O desafio do combate a fraudes

em instituições financeiras e de
seguridade

1
 “...Somente no mês de agosto deste ano, foram registradas 167.395 tentativas de fraude
conhecida como roubo de identidade, em que dados pessoais são usados por criminosos para
firmar negócios ou mesmo obter crédito com a intenção de não honrar os pagamentos. O
número, adiantado pelo Serasa Experian ao GLOBO, representa uma tentativa de fraude a cada
16 segundos no país..... De acordo com as projeções da pesquisa, os custos variam de R$ 5,46
bilhões a R$ 10,11 bilhões anuais aos setores de serviços em geral, telefonia, bancos,
financeiras, seguradoras e construtoras. Menor, mas não menos grave, a fatura associada ao
governo oscila entre R$ 366,61 milhões e R$ 1,42 bilhão, levando-se em consideração fraudes
em programas sociais, na Previdência e gastos com processos judiciais.

. O Globo, 26/10/2015
2
 Os problemas
➢ Fragmentação dos órgãos de proteção contra fraudes:
Serasa+SPC, Boavista, CDLs regionais, Monitor das Fraudes...
➢ Fragmentação das fontes de informação. Além das acima, é
preciso consultar o Registrato do Bacen (na prática, nem todo o
banco consulta bureaus para abertura de contas) que sofre
atualização batch mensal, ou o SCR, atualizado mensalmente
ou quinzenalmente.
➢ Inadequação e fragmentação do tratamento de fraude dentro de
cada empresa. Funções, autonomia e informações dispersas
entre várias áreas como SAC, Ouvidoria, auditoria, e a vítima da
fraude tem que assumir o papel de integradora.
➢ Registros de ocorrência policial tratam apenas as fraudes
consumadas, embora muitas informações valiosas para o
combate decorram das tentativas mal sucedidas.
3
 Os problemas
➢ Falta de cultura e de incentivo financeiro (bonificação) para
verificação da identidade do solicitante de crédito/serviços.

➢ Baixo nível tecnológico no processo de autenticação, com a

biometria ainda engatinhando soma-se à fragmentação dos
sistemas de identificação existentes (RG, CNH, passaportes...).

➢ O processo de alimentação das informações é mão-única dos

órgãos de proteção para o consumidor (vítima), não havendo
muita abertura para alimentação de dados importantíssimos no
sentido inverso. O processo não tem feedback (loop fechado
com nenhum dos agentes (consumidores, empresas,
investigadores).

➢ Inexistência de gestão da informação pessoal (“personal

information brokers” ainda por surgir).
4
 Os tipos

➢ Clonagem de documentos.
➢ Apropriação de dados de bases
corporativas ou públicas
➢ Ataques cibernéticos.

5
 Vulnerabilidade de cópias de documentos enviadas para caixas postais

Intervalo muito longo entre

a chegada do documento
na Caixa Postal e a sua
retirada pelo DSV

6
 Abordagens fundamentais
✓ Permitir upload de fotos, documentos, biometria, boletins de ocorrência,
assinaturas e dados adicionais para verificação positiva (senha, perguntas-
respostas pessoais). Para preservação de privacidade e evitando realimentação
de fraudes, a comparação realizada pelo consulente pode ser realizada de forma
“cega”, por comparação de hash dos valores informados com os armazenados
pelo consumidor.

✓ Analisar o comportamento de consultas identificando desvios de perfil do

consumidor e alertando-o.

✓ Permitir que o consumidor assinale as consultas que ele identifica como tendo
origem em fraude, enviando feedback para empresas, consulentes e autoridades
(expansão das funções do alerta).

✓ Análise do perfil da fraude e do fraudador a partir do feedback enviado pelo

consumidor, enviando dicas direcionadas ao caso específico (alerta de possível
fraude, classificação do fraudador e previsão de atuação, etc.).
7
Informações tipicamente usadas para detecção
e prevenção de fraudes financeiras por AI

• Consumo de bens duráveis;

• Utilização de serviços de comunicação;
• Utilização de mecanismos de pesquisa (tipos de pesquisa);
• Frequência de mudança de IP;
• Padrão temporal de compras;
• Interesses culturais (tráfego web e mobile);
• Comportamento em redes sociais (horários, páginas
percorridas);
• BACEN (SCR e CCS);
• Bureaus de crédito;

8
 A importância da interação com os agentes

Recebem informações,
orientações, alertas
Enviam documentos
imagens, ativam alertas,
feedback
Recebem informações,
alertas, verificam
identidade, criam alertas
Trocam pistas e
evidências

Recebem informações,
orientações, alertas,
verificam identidade.
Enviam informações de
contato, feedback
9
Exemplo usando redes neurais
supervisionadas por algoritmos
genéticos (GRNNs)

10
 Usando recursos de AI
➢Ferramentas de Analytics suportadas por AI: Redes Neurais
artificiais supervisionadas constituem a ferramenta de AI mais utilizada, e com maior
sucesso na detecção e previsão de fraudes.

Variáveis de input Nós (“neurônios”)

(obtidas no DW intermediários
virtualizado)
Variável de saída
(Classificação do
risco de fraude)
Fontes, RF,
BACEN, redes
sociais, RF, etc.

