De acordo com a AFP (Associação de Profissionais de Finanças), 71% das empresas norte-americanas foram vítimas de fraude de pagamentos em 2021. As fraudes em cheques cravaram 66%, enquanto fraudes em pagamentos por compensação automática atingiram 37%. Já a fraude eletrônica representou 32%.
O Brasil tem se destacado como um dos países que mais registra tentativas de fraudes. No mercado financeiro, que além de bancos tradicionais e fintechs inclui as administradoras de cartões de crédito, estudo que analisou mais de 35 milhões de propostas apontou que 3,30% – ou seja, um milhão delas – eram tentativas de fraude, como golpes em abertura de contas, emissão indevida de cartões, pix, empréstimo pessoal e CDCs (empréstimos pré-aprovados) por meios digitais.
Tecnologias como KYC (know-your-client) e similares permitem que as empresas possam verificar rapidamente a identidade de uma pessoa. Ainda assim, é difícil verificar adequadamente a reputação de alguém. Se uma reputação ruim passar despercebida, empresas podem contratar funcionários desqualificados ou aceitar falsos clientes sem saber, aumentando o risco de fraudes e até enfrentar roubo de propriedade intelectual. Isso sem contar os riscos relacionados à reputação das empresas.
De acordo com Tony Petrov, diretor jurídico da Sumsub – plataforma tudo-em-um de verificação de identidade –, uma vez que a reputação de uma empresa é destruída, pode ser difícil ela reconstruir sua imagem. “Trata-se de um problema de mão dupla: por um lado, as reputações são altamente frágeis; por outro, a verificação não é simples. Essa combinação cria problemas para empresas e oportunidades para golpistas”.
Especialista em prevenção a fraudes e lavagem de dinheiro, Petrov diz que, entre os métodos comumente usados para verificação de reputação, alguns são mais confiáveis do que outros. “Cartas de recomendação, testemunhos e apresentação no LinkedIn, entre outros, são métodos menos confiáveis para avaliar a reputação de uma pessoa – podendo ser facilmente forjados”. Segundo o executivo, é muito simples excluir informações controversas ou alterar configurações de privacidade. Além disso, qualquer pessoa pode criar intencionalmente certa imagem de si mesma usando informações falsas. Até mesmo ex-ministros já mentiram no currículo.
Entre os métodos mais críveis para se avaliar a reputação de um potencial cliente, por exemplo, estão a pontuação de crédito e a inteligência de código aberto (OSINT – Open Source Intelligence). Enquanto o primeiro atribui uma pontuação para indivíduos com base em registros de bancos, empresas de cartão de crédito e outros credores, o segundo método se baseia no conhecimento produzido através de informações disponíveis acessíveis a qualquer pessoa pública (internet, livros, jornais e revistas).
“Também esses métodos mais confiáveis para se avaliar a reputação de uma pessoa têm falhas. A pontuação de crédito, por exemplo, é controlada por um grupo muito pequeno de empresas. Já as informações de código aberto dependem de uma investigação bastante minuciosa. Por exemplo, se uma pessoa mudou recentemente de residência, essas informações não estarão disponíveis para um especialista OSINT até que cheguem a qualquer uma das fontes abertas”, explica Petrov.
Vitalik Buterin, criador do Ethereum, vem trabalhando em um novo tipo de token que ajudará os usuários a obter informações sobre as atividades, realizações e preferências de outras pessoas no mundo real. Os tokens soulbound (SBTs) são NFTs (representações de itens exclusivos) não transferíveis, mantidos por carteiras criptográficas exclusivas chamadas Souls (almas). Buterin diz que os SBTs poderiam ser usados em diplomas universitários, credenciais de educação, experiência profissional e pontuações de crédito da web3.
Na opinião do executivo da Sumsub – que lançou recentemente um guia gratuito sobre verificação de usuário na Web3 – a verificação do usuário deve ser confiável, conveniente e reutilizável. “A abordagem SBT tende a ser a mais conveniente para usuários e empresas quanto à verificação no campo blockchain. A reutilização é especialmente importante na esfera criptográfica, já que as sobreposições de usuários entre plataformas podem chegar a 75%. Além disso, o KYC reutilizável pode aumentar em 10 vezes as taxas de aprovação na verificação”.
Petrov afirma que, por enquanto, a maioria dos projetos Web3 usa uma abordagem tradicional de verificação, coletando e armazenando dados do usuário em sua plataforma. No entanto, as abordagens SSI (identidade autossoberana), ZK-proof (prova de conhecimento zero), SBT (tokens Soulbound) estão surgindo e sendo aperfeiçoadas, mudando a forma como a verificação é conduzida e como os usuários controlam seus dados e sua reputação.