A fraude financeira deixou de ser um problema isolado das áreas financeiras e passou a representar uma ameaça transversal para toda a organização. Para enfrentá-la, a cibersegurança e o combate ao FinCrime (crime financeiro) devem atuar em conjunto, compartilhando inteligência, tecnologia e visão estratégica.
A digitalização dos serviços financeiros transformou a natureza das fraudes. O que antes eram ataques manuais e pontuais, hoje são operações automatizadas, em larga escala e cada vez mais sofisticadas. Os fraudadores utilizam bots para testar credenciais roubadas em tempo real, lançam campanhas de phishing potencializadas por IA Generativa e técnicas de engenharia social cada vez mais convincentes.
A ampliação para canais móveis, APIs e plataformas de terceiros também multiplica as superfícies de ataque. As ameaças vão além de transferências suspeitas e incluem a falsificação de identidade em processos de onboarding digital, manipulação de dados biométricos e exploração de vulnerabilidades em integrações tecnológicas.
O duplo papel das novas tecnologias
As tecnologias disruptivas, como a própria IA Generativa, a biometria e o blockchain, têm um duplo papel nesse novo cenário de cibersegurança e combate ao FinCrime.
À medida que as ameaças se tornam mais sofisticadas com o uso da IA, cresce também a necessidade de proteger nossos dados biométricos (como impressões digitais, reconhecimento facial, voz e íris). Por outro lado, essas mesmas tecnologias podem atuar como aliadas na detecção do crime financeiro.
Diante do crescimento exponencial no volume de dados, a IA se torna essencial para identificar padrões anômalos e antecipar riscos em tempo real. Para que essa tecnologia seja adotada em escala, muitas organizações ainda precisam superar desafios como a qualidade dos dados, a escassez de talentos especializados e a resistência à mudança.
Esses entraves limitam o pleno aproveitamento do potencial dessa tecnologia como pilar na luta contra a fraude: sua capacidade de centralizar dados, gerar alertas inteligentes e facilitar a colaboração entre áreas como cibersegurança, compliance e negócios.
A autenticação biométrica, por sua vez, oferece métodos mais seguros e menos vulneráveis ao phishing. Combinada à verificação de identidade digital, ajuda a reduzir fraudes em processos críticos como o acesso a plataformas e o cadastro de novos clientes. O blockchain, ainda em fase exploratória em muitos setores, oferece rastreabilidade imutável das transações, essencial para prevenir fraudes documentais ou validar operações financeiras complexas.
Quebrando silos: cibersegurança e antifraude
Um dos grandes desafios atuais é a colaboração entre as equipes de cibersegurança e antifraude. Frequentemente, atuam com abordagens, ferramentas e métricas distintas, dificultando uma resposta coordenada. Enquanto a cibersegurança busca proteger sistemas e dados, as equipes de antifraude analisam o comportamento do usuário e das transações.
Mas uma nova tendência vem ganhando força: a "cyberfraud fusion", que propõe a formação de equipes integradas, com especialistas que dominam tanto a segurança digital quanto o combate à fraude. O objetivo é fazer com que informações críticas circulem entre as áreas de forma eficiente. A cibersegurança pode auxiliar a equipe de antifraude na interpretação de alertas e anomalias detectadas, enquanto o time de antifraude contribui compartilhando suas descobertas para aprimorar a configuração e a eficiência das defesas.
Segurança e experiência do cliente: como alcançar o equilíbrio ideal
Um dos dilemas mais frequentes no ambiente digital é como encontrar o equilíbrio entre segurança e experiência do cliente. O segredo está em aplicar controles robustos que não gerem atritos. Tecnologias como autenticação biométrica, análise comportamental e avaliação adaptativa de riscos permitem proteção sem comprometer a fluidez da jornada do usuário.
Quando a segurança é integrada desde a fase de concepção do produto, é possível criar fluxos seguros e fáceis de usar. Incluir especialistas em cibersegurança nas fases iniciais de desenvolvimento é fundamental para garantir esse equilíbrio.Além disso, é essencial investir na formação e na conscientização dos usuários. Pessoas bem informadas identificam tentativas de fraude, sabem como se proteger e compreendem a importância dos controles de segurança. Assim como no mundo físico precisamos passar pela portaria e trancar as portas ao entrar em casa, no ambiente digital é preciso verificar identidades em várias etapas.
Regulamentação: avanços e desafios
No campo regulatório, normativas como a PSD3 e a DORA indicam um avanço importante em direção à segurança nos pagamentos eletrônicos e à resiliência operacional. A PSD3 reforça a autenticação do cliente e o controle sobre o acesso a dados bancários, enquanto a DORA exige que as instituições financeiras fortaleçam suas capacidades contra ciberataques e falhas tecnológicas.
Apesar disso, ainda existem lacunas regulatórias e uma fragmentação normativa que reduzem a eficácia da resposta global. O crime financeiro não conhece fronteiras, mas as regulamentações sim. A coordenação internacional e a cooperação entre países será fundamental nos próximos anos.
Olhando para o futuro: velocidade, coordenação e capacidade de julgamento humano
Nos próximos três anos, um dos maiores desafios será acompanhar a velocidade de evolução do crime financeiro. Enquanto os cibercriminosos adotam novas tecnologias com rapidez, muitas organizações ainda enfrentam obstáculos para atualizar suas defesas com a mesma agilidade.
Manter o ritmo sem comprometer a qualidade ou a experiência do cliente será uma prioridade. Ao mesmo tempo, será essencial fortalecer a coordenação global, alinhar os marcos regulatórios entre países e combinar a automação com a capacidade de julgamento humano.
A tecnologia é indispensável, mas a capacidade de interpretar contextos complexos, tomar decisões éticas e antecipar riscos emergentes continuará sendo um diferencial humano insubstituível.
Você tem alguma dúvida ou gostaria de fazer um comentário? Fale comigo: María Pilar Torres Bruna | LinkedIn
Incorporando o conceito de inteligência artificial contra fraudes na estratégia global