A enxurrada de mensagens de texto sobre pedágios rodoviários não pagos. As constantes ligações de números desconhecidos. Ofertas de férias inesquecíveis a preços acessíveis. Até mesmo ofertas de emprego dos sonhos. Essas são apenas algumas das maneiras pelas quais os golpistas exploram nosso mundo recém-interconectado.  

Embora a fraude e os golpes remontem à Grécia Antiga, os telefones celulares, a internet, as ferramentas automatizadas e, mais recentemente, a capacidade da IA de criar clones de voz de entes queridos ou elaborar mensagens hiperpersonalizadas para enganar potenciais vítimas, facilitaram economias de escala sem precedentes.

Enquanto os vigaristas costumavam depender de sua lábia e de uma extensa lista de contatos, os cibercriminosos de hoje transformaram a conectividade digital em arma para lançar uma rede global e operar com quase invisibilidade.  

As consequências foram impressionantes. Golpistas roubaram US$ 1,03 trilhão de vítimas em todo o mundo no ano passado — mais do que o PIB de qualquer país, exceto os 19 mais ricos. Quase metade da população mundial se depara com um golpe a cada semana. 

“O impacto é sobre você e sobre mim; é sobre minha mãe, seu pai, nossos filhos, nossos avós”, diz Richard Cockle, chefe da Connected Industries da GSMA, a associação comercial de redes móveis. “Todo mundo conhece alguém que já foi alvo de algum tipo de fraude.”  

Atualmente, a maioria dos golpes começa com uma ligação telefônica (ataque vishing) ou mensagem de texto (smishing). Em ataques de vishing, os cibercriminosos usam engenharia social sofisticada e falsificação de identidade para manipular pessoas e levá-las a transferir fundos para o que eles acreditam ser uma causa legítima.

Por exemplo, os golpistas podem se passar por um agente do seu banco — chegando até a falsificar o número do banco no seu identificador de chamadas — e avisá-lo de que sua conta foi comprometida. Mas se você seguir as instruções deles para transferir o saldo, suas economias acabarão no bolso do golpista. As vítimas que são contatadas inicialmente por telefone tendem a sofrer as maiores perdas — uma média de US$ 1.480 por pessoa nos EUA em 2023. 

Os ataques de smishing geralmente começam com mensagens enganosas criadas para induzi-lo a baixar malware ou revelar dados confidenciais. Você pode receber uma notificação sobre uma multa de estacionamento vencida ou uma encomenda não entregue, com um link para um formulário de pagamento que parece legítimo. Golpistas usam qualquer informação que você insira para tentar assumir o controle de suas contas financeiras. Entre 2020 e 2024, o custo total dos golpes por SMS quintuplicou nos EUA. 

Como os cibercriminosos se aproveitam tanto das redes de telecomunicações quanto das redes financeiras, ambos os setores desenvolveram ferramentas sofisticadas de prevenção de fraudes — mas nenhum deles possui dados suficientes para rastrear todo o ciclo de vida de um golpe por conta própria. Assim, a Mastercard está se unindo à Deutsche Telekom e à GSMA para compartilhar informações e combater os maus atores em vários ângulos.

“Os fraudadores não fazem distinção entre fontes de dados, então por que nós deveríamos?”, questiona Din Uppal, líder global da Mastercard para os setores de tecnologia, mídia e telecomunicações. “Se quisermos vencer a luta contra a fraude e os golpes, precisa ser um esforço conjunto.”  

A melhor hora para impedir um golpe é antes que qualquer dinheiro saia da conta da vítima. Mas identificar pagamentos fraudulentos em meio aos milhões de transações legítimas realizadas diariamente pode ser como procurar uma agulha num palheiro. Em muitos casos, os clientes são enganados e induzidos a enviar o dinheiro.  

A maioria dos sistemas de detecção de fraudes só identifica comportamentos incomuns por parte do pagador, como um cliente idoso que envia repentinamente várias quantias elevadas. Para detectar fraudes em tempo real, as instituições financeiras precisam de uma perspectiva mais ampla. Em 2023, a Mastercard adicionou mais uma dimensão às medidas de segurança dos bancos ao introduzir o Seguro de Risco de Fraude ao Consumidor. O CFR é uma solução de IA que analisa minuciosamente tanto a conta remetente quanto a destinatária — incluindo o volume de transações, os valores dos pagamentos e os vínculos com contas de laranjas — para detectar as características reveladoras de um fraudador. Ao integrar essa inteligência aos sistemas existentes do banco, o CFR infere o risco de cada pagamento iminente e fornece uma pontuação de risco em tempo real. No início deste ano, a Mastercard e a Feedzai anunciaram planos para ampliar a oferta de serviços de Proteção contra Fraudes ao Consumidor para clientes em mercados-chave. 

Embora a Mastercard tenha uma visão abrangente das transações de seus clientes em toda a sua rede, sua visibilidade das demais interações digitais dos consumidores é limitada. As empresas de telecomunicações, por outro lado, não conseguem ver onde ou quando os clientes estão gastando. Mas eles podem acessar uma enorme quantidade de dados de conectividade. Na verdade, as operadoras de telefonia móvel são fontes confiáveis para obter o número de celular, a localização e o histórico de chamadas de um usuário. Tudo pode ser ocultado ou manipulado no sistema operacional do telefone, mas não no banco de dados da rede celular. 

Ao colaborar com a Deutsche Telekom e a GSMA, a Mastercard busca ampliar a visibilidade em relação a pontos cegos de fraudes e golpes. Por exemplo, quando as operadoras de telecomunicações analisaram o histórico de chamadas de clientes bancários vítimas de golpes, descobriram que 80% estavam ao telefone — presumivelmente com os golpistas — enquanto autorizavam as transferências.  

Ao descobrir esses novos padrões nos dados, a Mastercard e seus parceiros estão possibilitando a detecção de transações de risco muito mais cedo. 

“Estamos sendo constantemente atacados por fraudadores”, afirma Andrzej Ochocki, chefe de Gestão de Identidade da Deutsche Telekom. “Mas, ao unirmos forças com a Mastercard, podemos proteger os clientes de golpes hoje e nos manter à frente de novas formas de crimes cibernéticos.” 

Os consumidores também podem se proteger ficando atentos a sinais de alerta, como mensagens ou ligações de números desconhecidos, links estranhos e solicitações de informações pessoais. Golpistas costumam criar uma falsa sensação de urgência, portanto, desconfie de qualquer pressão para tomar medidas imediatas. Se você receber uma ligação de alguém que alega ser do seu banco ou da sua operadora de cartão de crédito, desligue e disque o número que consta no site da instituição.  

“Se conseguirmos que cada elo da cadeia, das empresas de telecomunicações às instituições financeiras e aos clientes, faça a sua parte”, diz Cockle, “podemos tornar a era digital muito mais segura para todos”.