Defesa digital: A utilização de IA para prevenir golpes do pix
O pix revolucionou as transações financeiras, mas também abriu portas para golpes. O artigo explora como a IA pode ser uma aliada na prevenção de fraudes, tornando o pix mais seguro para todos.
quarta-feira, 7 de agosto de 2024
Atualizado às 08:02
O advento do pix revolucionou a forma como realizamos transações financeiras no Brasil, proporcionando uma maneira rápida, fácil e acessível de transferir dinheiro. No entanto, essa conveniência também trouxe consigo uma nova onda de fraudes que exploram a vulnerabilidade dos usuários. Os golpistas têm se tornado cada vez mais sofisticados, aplicando diversos tipos de golpes que desafiam as medidas de segurança tradicionais. Diante desse cenário, a IA emerge como uma solução promissora para reforçar a segurança e proteger os usuários contra fraudes.
- Golpe do pix
A pergunta certa a ser feita é: quais os tipos de golpe do pix aplicados ultimamente? Não existe uma modalidade única do tão falado golpe, podendo o mesmo ser pelo aplicativo de mensagens WhatsApp, por exemplo, onde o golpista se passa por um parente da vítima e pede que uma certa quantia seja enviada para que ele possa realizar algum pagamento (de boleto, por exemplo), mediante a devolução posterior - a qual, por óbvio, nunca ocorrerá.
Também pode ser o golpista se passando pelo banco onde a vítima possui conta e informando uma falsa compra com o saldo da conta ou com o cartão de crédito, solicitando o pix do valor da suposta compra para que a operação seja cancelada - também conhecido como golpe da falsa central de atendimento.
Ou seja, existem diversas modalidades do famoso golpe do pix e, com o avanço da tecnologia, ainda que os mecanismos de segurança continuem cada vez mais aprimorados, estamos todos suscetíveis a esbarrar em uma tentativa a qualquer momento.
Com o intuito de diminuir os impactos financeiros das vítimas, o Banco Central criou a ferramenta que viabiliza a devolução de valores transferidos de forma fraudulenta via PIX, denominado de Mecanismo de Devolução de Valores, ou apenas MED.
Atualmente, o MED é regulado pela Instrução Normativa BCB 375 de 28/4/23, a qual disponibiliza o Manual Operacional do DICT - Diretório de Identificadores de Contas Transacionais e, através do MED, a instituição financeira da conta do destinatário (golpista) poderá debitar os valores recebidos através de um pix da conta do seu cliente sem que seja necessária prévia autorização do mesmo para a efetiva devolução.
O MED é acionado através de notificação, pela vítima, junto a sua instituição financeira, a qual contatará a instituição financeira da conta de destino dos valores e iniciará a análise para devolução, ou não, dos valores transferidos de forma fraudulenta. Contudo, se a conta de destino não tiver mais saldo, ou seja, se os valores já tiverem sido "pulverizados" para outras contas, o MED não surtirá efeitos.
Com o crescente aumento dos casos de golpe do pix, também houve um crescimento de ações contra instituições financeiras movidas pelas vítimas com o objetivo de restituir o valor perdido através de pedidos de indenização por danos materiais e morais, alicerçados, muitas vezes, na responsabilidade objetiva do fornecedor de produtos e serviços que disciplina o art. 14, §1° do CDC1.
No entanto, os tribunais têm afastado a responsabilidade objetiva das instituições financeiras e considerando que, nestes casos de golpe, a culpa é exclusiva da vítima - que se deixar levar por orientações que muitas vezes são claramente duvidosas e de fácil percepção.
Em recente julgado do TJ/PR, o acórdão proferido nos autos da Apelação Cível 0005955-46.2023.8.16.0014, reformou a sentença de primeiro grau que havia condenado a instituição financeira à devolução dos valores objetos do golpe e ao pagamento de danos morais, pontuando que "[...] a responsabilidade civil objetiva não é integral e pode ser afastada mediante a comprovação de causas excludentes de ilicitude.[...] Ora, se as transações foram efetuadas a partir de aparelho autorizado pelo autor, de acordo com os procedimentos de segurança para acesso ao aplicativo da conta corrente, evidente que a ré não tinha condições de obstar as transferências, despesas com cartão de crédito e contratações de financiamentos, porquanto feitos com base em dados pessoais autênticos da parte autora.[...].
