Por Daniel dos Santos, editor do AIoT Brasil

Recentemente a BioCatch, empresa que ajuda bancos como o Itaú a se protegerem contra ameaças cibernéticas e fraudes, anunciou Ricardo Calfat, executivo com mais de 20 anos de experiência no setor de tecnologia, para assumir o cargo de country manager no Brasil.

Em entrevista ao AIoT Brasil, o executivo conta como a empresa usa tecnologias como a inteligência artificial para proteção de dados, evitando fraudes digitais na abertura e invasão de contas, além de os chamados golpes de engenharia social, no qual a boa e velha lábia ainda é utilizada para iludir correntistas.

 AIoT Brasil: Quando a BioCatch foi criada, há quantos anos está no Brasil e como ela usa a IA em suas soluções?
Ricardo Calfat, country manager da BioCatch: A BioCatch foi fundada em 2011 por especialistas em ciência neural e pesquisa de segurança cibernética. Somos experts na detecção de fraudes online e na proteção contra ameaças cibernéticas, com base na análise da interação física e cognitiva do usuário da internet, com o objetivo de protegê-los junto com seus dados e dispositivos.

Ao traçar o perfil do comportamento do usuário – desde movimentos do mouse, estilo de digitação ou orientação do dispositivo – a plataforma da BioCatch, baseada em Inteligência Artificial, identifica normas observadas estatisticamente para comportamento digital do internauta. Essa tecnologia foi desenvolvida em colaboração com cientistas neurais e de dados, e a empresa detém mais de 60 patentes nos Estados Unidos.

Com a solução da BioCatch, os clientes aumentam significativamente a capacidade de combate aos golpes, uma vez que é feita a distinção entre usuários genuínos ou fraudulentos para evitar ataques com objetivo de fraude ou roubo de identidade. Esses ataques podem ser feitos diretamente por humanos ou automatizados, usando bots, malware ou ferramentas de acesso remoto.

No Brasil, onde temos clientes desde 2016, nós montamos uma equipe de especialistas no assunto e engenheiros para trabalhar com nossos clientes durante o processo de implementação. Além disso, temos uma equipe robusta de pós-vendas para suporte contínuo e interação com nossos clientes – não apenas por causa do idioma, mas também por causa de fraudes específicas do País.

AIoT Brasil: Quais são os principais clientes da BioCatch no mercado brasileiro?
Ricardo Calfat: Trabalhamos com vários bancos no país, incluindo o Itaú, para apoiar suas equipes de fraude na proteção de clientes bancários.

 AIoT Brasil: Quais são as soluções da empresa mais comercializadas no Brasil?
Ricardo Calfat: Os clientes no País estão utilizando todos os nossos produtos, incluindo nossa recém-lançada solução Mule Account Detection.

 AIoT Brasil: Como funciona a tecnologia de vocês que tem como foco a proteção de idosos?
Ricardo Calfat: Age Analysis é uma tecnologia inovadora de prevenção de fraude que protege clientes idosos e instituições financeiras de ataques de fraudes bancárias online, usando indicadores de idade – entre muitos outros fatores – ao revisar uma sessão de usuário. Os clientes mais idosos são considerados mais vulneráveis aos ataques de cibercriminosos, principalmente, por causa da tendência de haver menor experiência com mídia eletrônica e grande quantidade de fundos acumulados em conta bancária.

A Age Analysis avalia os fatores nos quais os padrões de comportamento mudam com a idade, tais como:

• tempo necessário para mudar de tecla durante a entrada de dados
• orientação do dispositivo móvel
• padrões de movimento de digitação.

Esses indicadores são utilizados para determinar um nível de confiança de que o usuário tem mais de 60 anos e identificar discrepâncias entre a idade informada e a idade analisada.

AIoT Brasil: O que mudará na BioCatch com sua chegada para assumir o cargo de country manager?

Ricardo Calfat: Após mais de 20 anos trabalhando em tecnologia, sendo os últimos nove anos no setor de pagamentos, vemos a BioCatch posicionada para ser um participante chave para tornar o espaço de pagamentos mais seguro no Brasil. Embora a BioCatch continue a usar nossas equipes globais e expertise, temos uma equipe local muito especializada para lidar com as “jabuticabas”, Modi Operandis (MO) exclusivos do Brasil.

AIoT Brasil: Ao contrário das empresas de cibersegurança, que se concentram na proteção de dados para evitar vazamentos ou invasões de crackers, a BioCatch se concentra na prevenção de fraudes digitais na abertura de contas, impedindo a invasão de contas e protegendo os consumidores de golpes de engenharia social. Por que a empresa adota esse foco?
Ricardo Calfat: Não somos uma empresa de cibersegurança. Somos uma empresa de biometria comportamental que oferece soluções de prevenção de fraude. Vimos a prevenção de fraudes como um espaço único, é difícil parar e combatê-la, pois os cibercriminosos estão sempre adotando novos métodos. A maioria das tecnologias não é capaz de se adaptar e continuar fornecendo proteção, no entanto o comportamento é específico de cada pessoa, tornando muito difícil a ação dos criminosos. Temos a missão de tornar o mundo um lugar mais seguro.

