Fraude em Ambientes Digitais

Na era da transformação digital grandes empresas sofreram mudanças em seus ambientes de negócio, tornando seus produtos e serviços acessíveis ao público de forma geral. Contudo, este caminho abriu portas para pessoas má intencionadas fazerem uso de diferentes métodos para aplicar golpes e fraudar sistemas.

Podemos categorizar atividades fraudulentas como fraude financeira, fraude contábil e ganhos manipulados (Reurink, 2016).

Com este cenário, a prevenção de fraudes se mostrou necessária para garantir a estabilidade financeira de uma empresa ou instituição. De acordo com GECS PwC 2016, a maior parte das empresas não estão preparadas para entender a profundidade dos riscos associados ao ambiente cibernético e apenas 29% das empresas do Brasil tem um plano de ação contra incidentes desta natureza .

Este estudo também mostra os principais tipos de fraude informados por algumas empresas participantes, sendo:

De acordo com  Bolton & Hand (2002), prevenção de fraudes são ações tomadas para evitar que estas aconteçam. Um exemplo destas ações são os sistemas de segurança de internet, tais como senhas, certificados digitais e números de identificação pessoal. Outras medidas direcionadas para o momento da transação incluem análise de crédito e dados pessoais através das consultas em bancos de dados, como exemplo, a empresa Serasa Experian.

Essas medidas tradicionais de prevenção contra fraudes são aplicadas em pontos de dados discretos, como contas específicas ou pessoas. Mas contra as análises tradicionais, os fraudadores aperfeiçoam seus métodos para evitarem sua identificação formando círculos de fraude compostos de documentos roubados ou sintéticos (dados falsos, gerados em computador). Somado a esta dificuldade ainda temos o volume de transações que acontecem simultaneamente.

Neste cenário, o uso do aprendizado de máquina e da inteligência artificial se faz necessário para possibilitar o combate do maior número de transações fraudulentas e diminuir o prejuízo causado por estas transações, combatendo tanto casos típicos de fraude como casos mais complexos dentro de uma grande rede de relacionamento.

Para obter um bom resultado com um detector de fraude é necessário a utilização de várias técnicas unidas em uma estrutura bem organizada. A taxonomia de construção do nosso detector deriva da estrutura a seguir:

Para descobrir esses círculos de fraude, é essencial olharmos os pontos de dados individuais, estruturas de dados relacionadas e para as conexões que os ligam. Caso um dado ou uma estrutura de dados seja um outlier, ou seja , uma observação que difere tanto de outras observações que desperta a suspeita de que foi gerada por um mecanismo diferente (Hawkins, 1980), este deve ser devidamente trabalhado para que seja extraído o máximo de informação, seja ela relacional ou estatística.

Um sistema para detecção de fraude pró-ativa deve seguir um conjunto de procedimentos para avaliar uma possível transação suspeita e tomar uma decisão baseada em um conhecimento prévio que pode variar entre aprovar a transação, recusar ou enviar para um analista. Após esta etapa, o Score desta pessoa deve ser alterado de acordo com o término da avaliação.

Exemplo de um simples círculo de fraude e as estruturas geradas por ele:

Na figura acima podemos observar uma pessoa (indicada pela seta branca) que tenta obter um empréstimo em uma instituição financeira que possui cadastro e oferece empréstimos via aplicativo. Ela compartilha os mesmos dados pessoais como endereço, telefone e placa de carro com outras pessoas. Provavelmente essa seria uma operação fraudulenta e o sistema automaticamente nega a operação e envia os dados para uma lista de restrição.

Para estruturas mais complexas, análises estatística e análise de estruturas de dados são utilizados para identificar possíveis transações fraudulentas.

Para o mundo moderno, tudo isso tem de ser feito em tempo real por isso usamos um Banco de Grafos dentro de uma arquitetura que inclui Data Lake para consultas em Big Data e modelos de Inteligência Artificial para inferir o Score de risco.

Para maiores informações sobre o assunto, fale com um de nossos especialistas através do site 65a.com.br/contact.