A fraude financeira deixou de ser um problema isolado das áreas financeiras e passou a representar uma ameaça transversal a toda a organização. Para a enfrentar, a cibersegurança e o combate ao FinCrime (crime financeiro) devem agir em conjunto, partilhando inteligência, tecnologia e visão estratégica.
A digitalização dos serviços financeiros transformou a natureza das fraudes. O que antes eram ataques manuais e pontuais, hoje são operações automatizadas, em larga escala e cada vez mais sofisticadas. Os autores das fraudes usam bots para testar credenciais roubadas em tempo real, lançam campanhas de phishing potenciadas por IA Generativa e técnicas de engenharia social cada vez mais convincentes.
A maior utilização de canais móveis, APIs e plataformas de terceiros também multiplica as superfícies de ataque. As ameaças vão além de transferências suspeitas e incluem a falsificação de identidade em processos de onboarding digital, manipulação de dados biométricos e exploração de vulnerabilidades em integrações tecnológicas.
O duplo papel das novas tecnologias
As tecnologias disruptivas, como a própria IA Generativa, a biometria e o blockchain, têm um duplo papel neste novo cenário de cibersegurança e combate ao FinCrime.
À medida que as ameaças se tornam mais sofisticadas pela utilização de IA, cresce também a necessidade de proteger dados biométricos (como impressões digitais, reconhecimento facial, voz e íris). Por outro lado, essas mesmas tecnologias podem atuar como aliadas na deteção do crime financeiro.
Diante do crescimento exponencial do volume de dados, a IA torna-se essencial para identificar padrões anómalos e antecipar riscos em tempo real. Para que essa tecnologia seja adotada em escala, muitas organizações ainda têm de superar desafios como a qualidade dos dados, a escassez de talento especializado e a resistência à mudança.
Estes entraves limitam o pleno aproveitamento do potencial desta tecnologia como pilar na luta contra a fraude: destaco a sua capacidade para centralizar dados, gerar alertas inteligentes e facilitar a colaboração entre áreas como cibersegurança, compliance e negócio.
A autenticação biométrica, por sua vez, oferece métodos mais seguros e menos vulneráveis ao phishing. Combinada com a verificação de identidade digital, ajuda a reduzir fraudes em processos críticos como o acesso a plataformas e registo de novos clientes. O blockchain, ainda em fase exploratória em muitos setores, oferece rastreabilidade permanente das transações, o que é essencial para prevenir fraudes documentais ou validar operações financeiras complexas.
Quebrar silos: cibersegurança e antifraude
Um dos grandes desafios atuais é a colaboração entre as equipas de cibersegurança e antifraude. Frequentemente, atuam com abordagens, ferramentas e métricas distintas, o que dificulta uma resposta coordenada. Enquanto a cibersegurança procura proteger sistemas e dados, as equipas antifraude analisam o comportamento do utilizador e das transações.
Mas uma nova tendência está a ganhar força: a "cyberfraud fusion", que propõe a formação de equipas integradas, com especialistas que dominam tanto a segurança digital como o combate à fraude. O objetivo é fazer com que informações críticas circulem entre as áreas de forma eficiente. A cibersegurança pode ajudar a equipa antifraude na interpretação de alertas e anomalias detetadas, enquanto a equipa antifraude contribui partilhando insights para melhorar a configuração e a eficiência das defesas.
Segurança e experiência de cliente: como alcançar o equilíbrio ideal
Um dos dilemas mais frequentes no ambiente digital é como encontrar o equilíbrio entre segurança e experiência de cliente. O segredo está em aplicar controlos robustos que não gerem atritos. Tecnologias como autenticação biométrica, análise comportamental e avaliação adaptativa de riscos permitem assegurar proteção sem comprometer a fluidez da jornada do utilizador.
Quando a segurança é integrada desde a fase de conceção do produto, é possível criar fluxos seguros e fáceis de usar. Incluir especialistas em cibersegurança nas fases iniciais de desenvolvimento é fundamental para garantir esse equilíbrio.
Além disso, é essencial investir na formação e na sensibilização dos utilizadores. Pessoas bem informadas identificam tentativas de fraude, sabem como proteger-se e compreendem a importância dos controlos de segurança. Assim como no mundo físico precisamos de passar pelo portão e trancar as portas ao entrar em casa, no ambiente digital é preciso verificar identidades em várias etapas.
Regulamentação: avanços e desafios
No campo regulatório, normativas como a PSD3 e a DORA indicam um avanço importante em direção à segurança nos pagamentos eletrónicos e à resiliência operacional. A PSD3 reforça a autenticação do cliente e o controlo sobre o acesso a dados bancários, enquanto a DORA exige que as instituições financeiras fortaleçam as suas capacidades contra ciberataques e falhas tecnológicas.
Apesar disso, ainda existem lacunas regulatórias e uma fragmentação normativa que reduz a eficácia da resposta global. O crime financeiro não conhece fronteiras, mas as regulamentações sim. A coordenação internacional e a cooperação entre países será fundamental nos próximos anos.
Perspetivando o futuro: velocidade, coordenação e capacidade de raciocínio humano
Nos próximos três anos, um dos maiores desafios será acompanhar a velocidade de evolução do crime financeiro. Enquanto os cibercriminosos adotam novas tecnologias com rapidez, muitas organizações ainda enfrentam obstáculos para atualizar as suas defesas com semelhante agilidade.
Manter o ritmo sem comprometer a qualidade ou a experiência do cliente será uma prioridade. Em simultâneo, será essencial fortalecer a coordenação global, alinhar os marcos regulatórios entre países e combinar a automação com a capacidade de raciocínio humano.
A tecnologia é indispensável, mas a capacidade de interpretar contextos complexos, tomar decisões éticas e antecipar riscos emergentes continuará a ser um fator diferencial humano insubstituível.
Você tem alguma dúvida ou gostaria de fazer um comentário? Fale comigo: María Pilar Torres Bruna | LinkedIn