18/12/2018 •
2 min. de leitura

Gestão interna de fraude: 3 motivos para ter um serviço especializado

Saiba por que é tão perigoso contar apenas com uma gestão antifraude feita in house

 
 

Ter uma empresa especialista em prevenção à fraude é absolutamente imprescindível para toda e qualquer empresa, principalmente quando se mergulha no mundo das transações digitais. No entanto, não são raras as vezes em que um lojista ou empreendedor faz dentro de casa sua própria gestão de risco e prevenção à fraude, e acredita que, por isso, não precisa de nada mais para sua proteção. O problema é que apenas a gestão interna pode não bastar. Aliás, geralmente não basta.

Se a empresa não contar com uma parceria especializada a gestão interna de combate a fraudes terá limitações importantes e, consequentemente, não evitará todos os tipos de ações fraudulentas. Os avanços tecnológicos permitem aos fraudadores um considerável ganho de escala e sofisticação, e é cada vez mais fundamental às empresas que querem expandir seus negócios, principalmente no mundo digital, uma atuação consistente, capaz de controlar a fraude em seus diversos canais de vendas.

Veja os principais motivos para não abrir mão de uma parceira especializada:

Visão limitada é uma armadilha

Não importa o quão bom é sua gestão de risco, ela só enxergará um pequeno pedaço do ecossistema que envolve as fraudes. A visão de um gestor interno se limita às fraudes sofridas pela empresa e não enxerga fraudes que ocorreram em outros players do mercado. Esta limitação resulta na impossibilidade de prever novos ataques, que seriam facilmente identificados quando se tem uma visão mais ampla da atuação dos fraudadores. Uma dolorosa novidade para uma gestão interna pode ser um conhecido e facilmente evitável golpe para uma empresa especializada.

Um dos grandes fatores que fazem a Clearsale entregar os melhores indicadores do mercado é a enorme quantidade de dados que ela possui o que permite ter uma visão transversal, isto é, é possível identificar rapidamente ataques que ontem ocorreram numa empresa de telecomunicações e que hoje estão sendo feitos numa rede varejista, por exemplo. Por isso, a atuação do gerente de prevenção a fraude, em parceria com uma empresa especializada, é muito benéfica para o negócio.

Combater a fraude não é seu core business

O que acontece quando uma empresa tenta absorver, sozinha, uma missão complexa e crítica que não é seu maior foco, mas que tem influência severa nos resultados?

A primeira consequência é a pressão de diversas áreas da empresa afetadas diretamente pelos indicadores do combate à fraude. As equipes de Vendas e Marketing irão questionar o volume de reprovações, enquanto o time Financeiro questionará as perdas, que variam conforme seu segmento de atuação, além dos danos de imagem aos quais qualquer empresa está sujeita.

Enquanto isso, o cliente e a equipe de Relacionamento questionarão a demora na resposta ou a reprovação de uma compra legítima. Esta dinâmica é contínua, e sem uma autoridade externa neutra que ajude o profissional responsável a posicionar cada ponto, a tendência será ceder à ‘bola da vez’ – hoje a aprovação, amanhã a perda financeira, depois o tempo de resposta -  e pode acabar em prejuízos significativos, que só serão identificados quando for tarde demais.

Uma empresa especializada, que se comprometa contratualmente com o controle dos indicadores-chave, pode dar à sua equipe de gestão de risco a tranquilidade e o embasamento que ela precisa para se posicionar internamente e efetuar sua missão de forma mais racional e efetiva.

A segunda consequência é a natural limitação de recursos internos disponíveis. Desde a quantidade de analistas até a implementação de recursos tecnológicos especializados, é provável que a gestão interna não consiga, sozinha, a prioridade para contar com todo a estrutura necessária no combate à fraude.

Você realmente conhece a fraude?

A fraude não é um evento isolado, e tampouco resultado da ação de amadores. Existe um ecossistema de fraudadores que atuam de forma coordenada e utilizam brechas em processos e ferramentas para obter sucesso. Eles atuam em grandes varejistas e pequenas lojas do e-commerce, bancos e instituições financeiras - que fornecem serviços de empréstimos ou emissão de cartões de crédito -, empresas de telecomunicações, e assim por diante.

É comum empresas tomarem a decisão de combater a fraude com uma gestão interna que ficará inteiramente responsável por todos os processos e resultados. Muitas vezes esta decisão não considera alguns fatores decisivos:

- A fraude migra para onde há mais possibilidade de ganho. Hoje, o fraudador vai tentar fraudar uma loja X. Caso tenha dificuldades, irá tentar na loja Y, e assim sucessivamente, gerando o máximo de prejuízo antes de migrar para a próxima vítima. O fraudador sempre quer obter o máximo de ganho no menor tempo possível, e irá migrar para onde identificar mais facilidade. Em inúmeros momentos de uma compra podem existir brechas que serão alvo do fraudador - as possibilidades são muitas: vazamento de dados ou roubo de login e senha, falta de controle na alteração de cadastros, interceptação na entrega, criação de e-mails e contas falsos, falsificação de documentos, uso de dados de terceiros e etc. Uma brecha em seus processos, ainda que mínima, é suficiente para atrair fraudadores.

