O banco Itaú está realizando estudos para implementar a Origem Verificada (antigo STIR/SHAKEN), serviço de autenticação de chamadas feitas por empresas para consumidores e que será oferecido de maneira padronizada pelas operadoras de telecomunicações brasileiras, sob a liderança da Anatel e coordenação da ABR Telecom. “A iniciativa é essencial para apoiar no combate à falsificação de identificações de chamadas e um movimento importante para ajudar na redução das fraudes”, diz Richard Bento, superintendente de segurança corporativa do Itaú Unibanco.
Em entrevista para Mobile Time, o executivo comentou também sobre outras medidas de segurança tomadas pelo banco para combater golpes como o da falsa central telefônica e do pedido de Pix no WhatsApp.
Mobile Time – Quando notaram os primeiros casos do golpe da falsa central telefônica?
Richard Bento – Depois da pandemia, o número de estelionatos por meio virtual superou o registro de roubos no Brasil, principalmente por conta da migração das pessoas para os ambientes digitais, com o uso cada vez mais acentuado dos smartphones. De acordo com o Anuário Brasileiro de Segurança Pública, o número de estelionatos virtuais começou a superar o número de roubos no país a partir de 2021, o que demonstra uma mudança na natureza do crime contra o patrimônio. O golpe da falsa central telefônica é uma das que se acentuou durante e após a pandemia, nos anos de 2020 e 2021.
Quais medidas foram tomadas pela sua instituição ao longo de 2024 para combater esse tipo de golpe e proteger seus correntistas?
No Itaú, a segurança e o bem-estar financeiro dos nossos clientes são prioridades absolutas. Investimos de forma consistente em tecnologias e campanhas de conscientização para protegê-los com múltiplos recursos e funcionalidades, além de um time exclusivo e dedicado a inibir golpes e fraudes. Nosso compromisso é aprimorar continuamente as medidas de segurança do banco, tornando-o referência no tema em todos os canais de interação com nossos clientes. Como forma de tangibilizar esses esforços, em setembro deste ano, lançamos o Hub de Segurança no nosso app. O novo ambiente materializa o nosso compromisso de segurança com os nossos clientes, reunindo todas as informações e as funcionalidades oferecidas pelo banco para garantir a proteção e prevenção contra tentativas de golpes e fraudes financeiras.
Entre as medidas de segurança estão o uso de dados de geolocalização para identificar casos de possíveis golpes e fraudes com maior precisão; iToken que garante segurança máxima nas transações do aplicativo; recurso de reconhecimento facial para uma experiência mais segura; conjunto de funcionalidades para configurações e ajustes de senhas e acessos, e; funcionalidades de cartões para a gestão simplificada da carteira digital, bloqueios temporários e emergenciais, além de outros recursos de cartões. O Hub de Segurança também oferece suporte ativo em momentos após a ocorrência de incidentes, como uma transação fraudulenta.
Nesse sentido, investimos na educação financeira dos nossos clientes, capacitando-os a identificar e evitar fraudes. Utilizamos campanhas de comunicação consistentes, incluindo campanhas televisas, envio de e-mails e mensagens de alerta, criação de materiais educativos e comunicados na imprensa. Com essas ações, buscamos aumentar a conscientização sobre práticas fraudulentas comuns, orientando os clientes sobre como se proteger e reconhecer sinais de possíveis fraudes.
Foram desenvolvidas soluções próprias pela sua equipe de TI ou contratadas soluções de mercado? Quais?
As funcionalidades do Hub de Segurança foram desenvolvidas internamente, pela nossa equipe de tecnologia e segurança. Nos últimos cinco anos, dobramos nosso investimento em tecnologia de segurança, contando com uma equipe de mais de mil profissionais dedicados exclusivamente à segurança bancária.
Além disso, investimos em parcerias com fornecedores do mercado global de segurança, como forma de trazer um olhar diferenciado para nossas soluções e entregar sempre o que há de melhor em tecnologia de ponta para nossos clientes.
As medidas têm surtido efeito? Quais foram os resultados obtidos? A quantidade de reclamações sobre esse golpe está caindo?
Sim. Nossa infraestrutura de segurança opera 24 horas por dia, abrangendo todos os pontos de contato, com uma taxa de detecção de fraudes de 80%. Nosso compromisso é aprimorar continuamente as medidas de segurança do banco, tornando-o referência no tema em todos os canais de interação com nossos clientes. É notável que o número de reclamações vem caindo significativamente.
O que acham da iniciativa do STIR/SHAKEN (Origem verificada), determinada pela Anatel, para a identificação de chamadas de telemarketing? Sua instituição pretende adotá-la? Quando? Por quê?
A iniciativa é essencial para apoiar no combate à falsificação de identificações de chamadas e um movimento importante para ajudar na redução das fraudes. Por isso, nosso time de engenharia realiza estudos para viabilizar a operacionalização do processo e sua respectiva implementação.
