É um jogo de gato e rato. As tecnologias de defesa contra fraudes e crimes nos ambientes digitais surgem e, em seguida, os hackers as copiam. Sucessivamente.

Isso faz com que os mecanismos de proteção tenham de ser menos genéricos e mais focados em cada usuário. 

Por outro lado, as verificações de segurança pelas quais esses usuários devem passar para provar que são de fato eles mesmos não podem prejudicar sua experiência usando as ferramentas disponibilizadas pelas companhias. 

“Tenho que proteger meus clientes sem onerar a usabilidade. Eu não quero perturbá-lo com segurança”, diz Fábio Moraes, gerente de segurança de informação do Bradesco.

O software que o banco pede para instalar quando o cliente acessa o internet banking, por exemplo, busca atuar nas duas frentes: blinda o dispositivo (seja móvel ou desktop) contra vírus quando o cliente está usando os serviços do banco, mas não se intromete quando a navegação é em outros sites.

Além disso, contribui para a análise comportamental do usuário, ou seja, a coleta de dados sobre o comportamento online de cada um. 

“Você tem um hábito quando usa o computador. Se fecha as janelas clicando no X, pode ser indício de fraude se alguém logado numa conta sua as fecha apertando alt+F4”, diz Humberto Delgado de Souza, coordenador do curso de defesa cibernética da Fiap (Faculdade de Informática e Administração Paulista).

Por trás disso há ferramentas de big data (grande conjunto de dados armazenados) e inteligência artificial, o que torna o sistema capaz de “aprender” e só incomodar o usuário, fazendo um funcionário ligar para verificar a autenticidade de uma compra, por exemplo, em último caso.

“Essas ligações eram mais frequentes antes. Hoje o sistema faz análises para onerar cada vez menos o cliente”, diz Moraes. Outra inovação que o Bradesco prepara é o uso de biometria não mais apenas na leitura das mãos em seus terminais de autoatendimento, mas também para reconhecer face e voz. 

A preocupação em não atrapalhar a vida do cliente com verificações de segurança também está presente na estratégia do Itaú. 

“Temos um trabalho muito forte no banco para evitar que as pessoas precisem ‘dar cambalhotas’ no terminal”, diz Adriano Volpini, diretor de segurança do banco. 

Ele afirma que, no caso dos dispositivos móveis, até inclinação da tela e velocidade das mãos são insumos coletados para análise comportamental.

Do outro lado, as inovações tecnológicas também são usadas pelos piratas.

Para prevenir que golpistas fiquem um passo à frente, o Itaú tem uma equipe que passa os dias tentando encontrar brechas nos seus próprios sistemas.

As inovações digitais também podem ajudar a prevenir fraudes fora da internet, em pontos físicos de comércio.

Nesse sentido, o SPC (Serviço de Proteção ao Crédito) tem implementado, em parceria com lojistas, a identificação facial de clientes.

“Isso visa combater um tipo muito comum de fraude, aquele que a pessoa forja um documento falso com a foto dela mas os dados de outro”, diz Noílton Pimentel, gerente de produtos do SPC.

A biometria facial mede os pontos médios do rosto das pessoas, transforma isso num código e identifica similaridades com outras fotos para atestar se quem está fazendo a compra é quem diz ser.

A tecnologia começou a ser utilizada no varejo no mês passado, e o SPC espera que até o final do ano 3 milhões de faces sejam cadastradas.

“O lojista já tem acesso à consulta de crédito via web. Tudo que ele precisa é instalar uma webcam simples para tirar as fotos”, afirma Pimentel.

A orientação é que o comerciante sempre peça autorização do cliente para tirar sua foto e explique o porquê do pedido. “Só com isso a inibição de possíveis fraudes já é fantástica. A pessoa desiste da compra”, diz o gerente do SPC.