Reprimindo os golpes: o governo do Reino Unido está tomando medidas

Reprimindo os golpes: o governo do Reino Unido está tomando medidas

Carimbo de data / hora: 26 de julho de 2023, 7h
Reprimindo golpes: governo do Reino Unido tomando medidas PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.

O governo do Reino Unido lançou uma estratégia de três frentes para combater e eliminar fraudes financeiras no Reino Unido em maio de 2023, sob a direção do Ministro do Interior do Reino Unido. Existem três pilares: 1. Perseguir os fraudadores, 2. Bloquear a fraude, 3. Capacitar as pessoas.

O longo
Relatório 66-page descreve as ambições e objetivos da nova estratégia de fraude, ampliando o escopo de quem deve contribuir. Ele visa especificamente empresas de mídia social, operadoras de redes móveis, grandes players da Internet e, é claro, instituições financeiras.

A nova estratégia também requer o envolvimento da Comunidade de Inteligência do Reino Unido para ajudar a identificar e prender fraudadores, muitos dos quais residem fora do Reino Unido. O governo do Reino Unido nomeou

Anthony Brown como o campeão antifraude do primeiro-ministro.

Magnitude da epidemia de golpes

Vamos primeiro avaliar o problema antes de discutirmos a abordagem de fraude com mais detalhes. Como as perdas por fraude permitida agora superam as perdas por fraude não autorizada (54% a 46% em 2022), a extensão do problema do golpe atraiu atenção significativa. De acordo com o documento de estratégia de fraude:

  • Mais de 40% de todas as ofensas (criminais) na Inglaterra e no País de Gales envolvem fraudes e golpes online
  • As vítimas relataram ter perdido £ 2.35 bilhões em 2021.
  • Para fraudes autorizadas (em que a vítima involuntariamente executa as transações), a perda média foi de £ 3,000, embora algumas vítimas tenham perdido centenas de milhares de libras.
  • Perdas acima de £ 10,000 representam 0.5% dos incidentes de perda, mas 29% das perdas financeiras.
    70% da fraude tem origem no exterior ou tem um elemento internacional.

Depois, há o lado humano da fraude – o preço psicológico que os golpes cobram das vítimas reais. O documento observou que pelo menos três quartos das vítimas também sofrem dificuldades emocionais por causa dessas perdas.

Há também uma preocupação de que
IA generativa permitirá que os fraudadores criem a mensagem de 'ataque' com mais eficiência (phishing, smishing ou vishing). Separadamente, em um

artigo recente sobre Frank-On-Fraud, o TSB Bank disse: “A Meta é responsável (pela iniciação) pela maioria das fraudes e golpes perpetrados contra seus clientes”. A Meta é dona do Facebook, Instagram e WhatsApp.

Examinando os fundamentos da estratégia de fraude do Reino Unido

Depois de avaliar o problema em questão, vamos avaliar cada componente da estratégia de fraude.

Pilar 1: Perseguir os fraudadores

O objetivo principal do documento de estratégia é perseguir criminosos. Poucos réus são levados a um tribunal hoje em dia por fraudes financeiras e golpes. Segundo estimativas, há apenas um processo bem-sucedido para cada 1,000 golpes.

Dado que a maioria dos ataques de fraude é iniciada no exterior, o governo quer trazer a Comunidade de Inteligência do Reino Unido e adicionar mais de 400 novos investigadores em um novo Esquadrão Nacional de Fraude para começar a identificar e prender os fraudadores de forma agressiva. Eles tiveram um sucesso recente em novembro de 2022, trabalhando com os EUA e a Ucrânia, para
derrubar o site iSpoof (usado para falsificar bancos em chamadas telefônicas para clientes). Quase 200,000 vítimas no Reino Unido foram impactadas, perdendo £ 43 milhões. A operação de remoção levou à prisão de mais de 100 pessoas.

O governo do Reino Unido quer conduzir uma ação global contra a fraude, tornando-a uma prioridade com foco internacional. O governo do Reino Unido também adicionará presença policial em países-chave para ajudar a interromper os fraudadores.
O governo abordará os desafios legais ao compartilhamento de informações para ajudar a mitigar fraudes/golpes. O novo Projeto de Lei de Crime Econômico e Transparência Corporativa (ECCT) “introduzirá disposições para desconsiderar a responsabilidade civil de empresas reguladas por AML que compartilham dados de clientes entre si para fins de prevenção, detecção e investigação de crimes econômicos”.

O governo também publicará um novo plano de ação intersetorial para congelar fundos e interromper os recrutadores e controladores de mulas.

Este pilar também substituirá o Action Fraud para tornar mais fácil para as vítimas relatar perdas.

Pilar 2: Bloquear Fraude

O segundo objetivo do documento de estratégia, que se concentra na prevenção de fraudes, reconhece que muitos golpes começam por meio de mensagens de texto, telefonemas, e-mails, mídia social, mecanismos de pesquisa e publicidade fraudulenta. 