 AIoT Brasil: Quais os ataques ou golpes têm crescido mais no Brasil, relacionados ao setor bancário?
Ricardo Calfat: Este ano, vimos um aumento no chamado de golpe de engenharia social, também conhecido como “Falso Funcionário”. Acontece quando o fraudador liga para o cliente, identifica-se como sendo profissional do banco e confirma com a vítima algumas transações legítimas na sua conta e, assim, faz com que ele ganhe confiança na identidade falsa do criminoso como representante do banco. Em seguida, o criminoso cita uma transação falsa para convencer a vítima que a conta foi comprometida.

Em alguns casos, o criminoso ainda pede ao cliente para ligar de volta ao banco. No entanto, se a vítima fizer isso do mesmo dispositivo, a ligação será encaminhada para os criminosos.

O objetivo do criminoso é convencer essa vítima a transferir o saldo de sua conta, supostamente comprometida, para outra conta, com objetivo de proteger o saldo restante.

Embora o cliente seja legítimo, ele está sendo conduzido pelo criminoso para fazer essa transação e, porque está sob coação e pressão, há uma mudança no comportamento que pode ser identificada pela tecnologia de inteligência arrtificial da BioCatch, que imediatamente informa o banco sobre a ação criminosa.

Outra tendência de fraude que vemos com bastante frequência é quando um criminoso entra em contato com o cliente e usa a manipulação para convencer a vítima a entregar senhas, tokens e até mesmo o cartão de crédito físico, computador e telefone celular. Após coletar os dados do cliente, o criminoso obtém acesso à conta bancária para cometer fraude.

O comportamento digital do criminoso com o teclado, tocando e segurando o telefone é diferente do usuário legítimo. Os algoritmos da BioCatch identificam a mudança de comportamento ou fraude e notificam nossas equipes de fraude em tempo real que uma fraude está acontecendo.

 AIoT Brasil: Como você avalia a segurança do setor bancário brasileiro? E a segurança do lado do correntista? O consumidor é realmente o elo mais fraco?
Ricardo Calfat: Cada vez mais os bancos investem em tecnologia para proteger não só as transações, mas também seus clientes. Existem sinais simples aos quais os clientes podem prestar atenção e os cuidados a serem tomados são:

•  Se alguém pressiona para fazer algo com urgência, preste atenção, provavelmente é uma fraude
• Se parece bom demais para ser verdade, provavelmente não é verdade
• Se o banco ligar pedindo para retirar seu cartão ou sua senha, é um golpe

A BioCatch atua em segundo plano, monitorando de forma transparente sem afetar a experiência do cliente, enquanto aumenta a segurança.

 AIoT Brasil: Quais são suas previsões para 2022 na área de segurança?
Ricardo Calfat: O malware móvel vai aumentar – vimos alguns ataques na Europa no ano passado com o Flubot. Mesmo com a economia estagnada, as transações eletrônicas estão aumentando. Como exemplo, a ABECS acredita que as transações com cartão aumentarão 20% no próximo ano. PIX tem crescimento exponencial, é claro que começou do zero. O número de tentativas de fraude aumentará proporcionalmente e estamos prontos para tornar o espaço de pagamentos cada vez mais seguro, sempre de forma transparente para o cliente final.

 AIoT Brasil: Quais ataques/golpes devem ser os mais comuns em 2022?
Ricardo Calfat: Temos visto fraude de abertura de conta, que é quando um cibercriminoso usa identidade roubada ou falsa para abrir contas bancárias legítimas. Posteriormente, essas contas são usadas para receber os fundos roubados durante os sequestros e fraudes via PIX. Os criminosos abrem novas contas e têm um conhecimento único do processo de abertura de conta de cada banco porque o fazem com muita frequência. A BioCatch tem um banco de dados de bilhões de sessões e compara o comportamento de abertura de uma nova conta com este conjunto de dados para a identidade – quando é um usuário genuíno abrindo a conta versus um criminoso cometendo fraude.

Isso nos leva a outra forma como os criminosos recebem os fundos roubados, que são contas de “laranjas” que o criminoso usa para abrir ou emprestar suas contas para a organização criminosa. Quando a fraude é cometida, os fundos das vítimas são transferidos para a conta do “laranja” antes de serem retirados do banco. Em troca de emprestar sua conta, o “laranja” fica com uma porcentagem dos fundos roubados, muitas vezes 10%. A BioCatch detecta irregularidade nessas contas e notifica o banco sobre esses comportamentos suspeitos e sinaliza contas de risco. As contas de “laranja” são uma peça-chave do ecossistema do criminoso e, fechá-las, permite que os bancos lutem ativamente contra os cibercriminosos e a lavagem de dinheiro.