Os números com os quais a gigante dos pagamentos lida são enormes. Todos os anos, US$ 15 trilhões (R$ 81 trilhões, na cotação atual) fluem pelas redes da Visa — cerca de 15% da economia mundial. E agentes mal-intencionados tentam constantemente desviar parte desse dinheiro. As fraudes modernas variam drasticamente em termos de sofisticação.

Para se manter à frente dos fraudadores, a Visa investiu US$ 12 bilhões (quase R$ 65 bilhões) nos últimos cinco anos no desenvolvimento de recursos de detecção de fraudes cibernéticas com tecnologia de IA. A companhia sabe que os criminosos também estão investindo pesado.

— Você tem desde um único agente de ameaça individual buscando ganhar dinheiro rápido até organizações criminosas verdadeiramente corporativas que geram dezenas ou centenas de milhões de dólares anualmente com fraudes e golpes — disse Michael Jabbara, chefe global de soluções antifraude da Visa, à AFP durante uma visita ao campus de segurança da empresa. — Essas organizações são muito estruturadas em sua forma de operar.

Os sindicatos criminosos com melhores recursos agora se concentram em golpes que miram diretamente nos consumidores, induzindo-os a comprar ou realizar transações por meio da manipulação de suas emoções.

— Os consumidores estão continuamente vulneráveis. Eles podem ser explorados, e é aí que temos visto uma incidência muito maior de ataques recentemente — disse Jabbara.

Centros de golpes

Os sinais de alerta são claros: tudo o que parece bom demais para ser verdade online é suspeito, e oportunidades de romance com estranhos de países distantes são especialmente perigosas.

— O que você não percebe é que a pessoa com quem você está conversando provavelmente está em um lugar como Mianmar — alertou Jabbara.

Ele disse que as vítimas de tráfico de pessoas são forçadas a trabalhar em centros de golpes cibernéticos multibilionários, construídos por redes criminosas asiáticas nas regiões fronteiriças sem lei de Mianmar.

As técnicas de fraude mais modernas são sistemáticas e silenciosamente devastadoras. Assim que os criminosos obtêm as informações do seu cartão, eles as distribuem automaticamente por diversos sites de comerciantes que geram pequenas cobranças recorrentes — valores baixos o suficiente para que as vítimas possam passar meses sem perceber.

Algumas dessas operações se assemelham cada vez mais a empresas de tecnologia legítimas, oferecendo serviços e produtos digitais a fraudadores, assim como o Google ou a Microsoft atendem às empresas.

Na dark web, os criminosos podem adquirir kits completos de ferramentas antifraude.

Sistemas "prontos para uso"

Você pode comprar o software. Você pode comprar um tutorial sobre como usar o software. Você pode obter acesso a uma rede de mulas em terra ou a uma rede de bots para realizar ataques de negação de serviço que sobrecarregam os servidores com tráfego, efetivamente os desligando.

Assim como a computação em nuvem reduziu as barreiras para startups, eliminando a necessidade de construir servidores, "o mesmo tipo de tendência ocorreu no setor de crimes cibernéticos e fraudes", explicou Jabbara.

Esses serviços "prontos para uso" também podem permitir que criminosos lancem ataques de força bruta em escala industrial — usando repetidas tentativas de pagamento para descobrir o número, a data de validade e o código de segurança de um cartão.

A sofisticação se estende à gestão corporativa, disse Jabbara. Algumas organizações criminosas agora empregam diretores de risco que determinam o apetite ao risco operacional.

Esses funcionários podem decidir que atacar uma infraestrutura governamental e hospitais gera muita atenção das autoridades e que, por isso, é arriscado demais para prosseguir.

"Centro de Operações de Risco"

Para combater essas ameaças sem precedentes, Jabbara lidera uma equipe de combate a golpes de pagamento focada em compreender metodologias criminosas.

Em uma pequena "sala de guerra" chamada Centro de Operações de Risco, na Virgínia, os funcionários analisam fluxos de dados em diversas telas, buscando padrões que diferenciem atividades fraudulentas do uso legítimo de cartões de crédito.

No Centro de Fusão Cibernética, que é maior, a equipe monitora 24 horas por dia potenciais ataques cibernéticos direcionados à infraestrutura da Visa.

— Lidamos com milhões de ataques em diferentes partes da nossa rede — observou Jabbara, enfatizando que a maioria é tratada automaticamente, sem intervenção humana.

A Visa mantém instalações idênticas em Londres e Cingapura, garantindo vigilância global 24 horas por dia.

