SIBS apostou na inteligência artificial para responder ao crescimento dos ataques cibernéticos

A SIBS, empresa portuguesa especializada em pagamentos, desenvolveu sistemas baseados em inteligência artificial para responder ao aumento das tentativas de fraude no mundo digital, conseguindo resultados mais de 70% superiores à referência para os países do sul da Europa.

Na conferência “Liderar com Inteligência Artificial”, transmitida esta terça-feira, Ricardo Chaves, Chief Commercial Officer da SIBS, explicou que a SIBS foi sempre um operador muito forte em termos de prevenção de fraude, mas que teve de se adaptar para garantir níveis idênticos e eficácia quando o mercado evoluiu de pagamentos físicos para pagamentos digitais.

“Há cinco anos, quando olhávamos para o mundo das transações de pagamentos, em Portugal, tínhamos 2% ou 3% de peso da transacionalidade online”, mas “hoje é de 15%”, apontou.

“A transacionalidade física tem uma fraude que anda na ordem dos 0,01%, um peso de fraude muito baixo, mas no online a história é diferente, a fraude já pode ascender a 0,4% ou 0,6%, ou seja, estamos a falar de 40, 50 ou 60 vezes o peso daquilo que é a fraude no mundo físico”, explicou.

Porque o peso dos pagamentos online aumentou e porque neste segmento a fraude é significativamente mais relevante, Ricardo Chaves diz que a SIBS teve de se adaptar e a solução foi o investimento em machine learning, uma das subcategorias da inteligência artificial.

“Estava bastante convicto de que [o machine learning] seria o game changer na forma como atacávamos a fraude e, para se ter uma ideia da magnitude da diferença, nós passámos de cerca de 50 regras estatísticas para cerca de 700 regras/variáveis; temos quatro modelos de machine learning a funcionar e a dar scorings [classificações] às transações, em tempo real – e em tempo real leia-se que temos hoje uma média de dois milissegundos para o sistema operar 700 regras mais quatro modelos de machine learning, para se ter uma ideia do que é o potencial de performance deste tipo de infraestrutura”, explicou.

O resultado deste investimento foi uma redução significativa da fraude efetiva, para níveis que representam cerca de um quarto do valor de referência para os países do sul da Europa.

“No final do dia, é de impacto que estamos a falar e nós conseguimos, assim que entrou o machine learning em operação, nos seis meses seguintes, reduzir a fraude efetiva online em 50%, em média, em 70% em alguns bancos específicos que eram mais alvos de ataques do que outros. Estamos a falar de um resultado final em que a nossa fraude ficou à volta dos 10 a 15 pontos base [0,1% a 0,15%], o que compara com 40 pontos base [0,4%] no sul da Europa”, referiu Chaves.

“Posso dizer isto com toda a convicção, isto são resultados que seriam totalmente impossíveis se não fosse mediante a utilização extensiva de machine learning”, sublinhou.

Risco aumentou com a pandemia

As ameaças cibernéticas tornaram-se mais frequentes e mais sofisticadas durante a pandemia de Covid-19, devido a uma maior exposição da sociedade ao digital, sendo a fraude o problema mais presente.

Segundo o “Relatório Riscos & Conflitos 2021”, do Centro Nacional de Cibersegurança (CNCS), publicado em maio e relativo a 2020, verificou-se “um aumento na perceção de risco de se sofrer um incidente de cibersegurança no ciberespaço de interesse nacional, em 2020, entre agentes-chave para a cibersegurança em Portugal”, o que foi influenciado pelo contexto de pandemia e “tende a manter esta trajetória crescente em 2021”.

Na conferência “Liderar com Inteligência Artificial”, Ricardo Chaves, Chief Commercial Officer da SIBS, reconheceu o aumento dos ataques, mas também o sucesso das defesas construídas, que também ajudarão a reduzir o número de ataques no futuro.

