O que é detecção de fraudes?

A detecção de fraudes e sua prevenção são serviços essenciais que usam inteligência artificial (IA) e aprendizado de máquina (ML) para identificar possíveis instâncias de fraude antes que elas ocorram.

Em seus primórdios, a detecção e prevenção de fraudes se concentrava no exame de dados históricos e contava com especialistas que vasculhavam manualmente camadas de registros para detectar comportamentos fraudulentos. Mas, em um mundo que funciona em grande parte online, a detecção e a prevenção de fraudes tornou-se uma questão de interromper a fraude instantaneamente e impedir que ela aconteça. Hoje, as soluções de gerenciamento de fraudes são automatizadas e detectam padrões incomuns de atividade, sinalizando comportamentos potencialmente fraudulentos e impedindo a conclusão de uma transação.

Grandes problemas precisam de grandes soluções

O principal desafio com a detecção de fraudes e sua prevenção é a quantidade de dados que as organizações precisam processar ao monitorar fraudes em tempo real. Com o fluxo maciço de dados, você tem segundos para sinalizar uma atividade potencialmente fraudulenta e impedir que ela ocorra, enquanto monitora outros dados. As soluções antifraude precisam ser extremamente poderosas para lidar com essa gigantesca quantidade de dados. Mesmo com uma garantia de detecção e prevenção de 99,7%, as organizações ainda observam que 0,3% das atividades fraudulentas passam despercebidas, levando a enormes perdas financeiras.

A fraude, por si só, tem várias definições e abrange muitas atividades criminosas, que também incluem roubo, apropriação indébita e furto. Tais atos podem ser cometidos por pessoas dentro e fora da organização.

A fraude é um negócio de trilhões de dólares em quase todos os setores. A fraude pode ocorrer em quase todos os setores e tornou-se comum e progressivamente complicada. A maioria dos setores luta para implementar os sistemas de detecção adequados. Os sistemas tradicionais deixam de funcionar à medida que a atividade fraudulenta se torna um processo sofisticado, complexo e multicanal.

No passado, as empresas estavam seguras executando seus processos de detecção no final do dia. Hoje, com o aumento do número de canais para uma transação – telefones, computadores, laptops e outros dispositivos pessoais – isso é extremamente difícil. As empresas precisam de melhores soluções de detecção de fraudes em tempo real que possam detectar comportamentos incomuns em todos os canais e que possam se autoatualizar. Isso reduz a dependência de equipes de cientistas de dados que são grandes e caras.

A digitalização e a Internet das Coisas (IoT) são os principais fatores que impulsionam o mercado, aumentando exponencialmente a necessidade de detecção e prevenção de fraudes digitais. Juntamente com a adoção de protocolos de detecção e prevenção de fraudes, o uso de análises avançadas e sua integração com tecnologias de IA, ML e big data estão abrindo várias outras oportunidades para os fornecedores.

Quem usa a prevenção de fraudes

Muitas empresas implementaram uma variedade de tecnologias, como visualização de dados (DV) e IA, para reduzir o impacto financeiro da fraude. Analistas e investigadores especializados trabalham em conjunto para quebrar silos de informações, classificar e priorizar alertas com base na gravidade e canalizar alertas de alta prioridade para uma análise mais detalhada.

O setor bancário

No sistema bancário, a fraude pode ocorrer em vários cenários, incluindo identidades roubadas, contas de clientes invadidas ou aplicativos falsos. Vários outros crimes financeiros podem ocorrer, relacionados a pagamentos digitais, autenticação e compras. As instituições financeiras usam soluções de detecção de fraudes para encontrar transações fraudulentas em tempo real. Os bancos preferem soluções que forneçam menos falsos positivos, especialmente aquelas que detectam rastros na lavagem de dinheiro com algoritmos complexos.

Setor de seguros

O setor de seguros tem um grande número de reivindicações e pedidos fraudulentos, com bilhões de dólares em perdas anualmente. Ao invés de adotar a abordagem padrão de pagar primeiro e depois buscar o cliente, os analistas de dados estão tentando evitar fraudes com algoritmos. O aprendizado de máquina (ML) os ajuda a detectar anomalias e padrões com base na análise de vários fatores para determinar possíveis fraudes.

