Fergal Parkinson
Published on: October 2, 2024
É algo que os grupos de defesa do consumidor têm vindo a defender há muito tempo e a que os políticos têm estado cada vez mais abertos.
Refiro-me à notícia de que, este mês, o Reino Unido vai assistir à introdução imediata de novas regras rigorosas para proteger – e, sobretudo, indemnizar – as vítimas da chamada fraude APP.
APP, que significa pagamento por impulso autorizado, descreve qualquer fraude em que a vítima é enganada para pagar voluntariamente dinheiro a um burlão. Este termo genérico pode abranger vários tipos diferentes de fraude: bens falsos, como bilhetes para concertos, que são pagos mas nunca recebidos; fraude romântica, em que o alvo empresta dinheiro para cobrir uma crise vivida pelo seu suposto novo amor; fraude de investimento, em que acções sem valor são pagas antecipadamente; fraude familiar, em que um burlão se faz passar por um familiar em dificuldades e que precisa de dinheiro urgentemente; fraude de falsificação de identidade, em que uma chamada parece vir do teu banco e te avisa para transferires dinheiro para o protegeres, mas que este vai para o burlão – e muitas outras variantes.
Todos eles têm em comum o facto de, em vez de ficar com o dinheiro, a vítima ser enganada para o dar voluntariamente – para autorizar o pagamento. E todos eles serão abrangidos pelo novo regime.
A fraude APP tornou-se um problema cada vez maior para as empresas, para os seus reguladores e, em última análise, também para os governos. E isso deve-se ao custo cada vez mais elevado destas fraudes e ao número de pessoas afectadas, muitas vezes de uma forma que destrói a sua vida.
Os últimos dados disponíveis na Grã-Bretanha, provenientes da UK Finance, mostram que o número de casos aumentou 12% em relação ao ano anterior, elevando o número de vítimas para 232 429 em 2023, com as suas perdas a totalizarem 459,7 milhões de libras
Este tipo de números enormes torna o problema cada vez mais difícil de ignorar.
Muitas pessoas conhecem pessoalmente uma vítima – e todas as semanas são noticiados novos casos nos meios de comunicação social, muitas vezes de grande visibilidade.
Na semana passada, a veterana apresentadora de notícias Moira Stuart veio a público alertar para o facto de quase ter sido vítima de uma fraude de falsificação de identidade. A situação só foi interrompida quando, felizmente, entrou numa agência do seu banco enquanto falava ao telefone com um burlão que fingia estar a telefonar desse banco.
Felizmente, isto permitiu que os verdadeiros funcionários do banco detectassem os falsos e ela foi salva – mas mesmo assim sentiu-se envergonhada por ter estado tão perto de ser vítima e quis avisar os outros. Casos como este – e têm sido muitos – forçaram a questão a subir na agenda.
A partir da próxima semana – 7 de outubro – os bancos do Reino Unido devem reembolsar as vítimas de fraude até £85.000 de quaisquer perdas. E têm de o fazer muito rapidamente – no prazo de cinco dias após a apresentação de um pedido credível.
Para sermos justos com os bancos, na realidade, trata-se apenas de tornar obrigatório o que muitos já faziam voluntariamente. Mas as novas regras, anunciadas e a serem aplicadas pelo The Payment Systems Regulator (PSR), representam, no entanto, uma formalização da posição de que o ónus de acabar com estas fraudes recai sobre os próprios bancos e não sobre os clientes individuais.
O regime cobrirá certamente a maioria das pessoas: dos mais de 200 000 casos registados no ano passado, apenas 411 pessoas perderam mais do que o nível do limite máximo dos pedidos de indemnização ao abrigo do regime, 85 000 libras, o que representa menos de 0,25% das vítimas anuais. Por isso, a maioria estará totalmente coberta. No entanto, existem algumas excepções. Qualquer pessoa que tenha cometido uma fraude não será elegível. Nem aqueles que tenham sido “gravemente negligentes”; caberá à entidade reguladora determinar como é que isto se aplica e a quem.
É interessante notar que o anúncio também continha uma nota de rodapé: uma vez que o banco ou a empresa de pagamentos tenha reembolsado um cliente vítima, pode reclamar 50% das suas perdas junto da instituição financeira que o autor da fraude utilizou para receber o dinheiro roubado.
É evidente que a intenção é pressionar todas as instituições financeiras para que dificultem a receção de dinheiro por via eletrónica e o seu posterior desaparecimento, como muitos fazem atualmente. Mas também cria disputas futuras interessantes entre as organizações financeiras sobre a responsabilidade e onde serão traçadas essas linhas.
E, de um modo mais geral, deve encorajar todos a examinarem mais do que nunca quem está a utilizar as suas contas e para que fins.
Esta medida é, de certa forma, uma aposta do regulador. O PSR espera claramente que, em resposta às novas regras, os bancos continuem a tentar sensibilizar os clientes para o risco de APP e acrescentem mais medidas para tentar apanhá-lo antes que aconteça. Por exemplo, é agora normal que as aplicações bancárias façam perguntas como “Confias nesta pessoa?” ao movimentar dinheiro. E muitos bancos exigem agora que os clientes falem pessoalmente com as suas equipas antifraude antes de autorizarem transferências maiores.
