Por Cinderela Caldeira

Estudo de doutorado na Escola Politécnica propõe novo sistema para as instituições bancárias detectarem fraudes em transações financeiras via internet. Motivo de inúmeras reclamações de correntistas e prejuízo para instituições financeiras.

Stephan Kovach, engenheiro e autor do estudo, diz que os sistemas tradicionais usados pelos bancos geralmente consideram apenas métodos estatísticos que levam em conta o comportamento do cliente, como datas de pagamento de contas, saques, transferências, valores máximos retirados, entre outros.  A proposta desenvolvida pelo engenheiro analisa a identidade da máquina de onde a conta bancária está sendo acessada, além do método tradicional de análise.

Kovach simulou um ambiente bancário utilizando um banco de dados com cerca de 40 mil registros de transações bancárias, como se fossem contas de clientes, e foram considerados dois cenários distintos. O primeiro apenas as contas correntes fraudadas, o segundo, todas as contas correntes da base de dados, fraudadas ou não.

Em cada um dos cenários foram considerados dois casos. O primeiro utilizando apenas o método tradicional, e o segundo utilizando o método desenvolvido pelo estudo, aliado ao tradicional. Em todas as situações estudadas, a adição do método desenvolvido pelo pesquisador foi capaz de detectar a fraude, em um índice que variou de 90% a 94% de êxito.

“Há duas vertentes nesta área: a prevenção de fraudes e a detecção. A primeira consiste em tomar medidas para evitar que ocorram fraudes antes do término de uma transação, normalmente durante a fase de autenticação de um usuário utilizando senhas, frases secretas, entre outros. A detecção entra em ação quando a prevenção não consegue evitar a fraude. É quando o banco percebe que uma transação bancária está sendo realizada por alguém não autorizado”, esclarece.

O usuário precisa tomar alguns cuidados quando recebe e-mails. Muitos deles circulam com nomes de instituições como, por exemplo, o Serasa informando que o nome dele está com pendências e para resolvê-las basta acessar um determinado link. Ao acessar o endereço é instalado um programa no computador que fornecerá ao golpista informações sigilosas da pessoa.

Fonte: Agência USP de Notícias