“Houve um crescimento grande dos ataques”, disse, mas acrescentou que, no caso da empresa que gere a rede Multibanco, “em geral, coincidiu com o momento em que estávamos a colocar em produção um conjunto acrescido de defesas”.

Ricardo Chaves considera que a fraude funciona como um mercado – “olho para ele como um mercado em que temos os fraudsters [agentes que praticam fraudes] a tentar enganar-nos e nós a tentar proteger; e isto funciona um bocadinho como uma oferta e uma procura e temos que tentar ser mais sofisticados que eles”, diz. Assim, quando se investe em defesas, afeta-se a rendibilidade de quem ataca.

“Assim que colocámos os nossos modelos de machine learning a funcionar sentimos imediatamente uma redução mais proporcional das tentativas de fraude. Há uma razão lógica para isto acontecer, é que os fraudsters têm eles próprios modelos de rentabilidade e assim que percebem que um determinado mercado está a operar com algum tipo de segurança acrescida, de metodologia mais sofisticada, possivelmente a nossa geografia perde interesse para alguns desses fraudsters e eles abandonam os ataques a Portugal”, explicou. “Nós verificamos isso e vemos que [o número de ataques] baixou mais do que estávamos à espera, do que o que é matematicamente derivado das nossas intervenções”, disse.

Disse, também, que evoluíram do foco na máquina para o foco na pessoa. “Antigamente, a maior parte das transações não era autenticada – não havia algum tipo de identificação de autorização do próprio utilizador, com biometria ou aquilo que se chama autenticação forte, que é um cruzamento de fatores que a torna particularmente segura. Os ataques de fraude evoluíram da fraude não autenticada para a fraude autenticada, procurando obter dos utilizadores credenciais de acesso às suas contas que eles indevidamente, ou incautamente, sem saberem que estão a ser enganados, acabam por entregar – a isto chama se phishing. Nós dizemos sempre, nesta evangelização às pessoas, que nunca, nunca partilhem, em caso algum, dados pessoais, porque ninguém os pede, ninguém sério os pede dessa forma”.

O “Relatório Riscos & Conflitos 2021” indica, também, que o número de incidentes sem vulnerabilidades aumentou 79% e com vulnerabilidades 88% no ano passado, face a 2019, segundo o registo do CERT.PT, o serviço integrante do CNCS que coordena a resposta a incidentes. No total, foram registados 1.418 incidentes. Quase metade dos incidentes (43%) referem-se a phishing, ou tentativas de roubar informações usando uma identidade falsa, através de correio eletrónico, mas também de redes sociais e, ainda, de mensagens de texto para smartphones (smishing).

“Nós hoje temos que utilizar os sistemas de machine learning em contexto de transações autenticadas, o que é muito mais complexo, estamos a falar de uma transação que, para todos os efeitos, foi autenticada com todas as credenciais para que ela devesse ser processada pelo lado do sistema financeiro e, mesmo assim, os nossos modelos tentam – e porque é que o machine learning é absolutamente crítico – detetar [a fraude]”, refere Ricardo Chaves. “O que o modelo deteta é que aquela transação, apesar de autenticada, é demasiado estranha para aquilo que é o perfil de utilização daquele utilizador”.

“Um dos fenómenos da pandemia foi o crescimento da fraude, um dos fenómenos foi também esta fraude com dados autenticados e o machine learning é absolutamente distintivo na capacidade de lidar com essa realidade”, apontou.

A conferência “Liderar com Inteligência Artificial”, promovida pela Microsoft Portugal e que tem o Jornal Económico como media partner, foi transmitida esta terça-feira, 14 de dezembro, e procurou conhecer o estado de desenvolvimento da inteligência artificial e os desafios que coloca às empresas.

Além de Ricardo Chaves, contou com a participação de Luís Carvalho, Senior Vice President of Technology, Global Platform, da Farfetch; e de Sandra Miranda Ferreira, Customer Success Lead da Microsoft Portugal.