Portanto, as empresas de tecnologia e telecomunicações devem estar envolvidas no desenvolvimento de estratégias para impedir os golpes. Mas, primeiro, o Regulador de Sistemas de Pagamento (PSR) exigirá que os bancos enviem relatórios sobre taxas de fraude de pagamento autorizadas, e haverá mais rastreamento e relatórios sobre tendências de fraude.

Em seguida, o “campeão antifraude trabalhará com a indústria, incluindo mídia social e empresas de telecomunicações, para garantir que as empresas sejam devidamente incentivadas a combater a fraude e explorar todos os caminhos para fazê-lo”. Esta é uma nova abordagem e será interessante ver como essas empresas respondem. Recentemente, as empresas de telecomunicações adicionaram firewalls para ajudar a reduzir o número de mensagens de spam atribuídas à interrupção de 600 milhões de mensagens de texto fraudulentas desde janeiro de 2022.

O Office of Communications (OfCom) será responsável pela implementação dos regulamentos associados ao Projeto de Lei de Segurança Online (impõe deveres de cuidado aos provedores de serviços online usuário-a-usuário e serviços de pesquisa e exige que o Ofcom emita códigos de prática sobre esses deveres ). O não cumprimento da Lei de Segurança Online resultará em multas significativas.

O governo já está trabalhando com empresas de tecnologia em uma nova Carta de Fraude Online (a ser entregue no verão de 2023) que melhorará o compartilhamento de dados entre o governo e o setor privado, garantirá que todos os anunciantes de promoções financeiras online sejam registrados na Autoridade de Conduta Financeira (FCA) e implementar sistemas para impedir que conteúdo fraudulento apareça nas plataformas. Há também uma carta de telecomunicações que define como evitar fraudes habilitadas por telecomunicações, incluindo o bloqueio de textos fraudulentos. Haverá uma proibição de chamadas frias financeiras, parando chamadas falsificadas, a proibição de SIM Farms e uma revisão dos agregadores de texto em massa que podem exigir registro.

Para empresas financeiras, a estratégia permitirá que pagamentos mais rápidos, com base em uma abordagem baseada em risco, sejam retidos/desacelerados para permitir a investigação adequada de transações suspeitas. Essa abordagem baseada em risco deve ser estendida para envolver transações de entrada e saída. A FCA também avaliará os sistemas e controles de fraude das empresas financeiras. O PSR também está pedindo padrões de compartilhamento de dados, para compatibilidade de dados, para ajudar a sinalizar transações arriscadas. Esse compartilhamento de dados deve ser feito em tempo real para evitar a execução de transações fraudulentas.

Autenticação mais forte do cliente já foi implementada pelos bancos como parte do PSD2, junto com a Confirmação do Beneficiário e o Protocolo Bancário (que pode incluir a visita física da polícia a uma agência no caso de saque de dinheiro suspeito ou fraudulento para persuadir o cliente a não sacar o dinheiro).

O Centro Nacional de Segurança Cibernética (NCSC), em colaboração com empresas de TI e instituições financeiras, terá a tarefa de pesquisar na Internet sites nefastos ou fraudulentos e remover ou bloquear o acesso público a eles. Este é outro novo controle.

Pilar 3: Capacite as pessoas

Ao aprimorar a comunicação antifraude e garantir que os jovens tenham habilidades essenciais antifraude e segurança cibernética, o objetivo final abordará estratégias para capacitar indivíduos.

O governo do Reino Unido também quer tornar mais fácil para as vítimas de golpes denunciá-los e obter o apoio de que precisam. Infelizmente, 35% das vítimas de fraude hoje – ou 18% das vítimas em geral – são reincidentes. A estratégia planeja estabelecer um mercado de identidade digital confiável e seguro no Reino Unido e restringir a criação e venda de identidades.

O ponto mais importante desse objetivo é “garantir que mais vítimas de fraude autorizada recebam seu dinheiro de volta, legislando para permitir que o PSR exija reembolso de todos os provedores de serviços de pagamento regulamentados pelo PSR”. O foco para o reembolso de pagamento autorizado será em transações no sistema de pagamento mais rápido do Reino Unido, onde se observa que 97% das fraudes de pagamento push autorizado (APP) ocorrem atualmente.
A entrega desta estratégia é faseada ao longo de três anos. O primeiro objetivo é reduzir a fraude em 10% em relação aos níveis de 2019 até o final do atual Parlamento.

Empowering Change: Impulsionando soluções para combater a ameaça de fraude

Este método é implementado em etapas ao longo de um período de três anos. Até o final do atual Parlamento, o objetivo principal é reduzir a fraude em 10% em relação aos níveis de 2019.

Esta estratégia é ambiciosa, como deveria ser. Deve ser avaliado e monitorado por todas as nações. Há um debate sobre se ele inclui um elemento de reembolso adequadamente agressivo para fraude de pagamento autorizada. No entanto, cada um dos outros componentes dos três pilares é forte por conta própria. A execução dessa política exigirá muito trabalho do governo, das telecomunicações, do setor de internet e dos serviços financeiros, mas é essencial para evitar que os consumidores percam bilhões de libras anualmente.

Carimbo de hora:

Mais de Fintextra