Identity Week Europa 2025: Ecossistema Colaborativo de Combate à Fraude

O mundo digital, apesar de sua conveniência, enfrenta uma onda implacável de fraudes online. Na Identity Week Europa 2025, um painel de discussão instigante intitulado “Equilibrando Risco vs. Atrito vs. Custo para Fraude Online” reuniu líderes da indústria para dissecar este complexo desafio e explorar soluções potenciais.

Moderado por Matthew Finn, CEO da augmentiq, o painel contou com Aditya Kumar (Especialista em IoT e IAM, Vodafone IoT), Juan Camilo López (Analista de Dados de Fraude, N26), Ivan Marjanovic-Zulim (Gerente de Produto Sênior para Identidade Móvel e RCS/RBM, Deutsche Telekom AG), e Hubert Behaghel (Diretor de Produto e Tecnologia da Veriff).

A discussão rapidamente estabeleceu a alarmante escala do problema, com Ivan Marjanovic-Zulim destacando que 6% das transações online são fraudulentas, um número que cresce a uma surpreendente taxa de 30% ao ano. Essa maré crescente exige uma reavaliação das estratégias atuais e um esforço concertado entre os setores.

O Cenário Evolutivo da Fraude: Automação, Malware e Engenharia Social

Juan Camilo López da N26 pintou um retrato vívido do cenário de ameaças em evolução, observando uma mudança significativa em direção à automação total dos processos de phishing. O que antes levava meses agora pode ser alcançado em minutos com a ajuda da IA, permitindo que os fraudadores criem e revendam rapidamente kits de phishing sofisticados na dark web. Embora os golpes tradicionais baseados em chamadas ainda existam, eles estão se tornando menos custo-efetivos para os fraudadores devido aos custos operacionais.

Uma tendência mais preocupante, segundo López, é o aumento do malware, particularmente prevalente no mercado europeu. Esses ataques geralmente começam com um SMS aparentemente inócuo, seguido por uma ligação instruindo as vítimas a baixar um “certificado de segurança,” explorando a falta de conscientização do usuário sobre a higiene digital básica. A discussão também enfatizou a ameaça persistente da fraude de troca de SIM, uma preocupação crítica já que estende a responsabilidade além dos bancos para outras plataformas onde a identidade comprometida de um usuário pode levar a perdas.

Tanto López quanto Aditya Kumar, da Vodafone, enfatizaram que o fator humano continua sendo o elo mais fraco na cadeia de segurança. Os fraudadores estão cada vez mais empregando ataques sofisticados e inteligentes, muitas vezes aproveitando a IA e IA Generativa, tornando extremamente difícil até mesmo para profissionais treinados ou sistemas automatizados discernir a atividade legítima do usuário de uma tentativa de phishing. Os painelistas concordaram que, além das perdas financeiras, a erosão da confiança do cliente é a consequência mais significativa da fraude bem-sucedida.

O Chamado à Colaboração: Telcos como a Primeira Linha de Defesa

Um tema central ao longo da discussão foi a necessidade urgente de uma colaboração maior entre instituições financeiras, telcos e provedores de tecnologia. Ivan Marjanovic-Zulim destacou a posição única das telcos como o “âncora da identidade do usuário” devido ao seu acesso direto às informações dos usuários por meio do registro de SIM e uso de rede. Ele lamentou que regulamentações restritivas, particularmente na UE, muitas vezes impedem as telcos de utilizar dados valiosos de tráfego, como padrões de chamadas, para identificar e mitigar proativamente fraudes, uma prática bem-sucedida no Reino Unido.

Juan Camilo López ecoou esse sentimento, expressando frustração de que, apesar de numerosas discussões, um plano concreto e acionável para compartilhamento de dados entre instituições na Europa ainda não se materializou. Ele argumentou que as telcos deveriam estabelecer o “primeiro perímetro” de defesa, dada sua controle sobre as redes e canais de comunicação. Isso envolveria abordar questões como o hospedagem de sites maliciosos e a provisão de redes usadas por fraudadores para suas chamadas, antes que a responsabilidade recaia exclusivamente sobre os bancos para recuperar fundos perdidos.

Aditya Kumar reafirmou o compromisso da Vodafone em construir essa primeira linha de defesa por meio de pesados investimentos em detecção de fraudes em tempo real usando modelos de IA e ML, além de políticas rigorosas de segurança de zero confiança. Ele compartilhou um exemplo contundente de uma organização exigindo que os funcionários retornassem ao trabalho presencial devido à maior incidência de ataques ocorrendo em redes domésticas menos seguras, ilustrando a natureza abrangente da ameaça.

