evidências imediatas. Funciona mal para contas mula, cuja principal característica é que nada parece claramente errado. A identidade pode ser legítima. O dispositivo pode estar limpo. A conta pode ter um histórico sólido. A transação, analisada isoladamente, pode parecer totalmente comum. O desafio não é o que aconteceu. O desafio é o que está prestes a acontecer e por quê.

Esse é o mesmo problema estrutural que a inteligência comportamental já demonstrou ser capaz de resolver na detecção de roubo de contas e golpes com engenharia social. Em cada caso, a questão não é se uma ação ocorreu, mas o que o comportamento ao redor dessa ação revela sobre a intenção. As contas mula não são diferentes.

Como a precisão se traduz na prática

Considere o que diferencia um fraudador que abre uma conta mula de um cliente legítimo que abre uma conta. Sob a perspectiva de KYC ou verificação documental, eles podem não apresentar diferenças. Mas, em termos de comportamento, a diferença é clara. Um criminoso que usa uma identidade roubada navega com uma desenvoltura incomum. Ele já fez isso antes, possivelmente muitas vezes. Sua agilidade no processo de abertura e a segurança ao inserir os dados são altas demais para quem estaria lidando com as próprias informações pela primeira vez. Sinais nos padrões de interação podem revelar um operador experiente por trás de uma conta que, no papel, pertence a alguém mais jovem.

A BioCatch identifica cinco perfis distintos de contas mula, cada um com um nível diferente de envolvimento e uma assinatura comportamental específica.

O fraudador intencional abre a conta com o objetivo explícito de cometer fraude.
O vendedor de contas é o titular que vendeu suas credenciais para uma rede criminosa.
O cúmplice participa voluntariamente em troca de ganho financeiro.
A mula ingênua realiza transações acreditando que os recursos são legítimos.
A conta-vítima foi comprometida sem o conhecimento do titular.

Para contas já existentes, os sinais mudam de acordo com o perfil envolvido. O vendedor de contas deixa rastros comportamentais porque a pessoa que agora acessa a conta não é a mesma que a abriu originalmente: as preferências de navegação mudam, os padrões de digitação divergem do histórico e o comportamento do mouse reflete alguém pouco familiarizado com a conta que acabou de adquirir. O cúmplice, um titular legítimo que facilita transferências voluntariamente, pode parecer normal na maioria dos aspectos, mas a velocidade de suas transações e os valores dos pagamentos recebidos divergem significativamente de qualquer padrão pessoal razoável. Cada perfil apresenta características comportamentais distintas, e é exatamente essa singularidade que torna a detecção viável.

Principal ponto: Sinais comportamentais em tempo real permitem que as organizações detectem e interrompam atividades relacionadas a contas mula antes que as perdas se concretizem.

Os resultados que a detecção precisa proporciona

Um dos principais bancos europeus passou de uma abordagem reativa para uma abordagem proativa ao implementar a inteligência comportamental da BioCatch para detectar contas mula durante o onboarding e nos estágios iniciais de uso da conta. Em poucos meses após a implementação, os resultados foram significativos: € 12,4 milhões em transferências relacionadas a contas mula foram evitados, representando uma redução de 33% no segundo semestre de 2025 em comparação com o primeiro semestre de 2024. As taxas de detecção aumentaram 54%. Os falsos positivos relacionados a contas mula caíram 30%, reduzindo a carga operacional que consumia capacidade investigativa e desviava a atenção dos analistas de riscos reais.

Esse último número merece destaque. Os falsos positivos na detecção de contas mula geram os mesmos custos acumulativos observados na prevenção de fraudes: investigações desnecessárias, frustração de clientes legítimos, sobrecarga das operações de atendimento e reclamações que acabam escalando para os órgãos reguladores. Uma redução de 30% nos falsos positivos permite que funcionários bancários já sobrecarregados concentrem seus esforços em ameaças críticas.

Na Austrália, um grande banco utilizou a BioCatch para identificar mais de 2.000 contas mula no primeiro ano de implementação, com uma proporção de precisão de 1:1 entre contas fraudulentas e contas legítimas dentro da população identificada. As contas sinalizadas tinham praticamente a mesma probabilidade de serem fraudulentas quanto legítimas. As perdas decorrentes de roubo de identidade envolvendo roubo de contas caíram 70%.

Um estudo de caso recente do NAB (National Australia Bank) amplia ainda mais essa história. Após elevar o risco relacionado às contas mula ao seu comitê executivo de risco de crimes financeiros — motivada, em parte, pela introdução, pelo regulador de sistemas de pagamento do Reino Unido, da responsabilidade dos bancos recebedores por perdas decorrentes de golpes — o NAB conduziu um exercício de identificação em múltiplas camadas utilizando o modelo de Detecção de Contas Mula da BioCatch em conjunto com uma pontuação comportamental interna baseada em 70 atributos de clientes. De aproximadamente 10.000 perfis encerrados, apenas 70 foram posteriormente confirmados como clientes legítimos, resultando em uma taxa de precisão superior a 99% na detecção de contas mula. Esses clientes genuínos tiveram seus serviços restabelecidos em até 24 horas.