O perigo é que, quando os clientes se apercebem de que estão protegidos contra as burlas, tornam-se menos vigilantes, e não mais. Assim, se virem alguns bilhetes dos Oasis à venda online e não tiverem a certeza se são verdadeiros ou uma fraude, podem arriscar, sabendo que receberão os bilhetes por que estão desesperados ou um reembolso obrigatório do seu banco cinco dias depois. Não vão querer que os clientes, que não se preocupam com nada, joguem com o seu dinheiro.
No entanto, é importante notar que os bancos não são as únicas entidades envolvidas na cadeia de responsabilidade. Há uma falta gritante de responsabilização dos sítios Web que alojam anúncios fraudulentos, dos ISP e dos serviços de alojamento que fornecem acesso a plataformas e até das aplicações de encontros que não verificam os utilizadores. Neste momento, a responsabilidade pela proteção dos clientes recai quase exclusivamente sobre os bancos, enquanto outros pontos ao longo do percurso são frequentemente ignorados. Esta lacuna na supervisão permite que os burlões prosperem, e para apertar a rede será necessário resolver estas vulnerabilidades fora do sector bancário.
Mas, se a fraude aumentar em vez de diminuir, o que é que se segue? Bem, esta pode ser finalmente a deixa para os bancos utilizarem verificações de reconhecimento de números nas transacções dos clientes. Embora seja fácil para um fraudador falsificar um número para fazer parecer que está a telefonar, por exemplo, de um banco internacional, a tecnologia de reconhecimento de números não é tão facilmente enganada – de facto, é praticamente impossível enganar estes sistemas quando se baseiam em informações de telecomunicações em tempo real e em dados históricos.
É fundamental que os bancos melhorem a verificação da identidade dos seus clientes “pouco qualificados”. As verificações da identidade do número móvel podem ajudar a verificar não só o número, mas também a identidade por detrás do número e o dispositivo em sessão durante todo o ciclo de vida do cliente. A integridade móvel é fundamental no início do ciclo de vida, mas também durante as transacções de alto risco.
Por exemplo, a verificação deve começar durante a integração para reduzir a probabilidade de os fraudadores obterem uma conta bancária em primeiro lugar, verificações KYC padrão, combinadas com verificações mais avançadas, como verificações de presença on-line para clientes “thin-file”. Ao enviar dinheiro, os bancos devem autenticar a transação, verificando se o número de telemóvel não foi reciclado, se a portabilidade ou o reencaminhamento de chamadas não estão activados e se não há atividade de troca de SIM.
Para além da simples verificação da identidade, os bancos devem aproveitar as informações situacionais. Embora as informações comportamentais possam ajudar a detetar padrões fraudulentos, as informações situacionais relacionadas com o próprio dispositivo móvel podem proporcionar uma maior proteção. Verificar o comportamento móvel em tempo real – como, por exemplo, se um dispositivo está envolvido numa atividade invulgar durante uma tentativa de transação – pode ajudar a impedir a fraude no seu percurso.
Até agora, apenas os bancos de maior dimensão utilizavam rotineiramente os dados para prevenir a fraude APP com este nível de sofisticação. O novo reinvestimento máximo obrigatório constitui uma oportunidade importante para os bancos mais pequenos seguirem o exemplo. Tendo em conta o custo crescente da fraude, investir em medidas preventivas deste tipo pode ser uma decisão financeira sensata para instituições de todas as dimensões, sobretudo porque as regras do PSR colocam o ónus da proteção diretamente sobre os bancos.
A partilha de dados é outro elemento fundamental na luta contra a fraude APP. Os bancos podem detetar potenciais fraudes identificando se a conta recetora é pessoal ou empresarial, se o número de telemóvel ligado à conta já foi assinalado anteriormente e se tem um historial de actividades suspeitas. Quando os sinais de risco se acumulam – como o comportamento da conta, montantes de transação invulgares e informações sobre o dispositivo móvel – a transação deve ser assinalada para investigação adicional. Ao partilharem estes dados entre instituições, os bancos podem colaborar de forma mais eficaz para impedir a realização de transacções fraudulentas.
O Reino Unido parece estar à frente da curva nesta matéria. Muitos outros governos e entidades reguladoras a nível mundial estarão atentos ao que vai acontecer no Reino Unido. Será que esta medida irá travar o crescimento da fraude APP ou apenas protegerá os clientes à custa dos bancos – e à custa da economia britânica em geral? Há muito para jogar. Fica atento a este espaço.
Last updated on Fevereiro 18, 2025
O TMT permite que a tua empresa verifique indicadores importantes de fraude sem destruir a experiência do cliente, evitando a fraude e eliminando a ansiedade, a frustração e a perda de tempo para todos os envolvidos. Entra em contacto para reduzir a fraude APP.
Contacta-nos"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel
Contacta-nos > Conversa com um especialista >
