Como usar o machine learning para detecção de fraudes

Muito se fala sobre como a inteligência artificial (IA) pode ser usada para orquestrar golpes. Mas a IA também pode ser usada para combater fraudes? Alerta de spoiler… sim, pode! De fato, o machine learning pode ser uma ferramenta poderosa para detectar fraudes, proteger os clientes e economizar muito dinheiro para as empresas.

Portanto, não é de surpreender que algumas organizações já tenham começado a usar tecnologias com IA para evitar atividades fraudulentas. O relatório de benchmarking antifraude de 2024 da Association of Fraud Examiners descobriu que 18% das organizações já usam IA e machine learning para detecção de fraudes. Espera-se que esse número triplique nos próximos dois anos, já que quase 60% das empresas estão procurando aumentar seus investimentos em tecnologia antifraude.

Lembre-se de que os golpes ocorrem em todos os canais de comunicação e são direcionados a todas as faixas etárias. No entanto, como mostra um relatório de 2024 do Mobile Ecosystem Forum (MEF), os hackers tendem a se concentrar nos canais de comunicação mais populares.

Enquanto nos EUA isso pode ser feito por email e SMS, na Europa os fraudadores estão cada vez mais migrando para os canais de mensagens. O WhatsApp, por exemplo, apresentou um aumento de 4 pontos nos ataques relatados simplesmente porque sua base de usuários cresceu.

Portanto, vamos dar uma olhada mais de perto nas possibilidades, nos benefícios e nos cenários práticos do machine learning na detecção de fraudes.

O machine learning (ML) é um campo especializado dentro da IA voltado para a criação de algoritmos e modelos que permitem que os computadores analisem grandes conjuntos de dados, aprendam com eles, detectem padrões e façam previsões informadas com base nesses dados.

Há três tipos principais de técnicas de machine learning: aprendizado supervisionado, aprendizado não supervisionado e aprendizado reforçado.

No aprendizado supervisionado, um computador é ensinado a fazer previsões com base em exemplos com os quais foi treinado. Para isso, os computadores recebem um input (um problema) e um output (solução ou resposta para o problema). Em seguida, o computador os estuda e aprende a relação entre input e output. Depois de entender o padrão subjacente, ele poderá fazer previsões e tomar decisões para problemas desconhecidos.

Com o machine learning não supervisionado, os computadores recebem apenas dados de input, mas nenhum resultado. A ideia é que o computador analise as informações e descubra padrões por conta própria.

Em uma situação de aprendizagem reforçada, um computador interage com um ambiente e toma decisões, para as quais recebe feedback na forma de punições ou recompensas. O objetivo é que o computador encontre a abordagem que lhe dê mais recompensas.

Todas as três abordagens de modelos de machine learning se concentram na capacidade do computador de analisar grandes conjuntos de dados, reconhecer padrões e ser capaz de se adaptar a novas informações e fazer previsões razoáveis com base em seu treinamento.

É por isso que esse subconjunto de IA é tão valioso para a detecção de fraudes.

Normalmente, um modelo de machine learning intercepta o tráfego de entrada antes que ele chegue ao destinatário. Em seguida, o modelo de ML analisa se algo parece estranho com base no que ele foi treinado para reconhecer como “suspeito”.

Em seguida, ele executa uma ação. A ação também depende da programação e pode ser simplesmente sinalizar as mensagens como suspeitas ou bloqueá-las.

Há várias maneiras pelas quais o machine learning pode ser usado na prevenção de fraudes.

Você pode treinar um computador com conjuntos de dados históricos para ensiná-lo a reconhecer comportamentos “normais” e “anormais”. Um exemplo seria aprender que sacar uma quantia de R$ 500 por dia de uma conta bancária particular é “normal”, mas sacar R$ 500 a cada duas horas não é. Também é possível ensinar aos computadores o padrão de comportamento singular de cada usuário e, com base nisso, identificar desvios individuais. Isso permite a detecção rápida de anomalias que podem indicar fraude.

Além de identificar uma possível fraude, o machine learning também pode ser usado para atribuir pontuações de risco a padrões anômalos. Uma pontuação de alto risco pode indicar uma probabilidade maior de fraude ou que o golpe representa uma ameaça maior para a empresa. Essa abordagem de gerenciamento de riscos pode ajudar as equipes a priorizar quando analisam as situações sinalizadas.