Além da Tecnologia Tradicional: Medidas Proativas e Plataformas de Compartilhamento de Dados

O painel também explorou se o futuro da verificação está fora das abordagens tecnológicas tradicionais, abordando conceitos como chaves públicas e privadas e blockchain. Enquanto Aditya Kumar reconhecia a pesquisa e o desenvolvimento contínuos em IA, ele também apontou os desafios inerentes das novas medidas de segurança, como o período reduzido de validade de certificado da DigiCert, que, embora limite a exposição a chaves comprometidas, cria novos vetores de ataque durante o processo de renovação.

Crucialmente, Juan Camilo López enfatizou a necessidade de colaboração proativa em toda a indústria. Ele observou que os fraudadores possuem redes altamente organizadas para compartilhar ferramentas e estratégias, um nível de cooperação amplamente ausente entre aqueles que combatem fraudes. Ele defendeu uma plataforma pragmática e fácil de iniciar para compartilhar análises e inteligência, lamentando o lento progresso da Europa nesta área. Ele também elogiou as soluções proativas de alguns neobancos, como a Revolut, por suas plataformas robustas que permitem a concordância para relatar contas e transações suspeitas.

Trazendo uma perspectiva poderosa do lado da solução, Hubert Behaghel da Veriff enfatizou que o foco deve ser menos em apenas sistemas e tecnologia, e mais em facilitar conversas e acordos fundamentais que permitam o compartilhamento mecânico de dados. Ele articulou que a indústria muitas vezes se perde nas intricâncias da tecnologia quando o primeiro passo crítico é simplesmente estabelecer um entendimento compartilhado e a permissão para trocar informações vitais.

Behaghel destacou como plataformas como a Veriff são projetadas para facilitar esse compartilhamento mecânico de dados. Ele mencionou especificamente a tecnologia de ligação cruzada da Veriff, que opera como um “mecanismo de trauma.” Em sua analogia, quando uma fraude é detectada com um cliente, os milhares de pontos de dados coletados durante aquela sessão—como documento, dispositivo, rede e indicadores comportamentais—são analisados. Se esses pontos de dados estiverem associados a fraudes, eles são amplificados em sinais fortes para sessões subsequentes. Isso permite à Veriff detectar anomalias e padrões entre dispositivos e redes, até sinalizando atividades suspeitas em diferentes setores.

Ele explicou ainda que a Veriff tem indicadores de desempenho (KPIs) para medir o tempo necessário para aprender um modus operandi (MO) em uma indústria e propagar esse aprendizado para todas as outras. A plataforma da Veriff também capacita os clientes a gerenciar suas próprias listas negras, bloqueando IDs ou rostos que já estiveram associados a situações de risco. Behaghel reconheceu que a regulamentação pode, de fato, ser um desafio nesse contexto, mas ele acredita firmemente que quanto mais inteligência de plataforma centralizada e horizontal pode ser construída, maiores são as chances de escalar esses aprendizados. Ele pediu ao público que pensasse na Veriff como exatamente essa plataforma, uma que pode “facilitar alguns dos aprendizados para ser capaz de impulsionar e realmente unir-se contra o inimigo comum que temos, que são esses fraudadores extremamente criativos.” Ele também observou que apenas falar sobre sistemas e tecnologia não era suficiente; o verdadeiro avanço viria de uma “primeira conversa, acordo,” e legislação que permita o compartilhamento de dados entre entidades como a Veriff e Deutsche Telekom.

O Caminho a Seguir: Diálogo, Tecnologia e Ação Unificada

Ao concluir a discussão, os painelistas enfatizaram a importância do diálogo contínuo e do avanço tecnológico. Ivan Marjanovic-Zulim expressou otimismo de que os reguladores estão entendendo cada vez mais a necessidade de equilibrar a regulamentação com a capacidade de combater efetivamente a fraude. Ele observou que a Deutsche Telekom está se envolvendo ativamente com reguladores e investindo na rápida e confiável coleta de dados de suas redes para fornecer soluções rápidas de mitigação de fraudes.

Os principais pontos a serem destacados deste painel perspicaz eram claros: a escala da fraude online é imensa e crescente, impulsionada pela automação e engenharia social sofisticada. Enquanto instituições financeiras, telcos e provedores de tecnologia têm papéis críticos, o verdadeiro progresso depende de níveis sem precedentes de colaboração e compartilhamento de dados. O futuro da mitigação da fraude exige não apenas soluções tecnológicas avançadas, mas também uma mudança em direção a uma ação proativa e unificada em toda a indústria e, crucialmente, um ambiente regulatório mais adaptável.