No setor público

Os governos usam soluções de detecção e prevenção de fraudes para combinar dados em silos e detectar fraudes fiscais, prever possíveis invasões e identificar qualquer forma de comportamento irregular da rede. Essas ameaças são impedidas em tempo real, e ameaças futuras são afastadas. A detecção e prevenção protegem fronteiras, capacitam inteligência, promovem a aplicação da lei, monitoram o comércio ilegal e protegem o público.

Na área da saúde

A fraude na área da saúde custa bilhões ao setor a cada ano. Ao adotar a abordagem empresarial para garantir a integridade do pagamento, os hospitais podem evitar fraudes. O custo da assistência médica para os prestadores de serviços é reduzido com o uso de análises avançadas que fecham brechas.

Quem é responsável pela detecção e prevenção de fraudes?

As empresas não podem subestimar a importância da detecção e prevenção de fraudes. Para qualquer negócio, o primeiro passo lógico é determinar qual departamento é responsável. Existem duas escolas de pensamento sobre isso.

Um argumento é que a gerência é a responsável, porque também é responsável pelo funcionamento diário do negócio, além de estar encarregada de criar e aplicar controles e exercer a autoridade necessária sobre pessoas, sistemas e informações. A gerência também detém o conhecimento e a autoridade necessários para fazer mudanças imediatas.

A outra escola de pensamento acredita que o departamento de auditoria deve ser responsável pela detecção e prevenção de fraudes. Isso ocorre porque ele tem o conhecimento necessário para avaliar e projetar controles, além de revisar constantemente os protocolos operacionais. Também é o responsável pela due diligence, que é essencial para a prevenção de fraudes.

Ambas as escolas de pensamento estão certas, porque a gerência e os auditores precisam trabalhar juntos para obter os melhores resultados. Os controles internos por si só não podem ajudar a manter a fraude sob controle. Os processos de pensamento devem se traduzir em toda a cultura corporativa, atitude gerencial e treinamento de funcionários.

A maioria dos auditores sente que influenciar a cultura corporativa está além de sua área de especialização. No entanto, é o departamento de auditoria que pode alertar a gestão sobre os diversos riscos de fraude. A gerência, por sua vez, pode informar os funcionários sobre violações para ajudá-los a entender melhor os problemas de fraude. Todos os objetivos de gestão podem ser examinados pelo departamento de auditoria. Como um todo, criar e manter uma cultura resistente à fraude é um esforço conjunto.

Com a orientação do departamento de auditoria, a gerência da empresa pode criar:

Módulos de treinamento de conscientização sobre fraudes

Os módulos de treinamento se concentram nos funcionários e em seu papel na prevenção e detecção de fraudes. Este módulo geralmente está vinculado a um programa de ética corporativa, criando uma base sólida para o comportamento dos funcionários.

Política corporativa antifraude

As políticas corporativas antifraude descrevem o que os funcionários precisam fazer quando suspeitam de fraude. Isso ajuda a criar um curso de ação claro sobre como uma empresa lida com tentativas de fraude. A política deve enviar a mensagem de que ninguém pode cometer um ato ilegal contra a empresa.

Como funciona a prevenção de fraudes?

As estratégias de prevenção de fraudes não são estáticas, pois não há um início ou fim específico para o processo. É um processo contínuo que inclui rastreamento, análises, tomadas de decisões relacionadas, gerenciamento de casos e a capacidade de reinserir os resultados da análise no sistema. Cada fraude é uma oportunidade de aprendizado para as organizações, e essas lições podem ser incorporadas em novos procedimentos de monitoramento e detecção.

A fraude pode abranger uma grande variedade de fatos – desde gestão e funcionários corruptos até má gestão, transações ilegais, lavagem de dinheiro, financiamento de terrorismo, peculato e ameaças à segurança pública. A identificação da fraude e ações de combate ou prevenção devem ser o objetivo principal da organização. Com tecnologias de última geração, a IA pode automatizar grandes conjuntos de dados e executar análises. No entanto, os fraudadores usam essa mesma tecnologia para aprimorar suas habilidades, de modo que os métodos de detecção estão em constante evolução.