Richard Bento, superintendente de segurança corporativa do Itaú
O golpe da falsa central parece bastante sofisticado: além de simular o ambiente de um call center, incluindo o linguajar e os processos dos atendentes, muitas vezes os golpistas estão de posse de dados pessoais das vítimas, como nome completo, CPF e número telefônico. O que se sabe sobre esses golpistas até agora? De onde conseguiram esses dados? É uma única quadrilha ou mais de uma? São os mesmos que já faziam outros golpes antes? Quais? Alguém já foi preso?
São diversas as quadrilhas focadas nesse tipo de golpe. Vivemos em um contexto em que os dados estão amplamente disponíveis principalmente na dark web e no chamado “painel de dados”, um site que é a origem de boa parte dos golpes virtuais. Por meio de assinatura protegida com login e senha, esses sites reúnem dados vazados ou roubados de órgãos públicos e empresas privadas.
O golpe do pedido de Pix no WhatsApp também fez muitas vítimas utilizando engenharia social. Neste caso específico, quais medidas sua instituição tomou? Quais foram os resultados até agora?
Nós enviamos, via aplicativo e por meio do Alerta Pix Segmentado, diferentes alertas para notificar imediatamente os clientes sobre transações suspeitas, exibindo avisos contextualizados na tela do usuário.
Essa camada adicional de proteção é capaz de prever potenciais atividades incomuns ou suspeitas, como vendas ou investimentos falsos, QR Codes fraudulentos, pedidos de dinheiro em nome de terceiros, entre outras, para envio de alerta imediato ao cliente.
Isso permite que ele verifique e, se necessário, opte por não concluir a transferência via Pix, caso identifique que se trata de tentativa de golpe ou tenha dúvidas a respeito do beneficiário do valor.
Além do Alerta Pix Segmentado, nós temos outras funcionalidades como forma de proteger nossos clientes contra golpes e fraudes via PIX, como a temporização de operações suspeitas, o bloqueio preventivo e cautelar de transações, assim como o envio de alertas por SMS e WhatsApp.
Há algum outro golpe surgindo que esteja no radar de vocês neste momento e que seja importante alertar o público? Como funciona?
O golpe da falsa venda, da maquininha e da troca de cartão são muito comuns e que tendem a ganhar tração por conta da Black Friday. O golpe da falsa venda é uma tática fraudulenta que consiste em anunciar promoções “imperdíveis” e direcionar a vítima para endereços que simulam sites verdadeiros. Geralmente, ocorre em compras on-line.
No golpe da maquininha, o golpista adultera o visor do equipamento, de modo que a vítima não tenha visibilidade do valor real que foi digitado. É um golpe comumente aplicado junto ao da troca do cartão, onde o golpista aproveita um momento de distração da vítima para trocar o cartão por outro semelhante. Quando o cliente está digitando a senha, o criminoso visualiza e memoriza a senha para realizar o saque posteriormente.
Quanto a sua instituição investe por ano em segurança digital?
Em 2023, investimos R$ 3,1 bilhões em tecnologia e negócios de diversas frentes do banco, o que nos permitiu implementar 600 modelos de Inteligência Artificial, sendo 50 deles focados na área de Segurança. Apenas nos primeiros três meses de 2023, nossos sistemas processaram mais de 1,4 bilhão de transações, resultando em uma redução de aproximadamente 30% nos valores contestados por fraudes, o que beneficiou diretamente mais de 7 mil clientes.
O que mais pode ser feito por bancos, governos e pela própria população para se proteger desses golpes?
Nós entendemos que, para combater a atuação dos golpistas, é importante que haja uma articulação entre poder público, setor bancário e população.
Em maio de 2023, o Banco Central emitiu a Resolução Conjunta nº 6, que estabelece parâmetros para que os bancos compartilhem informações entre si quando houver indícios de irregularidades. Com isso, cria-se uma rede de proteção coletiva, prevenindo que os criminosos abram ou mantenham contas em outras instituições. Adicionalmente, em setembro deste ano, a Federação Brasileira de Bancos (Febraban) firmou um acordo com o Ministério da Justiça e Segurança Pública (MJSP) para ajudar no combate dos crimes digitais.
No Itaú Unibanco, investimos em campanhas de conscientização e em tecnologias para proporcionar uma experiência simples, segura e descomplicada aos nossos clientes. Nós ouvimos cada necessidade e mapeamos os principais pontos de melhoria para alinhar experiência e segurança. Estamos sempre dispostos a evoluir e, por conta disso, acompanhamos de perto as principais movimentações em relação à regulamentação e à tecnologia para proporcionar o melhor aos nossos clientes.
Para a população, é muito importante se manter atenta aos principais golpes que estão mais frequentes nas praças e buscar formas práticas de prevenção para as diferentes modalidades de crimes, sejam eles nos ambientes digitais ou presenciais. As pessoas também são peças-chave no processo de prevenção e de conscientização.
