Fergal Parkinson
Published on: October 2, 2024
Isso é algo que os grupos de proteção ao consumidor vêm defendendo há muito tempo, e os políticos estão cada vez mais abertos a isso.
Estou falando da notícia de que, neste mês, o Reino Unido verá a introdução imediata de novas regras rigorosas para proteger – e, principalmente, compensar – as vítimas da chamada fraude de APP.
APP, que significa pagamento por impulso autorizado, descreve qualquer golpe no qual a vítima é enganada para que pague voluntariamente a um golpista. Esse termo genérico pode abranger vários tipos diferentes de fraude: mercadorias falsas, como ingressos para shows, que são pagos, mas nunca recebidos; fraude romântica, quando o alvo empresta dinheiro para cobrir uma crise vivida por seu suposto novo amor; fraude de investimento, em que ações sem valor são pagas antecipadamente; fraude familiar, em que um golpista se faz passar por um parente com problemas e que precisa de dinheiro com urgência; fraude de falsificação de identidade, em que uma ligação parece vir do seu banco e avisa que você deve transferir dinheiro para protegê-lo, mas ele vai para o golpista – e muitas outras variantes.
Todos eles têm em comum o fato de que, em vez de pegar o dinheiro, a vítima é enganada para que o dê voluntariamente, para que autorize o pagamento. E todos eles serão cobertos pelo novo esquema.
A fraude de APP tornou-se um problema cada vez maior para as empresas, para seus órgãos reguladores e, em última análise, também para os governos. E isso se deve ao custo cada vez mais alto desses golpes e ao número de pessoas afetadas, muitas vezes de forma que arruinam suas vidas.
Os últimos números disponíveis na Grã-Bretanha, da UK Finance, mostram que o número de casos aumentou 12% ao ano, elevando o número de vítimas para 232.429 em 2023, com suas perdas totalizando £ 459,7 milhões
Esses tipos de números enormes tornam o problema cada vez mais difícil de ser ignorado.
Muitas pessoas conhecerão uma vítima pessoalmente – e há novos casos relatados na mídia toda semana, geralmente casos de grande visibilidade.
Na semana passada, a veterana apresentadora de notícias Moira Stuart tornou público seu aviso sobre como quase foi vítima de uma fraude de falsificação de identidade. Isso só foi interrompido quando ela, felizmente, entrou em uma agência bancária enquanto falava ao telefone com um golpista que fingia estar ligando do banco.
Felizmente, isso permitiu que os funcionários reais do banco detectassem os falsos e ela foi salva, mas ainda se sentia envergonhada por ter chegado tão perto de ser vítima e queria alertar outras pessoas. Casos como esse – e já houve muitos – forçaram o assunto a entrar na agenda.
A partir da próxima semana – 7 de outubro – os bancos do Reino Unido deverão reembolsar as vítimas de fraude em até £85.000 de quaisquer perdas. E eles precisam fazer isso muito rapidamente, em até cinco dias após a apresentação de uma reclamação confiável.
Para ser justo com os bancos, na realidade, isso apenas torna obrigatório o que muitos já fazem voluntariamente. Mas as novas regras, anunciadas e a serem aplicadas pelo Payment Systems Regulator (PSR), representam, no entanto, uma formalização da posição de que o ônus de acabar com esses golpes recai sobre os próprios bancos, e não sobre os clientes individuais.
Ele certamente cobrirá a maioria das pessoas: dos mais de 200.000 casos registrados no ano passado, apenas 411 pessoas perderam mais do que o nível do limite máximo de reivindicações do esquema, £85.000, o que representa menos de 0,25% das vítimas anuais. Portanto, a maioria terá cobertura total. No entanto, há algumas isenções. Qualquer pessoa que tenha cometido fraude não será elegível. Nem aqueles que foram “gravemente negligentes”; caberá ao órgão regulador determinar como isso será aplicado e a quem.
É interessante notar que o anúncio também continha uma nota de rodapé: uma vez que o banco ou a empresa de pagamento tenha reembolsado um cliente vítima, ele poderá solicitar o reembolso de 50% de suas perdas à instituição financeira que o fraudador usou para receber o dinheiro roubado.
Claramente, a intenção aqui é pressionar todas as instituições financeiras para dificultar que os fraudadores recebam dinheiro eletronicamente e depois desapareçam, como muitos fazem atualmente. Mas isso também cria disputas futuras interessantes entre as organizações financeiras sobre a responsabilidade e onde esses limites serão traçados.
E, de modo mais geral, isso deve incentivar todos a examinarem mais do que nunca quem está usando suas contas e com que finalidade.
Essa medida é, de certa forma, uma aposta do órgão regulador. O PSR está claramente esperando que, em resposta às novas regras, os bancos continuem a tentar conscientizar os clientes sobre o risco de APP e acrescentem outras medidas para tentar detectá-lo antes que aconteça. Por exemplo, agora é padrão que os aplicativos bancários façam perguntas como “Você confia nesta pessoa?” ao movimentar dinheiro. E muitos bancos agora até exigem que os clientes falem pessoalmente com suas equipes de fraude antes de autorizar transferências maiores.
