On the Frontlines: Novas Reviravoltas sobre um Problema Antigo

Em outra fraude documentada, que remonta aos tempos antigos, Hegestratos, um proprietário grego de navios, planejou cometer fraude de seguro, uma prática notavelmente parecida com os golpes de seguro modernos. Por volta de 300 a.C., Hegestratos pegou um empréstimo com o compromisso de que o reembolsaria após a entrega bem-sucedida de sua carga. De acordo com os termos do contrato, o empréstimo seria perdoado se o navio afundasse, o que significaria que o credor arcaria com a perda. Hegestratos planejou afundar seu navio de propósito e depois escapar com o empréstimo e a carga do navio. No entanto, seu esquema não saiu como o planejado. Ele foi pego em flagrante por sua tripulação e se afogou ao tentar fugir.

No cerne desses casos centenários está o fato de que as fraudes envolviam pessoas, os fraudadores queriam ganhos financeiros e/ou materiais às custas dos outros, havia falhas nos ambientes de controle, que criavam oportunidades para as fraudes, e havia pressões financeiras e materiais.

Desde os tempos antigos, o panorama das fraudes evoluiu drasticamente. Casos de fraude contemporâneos e de grande visibilidade, como os que envolveram os fundos de auxílio à COVID-19, a exchange de criptomoedas FTX, a Wirecard e a Theranos, ilustram como as fraudes se tornaram lucrativas, onerosas, sofisticadas e de grande alcance no mundo atual. Além disso, os fraudadores adaptaram suas ferramentas de ataque e seus canais para cometer fraudes, dificultando assim a prevenção e a detecção das fraudes. Eles alavancam tanto as táticas tradicionais (p. ex., fraudes com cheques, falsificações, apropriações indébitas, investimentos, seguros e “golpes do amor”) quanto as ferramentas e plataformas de tecnologia avançada, como a dark web, a computação quântica, a inteligência artificial, as criptomoedas e outros sites de pagamento online, tecnologias de deep fake, ferramentas de phishing, softwares de engenharia social e aplicativos de mensagens que oferecem anonimato, só para citar alguns. A tecnologia também aumentou a velocidade com a qual a fraude ocorre. E, ao mesmo tempo, os métodos antigos ainda funcionam. Depende apenas do setor, do tamanho e da sofisticação dos malfeitores e da adoção da tecnologia dentro da instituição ou da indústria.

No entanto, assim como a sofisticação dos fraudadores cresceu, também cresceram as oportunidades e os recursos para detectar e prevenir fraudes e para entender melhor suas motivações. O Triângulo da Fraude continuou evoluindo a partir da visão clássica de oportunidade, pressão e racionalização, passando a incluir outras considerações. Alguns profissionais argumentam que capacidade deveria ser outro elemento: a fraude só pode ocorrer se os fraudadores, potenciais ou reais, tiverem as habilidades e os recursos para cometer o ato. As oportunidades de fraude também se expandiram para incluir novas fraudes auxiliadas por tecnologia. Existe uma necessidade de reexaminar como as pressões e racionalizações digitais afetam o comportamento fraudulento. A consideração da superfície de ataque de fraude é outra visão moderna que busca aprimorar a aplicação do Triângulo da Fraude. Além de considerar os motivos do fraudador, essa visão encoraja os auditores e os combatentes de fraudes a considerar uma variedade de componentes em conjunto, para detectar potenciais fraudes ou atos ilícitos, incluindo: possíveis participantes, pontos de entrada no sistema de controle, tipos de fraude, alvos e ativos em risco, métodos de ataque e impacto organizacional.

Aqui estão algumas sugestões de como se tornar um melhor auditor e investigador de fraudes:

1. Conduza avaliações de riscos de fraude regulares, que considerem o panorama de evolução das fraudes, riscos e vulnerabilidades. Durante o brainstorming e avaliação de possíveis riscos, considere colaborar com os stakeholders de TI (digital e cibersegurança). Ao realizar avaliações de riscos de fraude, os auditores e investigadores de fraude, além de continuar aplicando os conceitos do Triângulo da Fraude, devem também entender a superfície de ataque e considerar o seguinte:
   • O perfil dos infratores;
   • A motivação por trás dos fraudadores, reais ou potenciais;
   • As ferramentas, processos e tecnologias que podem ser explorados para acessar o ambiente operacional e cometer e ocultar fraudes;
   • A velocidade com a qual uma fraude pode ocorrer;
   • Os métodos que o fraudador, real ou potencial, poderia usar para cometer fraudes.
2. Adapte o elemento tradicional motivação do Triângulo da Fraude para levar em consideração outras motivações para cometer fraudes, como ganância, glória pessoal, arrogância e poder. De acordo com o livro de J.A. Erven, Becoming the Everyday Ethicist, nem sempre se trata de dinheiro. Para alguns, trata-se de fama; eles querem ser notórios. Para outros, há motivações políticas; por exemplo, fraudadores financiados pelo Estado cometem fraudes para obter vantagens políticas.
3. Preste atenção às ferramentas em evolução que os fraudadores estão adotando e implementando para cometer fraudes e prevenir sua detecção.
4. Comprometa-se ao aprendizado contínuo e ao desenvolvimento profissional, por meio de recursos disponíveis em organizações profissionais. O The IIA e a Association of Certified Fraud Examiners oferecem muitos recursos, incluindo certificações, livros, cursos, webinários e conferências que compartilham o raciocínio moderno sobre como realizar avaliações de riscos de fraude e sobre como auditar, investigar, prevenir e detectar fraudes.

Como auditores e investigadores de fraude, deveríamos sempre lembrar que, apesar dos avanços tecnológicos, os elementos centrais das fraudes permanecem inalterados. Aplique as formas tradicionais de avaliação de riscos de fraude e de prevenção e detecção de fraude, ao mesmo tempo em que considera as ferramentas modernas que os fraudadores estão usando e as motivações por trás delas.