Os agentes mal-intencionados geralmente operam por meio de uma rede compartilhada. Portanto, a identificação de padrões de rede, como atividades suspeitas provenientes do mesmo local ou dispositivo, pode ser outra maneira de usar o machine learning para a detecção de fraudes.

Outra maneira de usar algoritmos de ML para sistemas de detecção de fraudes é treiná-los em dados de texto ou imagem. Isso pode incluir avaliações on-line, mensagens de texto e códigos QR. Em seguida, a IA examinaria esse conteúdo em busca de padrões ou indicadores de fraude (links com spam, palavras como “fique rico rapidamente” etc.).

Como o machine learning é adaptável, os computadores também podem ser treinados novamente com novos dados. Portanto, se os malfeitores mudarem seu comportamento, os computadores poderão estudar e aprender esses novos padrões de fraude e adaptar sua abordagem também.

Embora o machine learning seja poderoso, ele não é a única opção que as empresas têm para detectar fraudes. Você pode basear sua detecção de fraude apenas em processos manuais. Embora isso possa ser bem-sucedido, requer mais pessoal.

Além do machine learning, há também outras tecnologias que você pode usar para a detecção de fraudes, como biometria ou análise de big data. Eles são especialmente bem-sucedidos quando você os combina com o ML, pois é possível dimensioná-los facilmente e ajustá-los ainda mais.

Os algoritmos de machine learning são muito eficientes na prevenção de fraudes em escala. Isso significa que você pode aumentar exponencialmente os benefícios de qualquer tipo de detecção de fraude usando o machine learning. Aqui estão algumas maneiras pelas quais o ML para a detecção de fraudes se adapta particularmente bem.

Por um lado, o machine learning é muito eficiente, pois pode identificar mais rapidamente o comportamento fraudulento do usuário e fazer isso de forma consistente com volumes muito grandes de dados. Isso otimiza o processo, reduz a carga de trabalho das suas equipes e diminui as revisões manuais, além de permitir reagir mais rapidamente a possíveis ameaças.

Desde a inflação artificial do tráfego até fraudes de pagamento, muitas fraudes podem ser muito caras para as empresas se forem realizadas com sucesso. Obviamente, é possível detectar essas fraudes sem o machine learning, mas como o machine learning pode sinalizar os malfeitores mais rapidamente, as empresas poderão reconhecer e até mesmo evitar fraudes mais cedo, o que pode economizar milhões de dólares para as empresas. Isso também torna o ML muito econômico e, portanto, proporciona um bom ROI, o que é importante considerar ao decidir em quais métodos de detecção de fraude você deve investir.

Como mostram os exemplos do Citibank ou do Wells Fargo: mesmo que uma empresa não seja diretamente culpada, se a fraude afetar os clientes, as empresas correm o risco de serem processadas. Isso é caro e prejudica a reputação, portanto, poder usar o machine learning para tornar a prevenção eficaz de fraudes ainda mais eficaz é uma grande vantagem.

Dados da Federal Trade Commission mostram que os consumidores perdem muito dinheiro com fraudes. Em 2023, as perdas com fraudes de consumidores somaram US$ 10 bilhões – um novo recorde. Isso faz com que seja ainda mais importante para as empresas protegerem seus clientes. As empresas que priorizam a prevenção de fraudes em escala por meio do machine learning terão mais sucesso em conquistar a confiança de seus clientes, garantir a retenção a longo prazo e reduzir a rotatividade.

Ser vista como uma marca que combate ativamente a fraude e protege os clientes não apenas aumenta a confiança dos clientes existentes, mas também melhora a reputação geral da marca. Isso agora é mais relevante do que nunca! Como mostra nossa pesquisa de 2024 sobre as expectativas dos clientes, a comunicação segura é uma das principais prioridades dos clientes quando interagem pela primeira vez com uma nova marca.

O machine learning não é um processo único e pronto. É possível treinar novamente os computadores ou ensiná-los a entender o comportamento alterado do usuário. Se os hackers ou spammers mudarem sua abordagem, a IA será flexível o suficiente para se adaptar a essas mudanças.

Isso significa que a IA se aprimora com o tempo e será capaz de cobrir mais cenários indesejados.

Ao analisar o machine learning para a detecção de fraudes, também é fundamental entender suas limitações.