O perigo é que, quando os clientes perceberem que estão protegidos contra fraudes, eles se tornarão menos vigilantes, e não mais. Portanto, se eles virem alguns ingressos do Oasis à venda on-line e não tiverem certeza se é real ou um golpe, eles poderão fazer uma aposta sabendo que receberão os ingressos pelos quais estão desesperados ou um reembolso obrigatório do banco cinco dias depois. Eles não vão querer que os clientes indiferentes joguem com seu dinheiro.
No entanto, é importante observar que os bancos não são as únicas entidades envolvidas na cadeia de responsabilidade. Há uma flagrante falta de responsabilidade para sites que hospedam anúncios fraudulentos, ISPs e serviços de hospedagem que fornecem acesso a plataformas e até mesmo aplicativos de namoro que não verificam os usuários. No momento, a responsabilidade pela proteção dos clientes recai quase que exclusivamente sobre os bancos, enquanto outros pontos ao longo da jornada são frequentemente negligenciados. Essa lacuna na supervisão permite que os golpistas prosperem, e para tornar a rede mais rígida será necessário abordar essas vulnerabilidades fora do setor bancário.
Mas, se a mudança resultar em um aumento e não em uma redução das fraudes, o que você fará a seguir? Bem, essa pode ser a deixa para que os bancos finalmente empreguem verificações de reconhecimento de números nas transações dos clientes. Embora seja fácil para um fraudador falsificar um número para fazer parecer que está ligando de, por exemplo, um banco internacional, a tecnologia de reconhecimento de números não é tão fácil de enganar – na verdade, é praticamente impossível enganar esses sistemas quando eles se baseiam em inteligência de telecomunicações em tempo real e dados históricos.
É fundamental que os bancos aprimorem a verificação de identidade de seus clientes “thin-file”. As verificações de identidade de números móveis podem ajudar a verificar não apenas o número, mas também a identidade por trás do número e o dispositivo em sessão durante todo o ciclo de vida do cliente. A integridade móvel é fundamental no início do ciclo de vida, mas também durante as transações de alto risco.
Por exemplo, a verificação deve começar durante a integração para reduzir a probabilidade de os fraudadores obterem uma conta bancária em primeiro lugar, verificações KYC padrão, combinadas com verificações mais avançadas, como verificações de presença on-line para clientes “thin-file”. Ao enviar dinheiro, os bancos devem autenticar a transação verificando se o número do celular não foi reciclado, se a portabilidade ou o encaminhamento de chamadas não está ativado e se não há atividade de troca de SIM.
Além da simples verificação de identidade, os bancos devem aproveitar os insights situacionais. Embora os insights comportamentais possam ajudar a detectar padrões fraudulentos, os insights situacionais relacionados ao próprio dispositivo móvel podem oferecer mais proteção. A verificação do comportamento móvel em tempo real – como, por exemplo, se um dispositivo está envolvido em uma atividade incomum durante uma tentativa de transação – pode ajudar a impedir a fraude em seu caminho.
Até agora, apenas os bancos maiores estavam usando rotineiramente insights de dados para evitar fraudes de APP com esse nível de sofisticação. O novo reinvestimento máximo obrigatório oferece uma oportunidade importante para que os bancos menores sigam o exemplo. Considerando o custo cada vez maior da fraude, investir em tais medidas preventivas pode ser uma decisão financeira sábia para instituições de todos os portes, especialmente porque as regras do PSR colocam o ônus da proteção diretamente sobre os bancos.
O compartilhamento de dados é outro elemento fundamental na luta contra a fraude de APP. Os bancos podem detectar possíveis fraudes identificando se a conta receptora é pessoal ou comercial, se o número de celular vinculado à conta já foi sinalizado anteriormente e se tem um histórico de atividades suspeitas. Quando os sinais de risco se acumulam – como comportamento da conta, valores de transação incomuns e informações sobre o dispositivo móvel – a transação deve ser sinalizada para investigação adicional. Ao compartilhar esses dados entre as instituições, os bancos podem colaborar de forma mais eficaz para impedir transações fraudulentas em seu caminho.
O Reino Unido parece estar à frente da curva nesse caso. Muitos outros governos e órgãos reguladores em todo o mundo estarão atentos ao que acontecerá no Reino Unido. Será que essa medida deterá o crescimento da fraude de APP ou apenas protegerá os clientes às custas dos bancos – e à custa da economia britânica em geral? Há muito a ser jogado. Fique atento a este espaço.
Last updated on fevereiro 18, 2025
O TMT permite que sua empresa verifique indicadores importantes de fraude sem destruir a experiência do cliente, evitando fraudes e eliminando a ansiedade, a frustração e a perda de tempo de todos os envolvidos. Entre em contato para reduzir a fraude de APP.
Contate-nos"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais abrangentes sobre dispositivos, redes e numeração móvel disponíveis
Entre em contato conosco > Converse com um especialista >