Em outro caso semelhante, o TJ/PR manteve a sentença de improcedência ao julgar a Apelação Cível n. 0046689-73.2022.8.16.0014, sendo categórico ao novamente afirmar a culpa exclusiva da vítima apontando que "[...] não há como estabelecer um nexo de causalidade entre o ocorrido e o serviço prestado pelo Banco, sendo inviável responsabilizá-lo por ato de terceiro fraudador. [...].
Mas e se a vítima não tiver mais como reaver os valores perdidos no golpe? E se o MED não funcionar e o Judiciário entender que a culpa é da vítima? Como se defender de algo que está cada vez mais difícil de identificar? Seria possível criar um sistema que protegesse o usuário antes mesmo que ele caia em um golpe?
- A IA na prevenção de fraudes
Em meio a esse cenário desafiador, a IA surge como um poderoso aliado no combate aos golpes do pix. A IA pode ser utilizada para analisar grandes volumes de dados de transações em tempo real, identificando padrões suspeitos e comportamentos anômalos que possam indicar uma fraude. Através de algoritmos avançados e aprendizado de máquina, a IA pode detectar transações que se desviam do perfil usual do usuário, como valores atípicos, horários incomuns ou locais suspeitos.
Além disso, a IA pode ser utilizada para aprimorar os mecanismos de autenticação do pix, tornando-os mais seguros e eficazes. Por exemplo, a IA pode analisar dados biométricos, como reconhecimento facial ou impressão digital, para verificar a identidade do usuário de forma mais precisa. Também pode ser utilizada para analisar o comportamento do usuário durante a transação, como a velocidade de digitação ou o movimento do mouse, para identificar possíveis tentativas de fraude.
Outra aplicação promissora da IA no combate às fraudes do pix é a criação de sistemas de detecção de phishing e engenharia social. A IA pode analisar e-mails, mensagens de texto e outras formas de comunicação para identificar mensagens fraudulentas que tentam enganar os usuários a fornecerem seus dados pessoais ou bancários. Através de técnicas de processamento de linguagem natural, a IA pode detectar padrões linguísticos e características suspeitas nessas mensagens, alertando os usuários sobre o risco de fraude.
A utilização da IA na prevenção e detecção de golpes do pix não apenas aumenta a segurança das transações, mas também proporciona uma experiência mais tranquila e confiável para os usuários. Com a IA atuando como um guardião vigilante, os usuários podem realizar suas transações com a certeza de que seus dados e recursos financeiros estão protegidos.
No entanto, é importante ressaltar que a IA não é uma solução mágica e infalível. Os criminosos também estão utilizando a tecnologia a seu favor, desenvolvendo novas formas de fraude e buscando explorar as vulnerabilidades dos sistemas. Por isso, é fundamental que as instituições financeiras e os provedores de serviços de pagamento invistam continuamente em pesquisa e desenvolvimento de novas tecnologias de segurança, incluindo a IA, para se manterem à frente dos fraudadores.
Além disso, é essencial que os usuários estejam conscientes dos riscos e tomem medidas para se proteger. Isso inclui manter seus dispositivos e softwares atualizados, utilizar senhas fortes e únicas, desconfiar de mensagens e links suspeitos e nunca compartilhar seus dados pessoais ou bancários com terceiros não confiáveis. A educação e a conscientização dos usuários são peças-chave na prevenção de fraudes, complementando o uso da IA e de outras tecnologias de segurança.
Em resumo, a inteligência artificial tem se mostrado uma ferramenta poderosa no combate às fraudes no PIX, proporcionando maior segurança e confiabilidade para os usuários. Através da análise de dados, aprimoramento da autenticação e detecção de phishing, a IA está revolucionando a forma como as fraudes são combatidas no sistema de pagamentos instantâneos. No entanto, a luta contra as fraudes é contínua e exige a colaboração entre instituições financeiras, provedores de serviços, autoridades e usuários. A combinação de tecnologias avançadas, como a IA, com a educação e conscientização dos usuários é o caminho para um futuro mais seguro e protegido no mundo das transações financeiras.
1 Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos. § 1° O serviço é defeituoso quando não fornece a segurança que o consumidor dele por esperar, levando-se em consideração as circunstâncias relevantes, entre as quais: I - o modo de seu fornecimento; II - o resultado e os riscos que razoavelmente dele se esperam; III - a época em que foi fornecido.
Tamires Freitas
Advogada do Andrade Maia, é especialista em Direito Civil, Processo Civil e em Direito Empresarial, e mestranda em Direito e Negócios Internacionais.
Renata Chassot Borges
Advogada do Andrade Maia, é pós-graduanda em Direito Empresarial.