Indispensável aos golpistas: contas laranja são essenciais para movimentar recursos e são alvos de novas regulamentações


*Por Cassiano Cavalcanti

Por trás de toda fraude ou golpe, existem as contas laranja. E é exatamente por isso que vemos projetos de lei e de combate a crimes financeiros surgindo ao redor do mundo. No Reino Unido, o panorama da comunidade de combate à fraude mudou com as novas regras sendo implementadas ainda este ano: a previsão é de que, até outubro de 2024, entre em vigor a orientação do PSR (Payment Systems Regulator) de que os bancos tenham de reembolsar vítimas de fraudes e golpes em valores de até £415,000 (cerca de R$2.600.000) – a não ser que o banco consiga provar que o indivíduo agiu de forma “gravemente negligente”.

Outro ponto de atenção é que a responsabilidade do reembolso, no Reino Unido, deve ser dividida entre os bancos remetentes e destinatários da transação. Mais de £505 milhões (mais de R$3 bilhões) foram roubados de indivíduos em golpes do tipo em 2021, e mais de £77 milhões (R$484 milhões) de empresas e instituições de caridade, segundo relatório da UK Finance.

Um projeto de lei similar foi proposto no Congresso dos EUA no ano passado. A Lei de Proteção dos Consumidores contra Golpes de Pagamento (Protecting Consumers From Payment Scams Act, em inglês) está em pauta no Senado norte-americano. Segundo a Comissão Federal de Comércio dos EUA, fraudes envolvendo cheques, pagamentos entre usuários, transferências eletrônicas e criptomoedas deram prejuízo de US$9 bilhões em 2022 no país.

No Brasil, crescem os golpes da falsa central, falso investimento e de relacionamento, casos difíceis de detectar justamente por serem executados pelo dono da conta. No exterior, são conhecidos como Authorized Push Payment (APP), e envolvem a manipulação dos titulares da conta para autorizar uma transação com táticas de engenharia social. Aqui, discussões sobre uma nova regulamentação também estão presentes, com projetos de que metade das perdas sejam pagas pelo banco receptor – ainda há muito para se falar, mas vemos uma tendência no mercado de compartilhar a responsabilidade dos danos causados pelas contas laranjas, especialmente em casos onde há violência e sequestro das vítimas.

O prejuízo das contas laranja

O impacto nos usuários fraudados é devastador, enfrentando vergonha, humilhações e perdas financeiras, portanto é natural que busquem um culpado. Boa parte desses usuários prejudicados acabam trocando de Instituição Financeira, justamente porque quando o golpe é bancário, os primeiros a serem indiciados são os próprios bancos.

As famosas contas laranja são reconhecidas pela comunidade de combate às fraudes como problema significativo por serem essenciais na movimentação de quaisquer quantias e valores financeiros obtidos de formas ilícitas. Na prática, essas contas são ferramentas imprescindíveis para que criminosos ao redor do mundo possam receber o dinheiro obtido em outras fraudes ou golpes e torná-lo irrastreável para uso pernicioso. Sem a conta laranja não existiriam fraudes.

Inclusive, essa ferramenta da criminalidade é caracterizada, em muitos casos, pela utilização de dados bancários de uma pessoa real para a abertura de contas sob controle de criminosos, sendo usada para a lavagem de dinheiro ou para esconder o enriquecimento ilícito – e esse problema não é novo no mundo financeiro. Ao longo dos anos, o crime organizado vem tentando criar contas, cada vez com mais frequência, com o propósito de movimentar os resultados monetários de suas ilegalidades por meio de uma rede que oculte a origem e torne quase impossível a recuperação desses valores pelas instituições financeiras.

O combate à receptação de fundos ilegais

Em razão da complexidade desse cenário e a dificuldade de reconhecer golpes APP, os bancos decidiram concentrar sua atenção nas contas receptoras e, para as instituições financeiras, quanto mais cedo na cadeia de valor for identificada uma fraude, menor será o custo operacional de lidar com os laranjas e com quaisquer reembolsos.

Mas, para identificar proativamente tais contas, os bancos precisam ser capazes de detectar mudanças no comportamento do usuário da conta: quando a conta é vendida, acessada em um novo dispositivo, ou até mesmo quando o usuário começa a comportar-se de forma diferente.

Já existem tecnologias capazes de ajudar nessa batalha em busca das contas laranja, como a biometria comportamental, uma solução capaz de analisar padrões de comportamento humano – movimentos do mouse, velocidade de digitação ou pressão em telas sensíveis ao toque, por exemplo -, podendo ser usada para detectar ou prevenir atividades suspeitas, além de reconhecer esse componente crucial para monetizar as fraudes.

Essa tecnologia ainda classifica em um score a probabilidade de fraude da transação digital ao unificar a análise dos padrões do usuário com o histórico de uso do app bancário. Quanto menor o desvio encontrado nos padrões comportamentais, menos os bancos precisarão se preocupar com a legitimidade e intenção do usuário utilizando a conta.

No intuito de combater as contas laranja e, por consequência a lavagem de dinheiro, o setor deve optar por uma adoção mais abrangente de técnicas de gestão de risco, partindo da atual análise em retrospecto guiada pela conformidade para uma identificação em tempo real de contas dedicadas ao crime (e as redes que estão por trás delas).

A chave para isso, é claro, está no aumento do compartilhamento de dados entre a comunidade de combate às fraudes. Em algumas regiões, como a Suécia, isso já está acontecendo. A próxima etapa é fornecer uma visão ampla das contas de ambos os lados de uma transação para avaliar sua confiabilidade, processo que já está em andamento na Austrália e Argentina, entre as entidades financeiras para protegerem o mercado.

Garantir uma análise de risco mais avançada das contas e usuários, impulsionada por tecnologias como a Inteligência Artificial, é a direção em que a indústria está caminhando. Temos a chance de mitigar este problema tão sério para todo o setor, mas especialmente para as instituições financeiras. Vamos colocar a mão na massa.

*Cassiano Cavalcanti é especialista em prevenção de fraudes e cibersegurança, e atualmente é diretor de pré-vendas da BioCatch na América Latina. Atua no mercado de alta tecnologia há mais de 15 anos, integrando soluções inovadoras de segurança digital pelo mundo. É formado em administração de empresas, possui MBA e especialização em inteligência artificial, ciência de dados e estatística para negócios.

Autor