Uma cobrança de 88 centavos aparece sorrateiramente na sua fatura do cartão de crédito. Você notaria? E se você fizesse isso, se daria ao trabalho de investigar?

Os golpistas apostam que você provavelmente vai deixar passar. É por isso que essas pequenas cobranças indicam algo muito mais problemático: o fenômeno do "teste de cartão", em que hackers verificam se os números roubados estão ativos e disponíveis para exploração. Fazendo cobranças insignificantes, os ladrões abrem uma brecha suficiente para gastar milhares de dólares em sua conta.

Testar não é uma tática nova. Tampouco se trata de skimming digital, a versão virtual do skimming físico de cartões, em que os fraudadores inserem um dispositivo eletrônico em um caixa eletrônico ou terminal de pagamento para roubar informações do cartão. Com o skimming digital, os criminosos inserem códigos maliciosos em áreas vulneráveis, como páginas de finalização de compras online, e obtêm todos os dados necessários para fazer compras com seu cartão ou esvaziar sua conta bancária. Esses golpes sutis têm se tornado cada vez mais importantes na implementação de campanhas sofisticadas e coordenadas que exploram vulnerabilidades em todo o ecossistema de pagamentos digitais.

Parte do problema reside no fato de que a onipresença do comércio eletrônico e a crescente popularidade das transferências de dinheiro entre pessoas físicas abriram mais pontos de entrada para que golpistas insiram códigos maliciosos, obtendo assim acesso aos dados das contas. Isso ajuda a explicar por que a fraude com cartões em todo o mundo aumentou mais de 18% , chegando a quase US$ 34 bilhões no trimestre encerrado em 2023, de acordo com dados do Nilson Report.

Atualmente, a inteligência artificial está potencializando tanto os testes quanto os golpes. Em vez de seres humanos reais testarem números manualmente, um por vez, a IA pode processar milhares de golpes simultaneamente — e melhorar a cada tentativa.

“O que se tornou mais comum nos últimos dois ou três anos é a velocidade e a escala com que esses ataques estão ocorrendo”, afirma Rigo Van den Broeck, vice-presidente executivo de Soluções de Segurança Cibernética da Mastercard. “A IA torna essas coisas repetíveis e automatizadas — e é por isso que também estamos usando IA para detectar e interromper proativamente essas operações em grande escala e em tempo real, antes que causem danos.”

A IA é particularmente poderosa porque pode aprender e se adaptar para se tornar ainda melhor na execução de fraudes. “Significa mais ataques e ataques mais agressivos”, afirma Kerry Thomas, que gerencia a área de Produtos de Fraude e Tomada de Decisões da Mastercard há 14 anos. “É como a tempestade perfeita.”

É essencialmente um jogo de xadrez de alto risco, onde cada lado tenta pensar três ou quatro jogadas à frente, diz Thomas. Por exemplo, os fraudadores agora são muito melhores em imitar os comportamentos reais dos titulares de cartões, o que era uma das maneiras pelas quais a tecnologia de detecção de fraudes podia eliminar os maus atores.  

Felizmente, os mocinhos também têm IA. Isso significa que eles podem monitorar 24 horas por dia, 7 dias por semana, em busca de sinais de alerta que identifiquem quando esses ataques estão em andamento, para que as informações pessoais não sejam comprometidas, cobranças maliciosas não sejam efetuadas e os comerciantes e titulares de cartões sejam notificados sobre o que está acontecendo.

Por exemplo, ferramentas da Mastercard como detecção de anomalias e análise comportamental podem ajudar, identificando, em tempo real, cobranças suspeitas que fogem aos padrões habituais. Isso representa uma ajuda especialmente importante para as pequenas empresas, que não possuem os vastos recursos e departamentos inteiros dedicados a essa questão, como as grandes redes varejistas nacionais.

Existem várias camadas de defesa. Em primeiro lugar, vem a educação, fornecendo às empresas todas as informações necessárias para garantir sua participação no ecossistema. O próximo passo é implementar controles adequados, como avaliações de risco, para evitar que as informações sejam comprometidas. Em terceiro lugar, vem a autenticação, para garantir que todos os envolvidos no processo de pagamento sejam quem dizem ser. E, finalmente, vêm o monitoramento, a detecção e a capacidade de agir, que Thomas chama de "a peça mais crítica de todas".

Os consumidores também podem reagir. Instalar software de segurança em seus dispositivos ou usar a autenticação de dois fatores em suas contas financeiras torna muito mais difícil para os fraudadores invadirem suas contas. Faça compras apenas em lojas confiáveis (e não em anúncios suspeitos no Facebook ou Instagram, que podem ser fachadas para obter suas informações), verifique suas contas regularmente e configure alertas automáticos para ficar por dentro de todas as cobranças.

“O que aprendi ao longo dos anos é que os fraudadores atacam a área de menor resistência”, diz Thomas. “Eles visam o consumidor que não verifica suas contas e o comerciante que não possui controles adequados em vigor. E se eles não conseguirem encontrar isso, então vão embora.”