Prevenção a fraudes: VP do Bank of America ensina estratégia para inibir fraudes

A quantidade de fraudadores pegos pelo esquema montado pelo banco ele não diz, tampouco o investimento nas ferramentas tecnológicas utilizadas neste processo, mas Bob Shiflet, vice-presidente sênior de prevenção de fraudes do Bank of America, compartilha boas dicas para quem tem ou pretende montar uma organização de prevenção à fraude.

Na instituição que tem mais de 58 milhões de clientes – entre consumidores e pequenos negócios – se relacionando via web ou caixas eletrônicos, o alerta para prevenção de fraudes aconteceu já há algum tempo. Hoje, a empresa colhe os benefícios. Isso não significa, entretanto, que o trabalho acabou. Como lembra Shiflet, o novo perfil do consumidor, altamente conectado, e a sofisticação dos fraudadores redobram o trabalho.

“Os fraudadores estão mais organizados e com metodologias de ataques mais sofisticadas. Por outro lado, a indústria de prevenção, detecção e processos de recuperação em fraudes e também as capacidades de controle estão mais organizadas, integradas e sofisticadas”, pontua o executivo, ao participar do Premier Business Leadership Series, organizado pelo SAS Institute, em Orlando (EUA).

Com quase 18 mil caixas eletrônicos espalhados por todo o país e em torno de 45 milhões de usuários nos canais digitais, as informações que a equipe de Shiflet precisa avaliar e trabalhar vêm de todos os lados e lugares. A própria mobilidade, que tanto benefício trouxe ao mundo corporativo e às pessoas como um todo, tem sido um forte fator de risco a ser trabalhado, sobretudo, com o avanço do m-commerce. De acordo com os números levados pelo executivo, entre 2010 e 2015, o número de usuários com acesso móvel saltará 40%, de 2 bilhões para 2,7 bilhões. “Os consumidores estão mais conectados e a complexidade aumenta”, cita, ao comentar, também, o avanço das redes sociais. “E esses sites facilitam a engenharia social e o aumento do risco de fraude”, completa.

Para o VP, a complexidade do ciclo móvel não está apenas relacionada à quantidade de aparelhos. Trata-se de um ecossistema grande e integrado, onde “todos os devices representam algum tipo de risco”. Shiflet questiona a mobilidade até sob o ponto de vista legal: “Quem controla a regulação no caso desses devices? E é assim que o risco se manifesta.”

Framework

Gerenciar o risco de fraude e trabalhar a prevenção é algo muito trabalhoso e ele próprio diz que, para isso, conta com diversas ferramentas e algoritmos. O executivo lembra que a gestão do risco envolve: novas metodologias de fraude, capacidades do consumidor, novas expectativas de consumo, capacidades de controle de fraude e expectativas por parte das empresas. “É preciso prestar muita atenção nas capacidades adquiridas pelos clientes porque aí pode morar um grande risco. É preciso executar e definir claramente uma abordagem de gerenciamento de fraude que possa responder à pergunta: como o time de fraude controla taticamente o risco de fraude de forma balanceada?”

Para chegar a esse controle balanceado, a companhia precisa desenvolver um framework que considere os seguintes pontos: prevenção, detecção, recuperação e controle. Todo o processo deve levar em conta consumidor, risco e compliance, receita, risco à reputação, despesas e perdas com fraudes. Cada uma dessas dimensões precisa ter uma métrica muito bem definida, isso é fundamental na identificação de fraudadores. Shiflet separa ainda três pontos chave que não podem faltar no seu framework:

– Abordagem consistente de gestão de risco de fraude;

– Linguagem comum e com boas definições; e

– Visão simplificada do complexo ambiente de controle (interno e externo).

Fonte: Vitor Cavalcanti, Information Week