11
Seleção de variáveis

12
Variáveis dependentes e independentes

13
Importância relativa das variáveis de input

14
Medição da convergência dos modelos

15
Matriz de classificações

16
Curva ROC

17
Combate a fraudes na concessão e
gestão de benefícios

18
 Principais categorias de fraudes ou erros na
concessão e manutenção de benefícios sociais
➢ Apropriação de identidade de terceiros:
• Roubo de identidade (de vivos ou falecidos);
• “Empréstimo” de identidade.

➢ Concessão indevida de benefícios:

• Simulação de condições inexistentes do beneficiário;
• Ocultação de condições existentes.

➢ Continuidade indevida de benefícios (*):

• Omissão de mudança de condições do beneficiário;
• Omissão de falecimento do beneficiário.
(*) Pode ocorrer por erro ou por fraude intencional. 19
 Causas de fraudes ou erros na concessão e
continuidade de benefícios sociais
1. Cultura da impunidade: Meandros na legislação e nos procedimentos jurídicos,
corrupção dos agentes, excesso de recurso e instâncias e penas brandas tornam
os processos extremamente morosos ou simplesmente eternos.

2. Falta de investimento em controles preventivos e preditivos: Em parte

decorrente dos dois fatores acima, mas tendo também como causa adicional o
excesso de imediatismo das administrações públicas, que hesitam em
desenvolver processos mais robustos e eficazes por demandarem períodos que
podem ser mais longos do que os mandatos, deixando os benefícios para serem
colhidos por eventuais sucessores “não-alinhados”.

3. Falta de integração das bases de informações: Entre os vários órgãos oficiais

e destes com demais agentes de mercado (prestadores de serviços públicos
continuados, redes sociais, mecanismos de pesquisa e lojas virtuais)

20
 Fraudes similares em outros países
(ex.: Department for Work and Pensions - UK)
Fraude do tipo “falsa separação”

Fonte: National Audit Office – Tckling Benefit Fraud - feb/2003 21

Como combater eficaz e rapidamente fraudes
de benefícios usando TI

Ferramentas
autenticação
do
beneficiário

Ferramentas
de analytics
suportadas
por AI

Integração de
bases de
informações

22
Como combater eficaz e rapidamente fraudes
de benefícios usando TI
➢ Integração das bases de informações (fontes):
• Saúde (SUS);
• Ministério do Trabalho;
• Receita Federal e estaduais;
• IBGE;
• Prestadores de serviços continuados (telefonia, energia);
• Administradoras de cartões de crédito e planos de saúde;
• Seguradoras e Fundos de previdência complementar;
• BACEN (SCR e CCS);
• Bureaus de crédito;
• Caixa (financiamento de imóveis residenciais);
• Mecanismos de pesquisa web e apps móveis;
• Redes sociais;
• Os próprios beneficiários (através de aplicativos móveis),
• Lojas virtuais e outros apps móveis de mercado. 23
Como combater eficaz e rapidamente fraudes
de benefícios usando TI

➢ Integração das bases de informações (métodos):

• Uso de abordagem de Big Data para integração de dados
estruturados e não-estruturados;

• Aceleração do desenvolvimento da base de dados,

especialmente com o uso de virtualização de dados, para
construir um DW totalmente operacional em curto prazo,
elevada disponibilidade, e com custo reduzido;

24
 Virtualização de dados
 Data Virtualization completo para as situações em que não é possível integração física
de BDs

Data mining
Analytics e AI Aplicativos
e BI

Regras de Virtualização
Segurança DV Adm
Metadados e
Conector
regras de
agrupamento

Oracle DB2 SQL Server

Ambiente de produção (transacional) multi-DBMS

25
 Como combater eficaz e rapidamente fraudes de
benefícios usando TI
➢ Ferramentas de Analytics suportadas por AI:
• Alguns cruzamentos de informação podem auxiliar na detecção de fraudes ou erros na
análise de solicitações de benefícios, mesmo sem o uso de ferramentas de Inteligência
artificial (AI), através de aplicações convencionais atuando sobre a Base de dados
virtualizada. Ex.: no caso de uma tentativa de fraude do tipo “falsa separação de cônjuges”,
onde um deles solicita auxílio de custeio alegando estar vivendo precariamente por ter
perdido a renda do outro cônjuge do qual era dependente, pode ser facilmente
desmascarada por meio de acessos a dados de redes sociais, administradoras de cartões
de crédito, dados da RF e do Ministério do Trabalho, SCR do BACEN, empresas de telefonia
celular e lojas virtuais.

• Entretanto, para acrescentar inteligência preditiva, alertando para potenciais fraudadores,

mesmo antes da solicitação de benefícios, as ferramentas de AI tornam-se imprescindíveis,
para reunir e analisar automaticamente as muitas variáveis de várias fontes na construção e
um perfil de risco (semáforos verde amarelo, vermelho) sobre o risco de fraude decorrente
de indivíduos que, por exemplo, trabalham para um mesmo empregador que outros que
cometeram determinada fraude, ou moram na mesma vizinhança, tenham algum grau de
parentesco com estes, compartilhem grupos e interesses em redes sociais.. E que estejam
altamente endividados em cartões de crédito e/ou cheque especial, ou que tenham histórico
de inadimplência registrados em bureaus ou tenho mesmo “score social”. 26
 Obrigado pela atenção
• Entre em contato conosco para mais detalhes de como
desenvolver e aplicar as ideias aqui apresentadas

Av. das Nações Unidas, 12495 – 15º andar

04578-000 – São Paulo – SP – Brasil

+55 11 2844-1871

www.intellisearch.com.br

19