O uso de IA na detecção de fraudes pode levar a falsos positivos (clientes reais que são bloqueados) e falsos negativos (fraudadores que não são detectados). É claro que esse problema não é exclusivo da IA. No entanto, um excesso de confiança na IA pode aumentar a taxa de resultados incorretos.

Portanto, é importante reduzir o risco de previsões ou decisões incorretas, monitorando-as e definindo um limite de risco. Em outras palavras: qual tráfego é considerado fraude e, portanto, deve ser bloqueado. Isso significa que as operadoras ou empresas precisam definir em que ponto estimam que o risco de fraude é alto o suficiente para bloquear uma mensagem ou um usuário.

Por exemplo, um usuário que solicita três senhas de uso único em um curto período de tempo é um sinal de tentativa de invasão e deve ser bloqueado, ou é um cliente com problemas de acesso?

Encontrar o limite correto de quais mensagens devem ser aceitas e quais devem ser rejeitadas pode ser complicado. Afinal, você não quer bloquear clientes legítimos, mas também não quer facilitar demais para os fraudadores.

Normalmente, a taxa de aceitação de sua mensagem deve ser próxima a 100%. A maioria das empresas define seus limites de risco acima de 98% ou até 99%, mas isso também depende do seu caso de uso individual.

Como o machine learning se concentra no reconhecimento de padrões, pode ser difícil para qualquer IA detectar truques que se baseiam na psicologia humana, como ataques de engenharia social, especialmente se for um novo tipo de ataque e a IA ainda não tiver sido treinada para discerni-lo.

Se, por exemplo, um usuário estiver ao telefone com um hacker que ele pensa ser o departamento de TI de um banco, ele poderá usar suas próprias informações de login e realizar uma transação legítima. Para a IA não treinada, isso pode parecer um comportamento normal, mas, em segundo plano, o hacker acabou de roubar a senha e as informações da conta do usuário.

É claro que sempre é possível e definitivamente recomendado treinar novamente a IA e ensiná-la a reconhecer novos padrões, mas você também deve estar ciente de que sempre pode haver novos golpes que escapam.

É por isso que, além de contar com o ML, é fundamental que as empresas treinem os funcionários e os clientes minuciosamente sobre o maior número possível de tipos de golpes. A IA ainda pode ajudar a detectar padrões suspeitos, mas não deve ser o único mecanismo de prevenção com o qual uma empresa conta.

Os cenários a seguir mostram onde o machine learning pode ajudar a detectar e evitar fraudes.

Um dos golpes mais comuns de engenharia social é quando os consumidores são manipulados para revelar suas informações privadas, que são usadas para fins ilícitos. Quando isso acontece por email, é chamado de “phishing”, e o phishing por SMS é conhecido como “smishing”.

O machine learning pode lidar com esse tipo de fraude analisando os hábitos do usuário e o comportamento típico das transações. Qualquer coisa que pareça fora do comum pode ser imediatamente sinalizada e revisada.

A Inflação Artificial de Tráfego (AIT – Artificial Inflation of Traffic) é um tipo de fraude de SMS que envolve altos volumes de tráfego de aplicativo para pessoa (A2P). Normalmente, os golpistas usam bots que solicitam várias senhas de uso único (OTPs) que eles querem que sejam enviadas como mensagens de texto para um número de celular. No entanto, não há usuários finais recebendo essas OTPs. Em vez disso, os proprietários de aplicativos são obrigados a pagar pelo SMS.

_{Robert Gerstmann, Evangelista-chefe e Cofundador da Sinch, define a AIT e como ela funciona para uma empresa.}

Com o machine learning, as empresas podem identificar e interromper esse tipo de tráfego fraudulento com mais rapidez. A IA com Machine Learning pode detectar esse tipo de atividade suspeita, por exemplo, rastreando uma rede comum de onde essas solicitações vêm ou identificando um número excepcionalmente grande de solicitações de OTP.

Isso permite que as empresas evitem ataques maliciosos em tempo real.

O machine learning também pode ser um recurso para evitar fraudes de pagamento. Desde a detecção de locais incomuns de dispositivos até várias tentativas de login com falha, os algoritmos podem identificar facilmente atividades suspeitas que podem indicar uma aquisição hostil de conta. Isso ajuda as equipes a identificar fraudes de pagamento mais rapidamente e a evitá-las no momento em que estão ocorrendo.

