O Itaú tem avançado sua pauta de segurança do cliente pessoa jurídica com três pilares focados em prevenção, detecção e remediação de ações criminosas, incluindo uma estratégia de AI First, security by design e análise de comportamento. De acordo com Victor Thomazzeti, superintendente de prevenção a fraude na área de PJ do Itaú, dos 1,3 mil modelos de inteligência artificial usados pelo banco, 50 são preventivos, sendo que metade deles analisam comportamento.
“No passado, nós tínhamos muito processo manual, documentação, pouco uso de machine learning e inteligência artificial. Hoje em dia, aqui no Itaú, IA virou padrão nosso”, disse o executivo em conversa com a imprensa especializada nesta segunda-feira, 14.
Em comportamento, a instituição financeira começa a analisar as ações do usuário dentro do site, como o uso do mouse e a digitação. A ideia é separar uma conta dominada por um robô de ataque contra uma pessoa para bloquear possíveis ações criminais no ambiente do banco.
Mais especificamente em mobile, Thomazzeti explicou que os modelos analíticos de comportamento do banco observam geolocalização, uso de Wi-Fi e até a bateria do handset para barrar transações de risco, uma vez que os criminosos deixam um tablet ou smartphone conectado o dia todo, já o do usuário a bateria descarrega ao longo do dia.
“O comportamento é uma das técnicas utilizadas para modelagem (de inteligência artificial). Ou seja, qual é o seu comportamento de digitação? Qual é o seu comportamento de bateria? Qual é o seu comportamento de navegação? Isso diz muito sobre você. Portanto, sim, isso é parte é integral da estratégia de IA”, exemplificou.
“O behaviour mora dentro do conceito da IA como um todo. Quando falamos em IA, nós separamos muito bem o que é uma IA generativa de uma IA tradicional. Ou seja, em IA generativa estamos falando de modelo de linguagem e conversacional, esses mais famosos que estão aparecendo recentemente. Para modelagem preditiva e de comportamento, esses modelos ainda não performam tão bem quanto os modelos preditivos tradicionais. Então, hoje a gente usa a combinação dos dois (generativa e tradicional)”, explicou o superintendente.
Proteção do Itaú ao cliente
As ações do Itaú têm focado principalmente no lado do cliente, ou seja, em como o correntista pode evitar cair em golpes. Isso acontece principalmente pelo fato de que a companhia elevou suas defesas digitais e tem evitado ações fraudulentas. Dessa forma, o alvo dos criminosos é a ponta mais fraca: o consumidor, inclusive na pessoa jurídica.
De fato, apenas 3% das empresas possuem iniciativas associadas às práticas de segurança, segundo estudo do Anuário Brasileiro de Segurança com a PwC. E mais recentemente, em evento da Febraban, o diretor-geral da Polícia Federal, Andrei Passos Rodrigues, revelou que em 2024 foram perdidos R$ 10 bilhões em fraudes e golpes, um cangaço digital com crime organizado e especializado.
Entre os golpes mais comuns que o Itaú tem observado estão: falsa central; ações via whatsapp; links falsos (spoofing e phishing via e-mail e SMS); falso boleto (multa de trânsito falsa, por exemplo); falso investimento; falsa venda de produto; e roubo de celular, categoria que está crescendo e se especializando com diferentes equipes, como uma que rouba, outra que desbloqueia o device e a terceira que faz a transação financeira.
Por essas razões, o Itaú tem colocado mais ferramentas e autonomia na mão do consumidor. “Além dos modelos preventivos, temos a biometria facial com liveness 3D [prova de vida em três dimensões]. Antes era só biometria facial, mas virou liveness porque [os criminosos] começaram a colocar a foto da foto [também conhecido como cardboard gang]. Mas a foto em teoria não está viva. Portanto, nós colocamos um modelo de liveness para perceber se a pessoa está piscando, se movimentando para poder confirmar”, completou.
O superintendente explicou ainda que o trabalho é contínuo. Deu como exemplo o fato de que os fraudadores já começam a usar o deepfake em golpes no exterior e, com isso, o banco se adiantou criando um modelo para detectar esse tipo de ação criminosa com IA.
Security by design
Outro ponto da estratégia do Itaú é a segurança por padrão, ou seja, o security by design. Para isso, o banco colocou a equipe de segurança dentro da área de negócios com analistas trabalhando lado a lado com os desenvolvedores de tecnologia e produtos.
“Não tem mais aquele modelo que apenas o time de negócio cria um produto e depois da fraude tenta-se proteger. Não, a ideação do produto, o design do produto nasce com segurança embarcada. Isso aumentou a velocidade, qualidade e o UX”, detalhou.
Com essa estratégia, o banco teve mais de 50% de redução em todos os casos de golpes e fraudes dentro do banco nos últimos dois anos em queda de 98% de incidentes de alto impacto desde 2018.
Imagem principal: Victor Thomazzeti, superintendente de prevenção a fraude na área de pessoa jurídica do Itaú (crédito: Henrique Medeiros/Mobile Time)