De um problema de compliance a um risco corporativo

A experiência do NAB ilustra algo importante que vai além dos números de detecção. A decisão deliberada da liderança de enquadrar os perfis de contas mula não como clientes, mas como riscos de crimes financeiros, mudou a forma como a organização avaliou a necessidade de agir. Manter um único perfil de conta mula custa ao NAB aproximadamente AUD 1.200 apenas em custos básicos de atendimento, antes mesmo de considerar obrigações com relatórios ao regulador, custos de investigação e gestão de casos, potencial exposição a reembolsos e riscos reputacionais. Multiplique esse valor por dezenas de milhares de perfis e a relevância estratégica torna-se evidente.

Essa é uma conversa que poucas instituições estão tendo. As contas mula costumam ser tratadas como um problema de fraude ou PLD, administrado por equipes operacionais e medido por métricas operacionais. No entanto, o custo real afeta toda a organização, impactando indicadores que vão desde a precisão da detecção de fraudes até o valor do ciclo de vida do cliente, passando pela pontualidade das comunicações ao regulador e pela reputação da marca. As instituições que estão à frente desse risco são aquelas que o reconheceram como uma questão estratégica de nível executivo, não porque os reguladores estejam exigindo isso, mas porque a lógica econômica o torna inevitável.

Naturalmente, os reguladores estão encarando essa realidade. Mercados como Reino Unido, Austrália, Singapura, Índia e Tailândia enfrentam uma pressão cada vez maior em relação à exposição a contas mula. À medida que os modelos de responsabilidade dos bancos recebedores se expandem para além do Reino Unido, o custo financeiro de não agir vai aumentando.

A precisão como mecanismo de escala

O que torna a inteligência comportamental particularmente valiosa no contexto das contas mula é o fato de ela não depender de um evento que desencadeia. Diferentemente dos sistemas baseados em regras, que aguardam o cruzamento de um limite, os modelos comportamentais operam continuamente em cada sessão digital: na abertura de conta, no login, ao iniciar transações e ao longo de todo o ciclo de vida da conta. O efeito de rede da BioCatch amplia ainda mais essa capacidade ao compartilhar sinais anonimizados de dispositivos, redes e contas entre instituições para identificar campanhas coordenadas de contas mula que nenhum banco conseguiria detectar isoladamente.

Essa abordagem contínua permite uma verdadeira mudança de paradigma: as organizações podem detectar proativamente contas mula antes de momentos críticos — antes de pagamentos, transferências suspeitas ou do envio de relatórios ao regulador. Nesse contexto, a precisão gera o maior retorno ao derrubar infraestruturas criminosas antes que amadureçam e causem danos à instituição.

À medida que os pagamentos em tempo real reduzem a janela de tomada de decisão de risco para milissegundos, as instituições que investiram em inteligência comportamental são aquelas que operam à frente da ameaça. As que ainda dependem predominantemente do monitoramento histórico de transações continuam olhando pelo retrovisor.

English
español
Deutsch
français
italiano

—

Principais pontos

As contas mula não geram uma perda evidente no balanço patrimonial, mas seus custos são difusos e significativos, impactando simultaneamente equipes de fraude, PLD, operações, experiência do cliente e finanças.
A Forrester Research conclui que os custos de compliance relacionados ao crime financeiro podem consumir até 19% da receita anual, e as contas mula estão no centro desse ônus.
A inteligência comportamental permite detectar riscos relacionados a contas mula mais cedo, distinguindo os cinco perfis de mulas por meio de sinais que os controles tradicionais não conseguem identificar.
Um importante banco da Europa que utiliza a BioCatch evitou € 12,4 milhões em transferências relacionadas a contas mula no segundo semestre de 2025, aumentou suas taxas de detecção em 54% e reduziu os falsos positivos em 30%.
Um grande banco australiano identificou mais de 2.000 contas mula em seu primeiro ano com uma proporção de precisão de 1:1, reduzindo em 70% as perdas por roubo de identidade envolvendo roubo de contas.
O NAB encerrou 10.000 contas mula com mais de 99% de precisão, demonstrando que a remediação em larga escala pode ser realizada de forma responsável, rápida e sem escalar ao regulador.
Tratar contas mula como um risco estratégico corporativo, e não apenas como uma questão operacional de conformidade, é a abordagem que permite às instituições agir na escala exigida pelo problema.