Embora seja fundamental evitar transações fraudulentas para manter sua empresa e seus clientes seguros, esse não é o único tipo de tráfego indesejado ao qual você deve ficar atento. Também é importante considerar possíveis violações de conformidade ou qualquer tipo de mensagem que possa levar a reclamações de clientes. O machine learning pode ajudar em ambos os casos: Ele pode ajudá-lo a manter a conformidade em suas mensagens e a garantir que seus clientes não percebam sua comunicação como spam.

No caso de manter a conformidade, você pode treinar uma IA sobre os regulamentos existentes e fazer com que ela sinalize possíveis violações – possivelmente até para diferentes setores ou países. Isso pode ser de grande ajuda para manter suas mensagens corretas e até mesmo evitar problemas legais.

Outro uso inteligente do machine learning pode ser permitir que ele o ajude a melhorar a qualidade da comunicação com o cliente. Por que não fazer com que uma IA monitore as métricas de comportamento do cliente, como um aumento incomum de cancelamentos ou reclamações? Isso pode ajudar as empresas a identificar possíveis problemas mais rapidamente, interrompê-los mais cedo e, por fim, melhorar a comunicação com o cliente.

Instituições financeiras, empresas de comércio eletrônico e empresas de jogos estão na vanguarda do uso de IA para detecção de fraudes.

Como as fintechs e as instituições financeiras lidam com grandes somas de dinheiro, elas geralmente são alvo de fraudadores. O machine learning pode ser de grande ajuda na detecção de fraudes off-line e on-line.

• Observe o tráfego incomum (AIT, grandes volumes de mensagens provenientes de uma determinada região ou endereço IP) para detectar atividades suspeitas.
• Analisar dados de transações (hora, local, valor) para detecção de fraudes com cartões de crédito.

As fraudes globais em pagamentos on-line no comércio eletrônico causaram quase US$ 50 bilhões em perdas até o final de 2023. É por isso que muitas empresas de comércio eletrônico investem em machine learning para prevenção de fraudes. Alguns aplicativos interessantes poderiam ser:

• Monitorar os padrões do usuário que possam indicar um sequestro de conta (quantidade incomum de logins com falha, troca de dispositivos de acesso em um curto período de tempo etc.).
• Biometria comportamental, em que o comportamento incomum (velocidade de digitação, comportamento incomum do usuário) é analisado para identificar fraudes financeiras.

As empresas de saúde e de seguros também podem se beneficiar da detecção de fraudes com base em IA, especialmente quando se trata de identificar reivindicações falsas. Os algoritmos de ML podem ser treinados para reconhecer discrepâncias de dados ou informações falsas que apontem para uma fraude de seguro.

Os jogos, especialmente os jogos on-line, são um dos setores de crescimento mais rápido em todo o mundo. Ao mesmo tempo, é um desafio para as empresas manter a conformidade com as normas de comunicação que variam de acordo com o país e até mesmo com a região. Em alguns mercados, o envio de mensagens de marketing sobre jogos de azar é proibido, em outros é permitido e, ainda, em outros, só é possível em determinadas circunstâncias.

Esse é outro cenário em que o machine learning pode ajudar. Ao treinar algoritmos para entender as regras de conformidade por região, eles podem sinalizar imediatamente se um determinado tipo de mensagem não atende aos requisitos legais locais. Isso pode ajudar as empresas a manter a agilidade e a conformidade em suas comunicações e melhorar a experiência do cliente.

Com sua capacidade de analisar grandes quantidades de dados, aprender padrões e tomar decisões e fazer previsões com base nessas informações, os sistemas de machine learning podem ser um grande recurso na detecção e prevenção de fraudes.

Embora seja importante não confiar apenas na IA para identificar fraudes, a implementação do machine learning pode ser uma ferramenta extremamente eficaz para as empresas reconhecerem e interromperem o tráfego indesejado e até mesmo ajudar a evitar spam e comunicações fora de conformidade.

Ao trabalhar com ferramentas de IA, você também deve se certificar de que está implementando a IA com responsabilidade, seguindo as práticas recomendadas, como o estabelecimento de diretrizes éticas, sempre informando aos clientes que eles estão interagindo com a IA, seguindo a conformidade e as regras e regulamentações legais em todos os mercados e usando uma infraestrutura de IA que seja segura e protegida por design. No final, isso torna a prevenção de fraudes mais eficiente, economiza recursos e aumenta a confiança em sua marca.

Entre em contato com nossa equipe de IA para saber mais sobre como usar o machine learning para detecção de fraudes.