Desafios na implementação

Como acontece com qualquer protocolo, existem desafios para gerenciar a detecção e prevenção de fraudes. Para qualquer empresa, seu trabalho é voltado para metas de médio a longo prazo. Toda organização tenta alcançar o que é conhecido como efeito tesoura – onde os riscos são reduzidos à medida que a renda corporativa aumenta. Isso não é algo simples de conseguir, mas fazê-lo com sucesso pode contribuir imensamente para o plano de crescimento de uma empresa. Para alcançar o sistema antifraude ideal, as organizações devem se concentrar na utilização de habilidades, processos e sistemas. Uma estratégia sólida pode ser construída com base em quatro pilares importantes:

Pilar nº 1 - Prevenção

As empresas devem garantir uma avaliação constante do risco de fraude e criar um sistema de auditorias de processos, especialmente para fluxos de renda vulneráveis. As equipes de gerenciamento e auditoria terão que criar políticas antifraude robustas e introduzir um programa anual de conscientização sobre fraudes para os funcionários. A due diligence evita as vulnerabilidades de erro humano.

A prevenção de fraudes inclui a due diligence na forma de sistemas Know Your Customer (KYC) e Know Your Partners (KYP). As empresas devem colaborar com empresas especializadas que possam fornecer conhecimentos sobre inteligência de mercado sobre fraudes. Muitos fóruns específicos do setor oferecem esses serviços de consultoria. Um sistema de inteligência de comportamento de fraudador (FBI) traça o perfil de técnicas usadas por fraudadores por meio de inteligência de casos de fraude (FCI) que documenta e compartilha o aprendizado em um caso organizado:

1. O caso é aberto
2. O caso é analisado e avaliado
3. O caso é processado e uma ação é tomada
4. O caso é encerrado e as condições de fechamento são documentadas
5. A frequência e o impacto do caso são avaliados

Pilar nº 2 - Previsão

Os fraudadores estão sempre criando estratégias sobre como explorar brechas ou fraquezas nas organizações.

Para combater isso, as empresas precisam criar sistemas de aprendizado baseados em técnicas preditivas e mineração de dados. Essas técnicas ajudam a identificar operações de fraudadores e evitam falsos positivos em sistemas de aprendizado. A previsão nunca pode ser 100% precisa, mas pode:

• Definir metas para a empresa
• Planejar os desvios da meta
• Habilitar a ação corretiva quando necessário
• Ser incorporada ao plano de negócios
• Medir a eficácia da redução de risco

Com a previsão, uma empresa pode trabalhar para alcançar o efeito tesoura. As organizações também podem desenvolver seus métodos de previsão para detectar fraudes.

Pilar nº 3 - Detecção

Apesar de todas as medidas para evitar fraudes, há uma chance de algumas tentativas passarem despercebidas. Nesses casos, a detecção precoce pode reduzir ou anular qualquer impacto. Existem vários métodos, tecnologias e procedimentos que podem mitigar os danos. Uma vantagem da detecção rápida é que ela atua como um impedimento para possíveis fraudadores e fortalece a postura antifraude da empresa. A detecção inclui:

• Uma linha direta para denunciantes, internos ou externos
• Sistemas online e offline de detecção
• Interceptação legal de tentativas de fraude e investigações posteriores
• Denúncias internas e externas
• Auditorias internas e externas
• Medidas de segurança corporativa
• Medidas de gerenciamento de risco
• AI e ML para identificar fraudes em tempo real

A combinação certa de tecnologias é essencial para dar suporte à detecção de fraudes. Uma arquitetura colaborativa deve fornecer uma visão abrangente dos sistemas da organização. Tudo, desde sistemas de gerenciamento de fraude, rastreamento de chamadas, mineração de dados e análise preditiva, deve ser levado em consideração. A arquitetura de detecção bem-sucedida é baseada em:

• Forte experiência para diminuir falsos positivos
• Análises forenses e de causa raiz regulares
• Investigação e implementação de controles dinâmicos

Pilar nº 4 - Cobrança

Este é possivelmente o pilar mais difícil - recuperar seu dinheiro. Nos casos em que os fraudadores foram pegos e estão sendo julgados, ter todas as provas necessárias pode ajudar uma empresa a se recuperar. As empresas devem:

• Construir um meio vinculante para recuperar as perdas incorridas
• Conferir as penalidades previstas em lei
• Apreender os bens do fraudador, dentro do permitido por lei
• Desenvolver uma penalidade para aqueles que podem ter auxiliado na prática da fraude

A possibilidade de fraude é inevitável para todos os negócios. No entanto, sua detecção e prevenção é algo que uma organização pode desenvolver de forma cuidadosa. A combinação certa de conhecimento e tecnologia pode fazer toda a diferença na proteção de uma empresa.