- O fraudador é um especialista em camuflagem e se adapta continuamente. Identificar transações fraudulentas requer uma infinidade de recursos de inteligência artificial e conhecimento humano ultra especializado para interpretar os sinais mais sutis que caracterizam uma fraude. Conforme os mecanismos de prevenção ficam mais sofisticados, os fraudadores também ficam. Buscam novas brechas, adotam tecnologias que burlam a identificação de dispositivos, etc. A fraude é, definitivamente, dinâmica, e requer tecnologia e conhecimento altamente especializados.

- O combate à fraude depende, basicamente, do equilíbrio de três grandes indicadores relacionados: o prejuízo direto, o tempo de resposta da análise e a quantidade de aprovações. Você provavelmente nunca terá um mês para analisar uma transação e jamais poderá reprovar toda e qualquer compra suspeita. Você precisa ser rápido e aprovar o máximo de compras, e é neste equilíbrio que mora o desafio.

- A fraude é complexa. Mesmo transações com altíssima propensão a fraude podem ser legítimas e, por isso, simplesmente analisar dados da transação, sem enxergar outras informações que nos contam mais sobre ela – como o comportamento de compra -, não é suficiente. A qualidade da decisão depende da implementação de processos específicos, que incluem a retroalimentação e classificação da variável-resposta para diferentes tipos de fraude, o uso encadeado de tecnologia especializada de behavior analytics e identificação de dispositivos, além de uma base de dados com visão ampla de diferentes mercados. A amarração de tudo isso é feita em uma complexa estrutura de inteligência artificial (machine learning), que usará todas essas informações de forma ‘viva’ para identificar padrões de ataque.

Casos reais

Analisamos e ilustramos dois casos, nos quais vimos uma reestruturação na equipe de prevenção à fraude que, por determinado período, passou a atuar sem a ajuda de uma empresa especialista. As consequências podem ser observadas nos indicadores abaixo.

- Case 1

No 1o case, em um momento estável, este e-commerce passou por um cenário de ataque mais complexo e desconhecido, que deixou de aprovar R$ 21 milhões em vendas, entre janeiro e outubro (quando a taxa de aprovação cai de 97% para 93%), na tentativa de conter o ataque. Em um outro momento, a troca de gestão, sem o apoio de uma empresa especialista, acaba sofrendo um aumento significativo no índice de chargeback, sem recuperação das aprovações, mais que dobrando seu prejuízo com a fraude e atingindo aproximadamente R$ 5 milhões apenas em chargebacks, no curto período de 11 meses.

- Case 2

O 2o case retrata um cenário bastante comum no e-commerce. Este cliente passou um longo período com a fraude sob controle e, após a primeira reestruturação interna, a aprovação caiu de maneira brusca, com índice de chargeback subindo consideravelmente. Após uma segunda troca de gestor, os índices pioraram ainda mais, com uma taxa de chargeback atingindo preocupantes 9%, além de uma baixíssima taxa de aprovação de 74%. Neste período, a empresa teve um custo três vezes maior com chargebacks, atingindo quase R$ 20 milhões, e uma perda em vendas que representou, aproximadamente, R$ 60 milhões durante os 11 meses em que o ataque durou. 

Visão de quem entende

Com mais de 17 anos de experiência, a ClearSale viu empresas que optaram por internalizar a gestão do risco falharem gravemente, gerando prejuízos diretos e indiretos (redução de vendas, processos judiciais e aumento de custo operacional), além do comprometimento da imagem da loja junto aos seus consumidores.

Por mais competente que seja o seu time de prevenção à fraude - e somos parceiros de excelentes times com excelentes gestores -, existem limitações intransponíveis numa atuação isolada e totalmente interna, pois este desafio requer uma visão global do que ocorre no mercado e um altíssimo grau de especialização técnica e tecnológica.

Título

Escrito por

Sócio e presidente da ClearSale, Dr. Bernardo Lustosa tem diploma em Estatística pela Unicamp e mestrado em Economia Empresarial com foco em Finanças pela UCB-DF, além de doutorado em Administração de Empresas pela FGV-SP. Bernardo também é empreendedor de destaque da Endeavor, investidor anjo e empresário certificado pela universidade de Stanford, nos EUA, após concluir o Stanford Executive Program 2019.