A rede Automated Clearing House (ACH) é uma das maiores trilhas de pagamento nos EUA, responsável por $86,2 trilhões em valor apenas em 2024 segundo Nacha, e aumentando a cada ano. À medida que os volumes crescem, também aumentam as oportunidades para fraudes ACH, especialmente golpes realizados sob "falsos pretextos", onde um pagamento é efetuado por meio da falsa representação da identidade do titular da conta.
Com a FTC estimando mais de $12,5 bilhões em perdas totais por fraudes relatadas pelos consumidores dos EUA em 2024, não é surpresa que as mudanças nas regras de Nacha para 2026 estejam elevando significativamente o padrão para o monitoramento de fraudes ACH.
Resumindo
Fraude em transações ACH está causando problemas tanto para instituições financeiras quanto para empresas, inundando-as com falsos positivos, alertas de casos e estornos, enquanto expõe o consumidor diário a perdas financeiras.
Com os ataques de fraude ACH atingindo novos altos ano após ano, as empresas estão mais em risco do que nunca com Comprometimento de Email Empresarial (BEC), redes de mulas, apropriação de contas (ATO), golpes de engenharia social e kite em ACH.
Ferramentas antigas de prevenção de fraudes e soluções de monitoramento de transações não conseguem acompanhar a evolução das fraudes e estão bloqueadas por dados em silos e políticas de risco inflexíveis.
A Plataforma de Decisão de Risco™ da Oscilar oferece detecção em tempo real, dados unificados, controles em camadas e documentação pronta para auditoria para ajudar as empresas a enfrentar fraudes ACH diretamente.
O impacto da fraude ACH em 2026
Para os participantes da rede ACH - incluindo ODFIs, RDFIs e instituições de pagamento - a fraude ACH não é apenas um item na linha de um relatório de perdas. Ela tem impacto real nas operações de fraude e risco, conformidade, na experiência do cliente e além.
Estornos e devoluções: Transações autorizadas sob falsos pretextos geram um enorme volume de devoluções, no valor de $11 bilhões nos EUA em 2024, custando às instituições financeiras e impactando seus resultados.
Revisões manuais e atrasos em investigações: Softwares antigos de monitoramento de transações, incapazes de diferenciar com precisão transações genuínas de fraudes, geram altas taxas de falsos positivos, forçando as equipes de fraude e AML a atuar de forma reativa em vez de gerir riscos de forma proativa.
Arrasto operacional e custo: Sistemas fragmentados de fraude e AML fazem os analistas alternarem entre mais de cinco ferramentas para montar a história de uma única transação ACH, aumentando o custo por alerta e desacelerando os tempos de resposta, impactando a UX.
Risco regulatório e de reputação: Além do impacto nos resultados, controles fracos em relação a créditos ACH, arquivos de pagamento ou pagamentos a fornecedores resultam em descobertas de exame, ações de cumprimento da Nacha e danos reputacionais.
Para os consumidores, o impacto é mais pessoal e pode tomar a forma de dinheiro e salários perdidos, e a consequência emocional que vem junto.
As atualizações das regras operacionais de Nacha para 2026 são projetadas para abordar exatamente esses danos indiretos. A partir de 20 de março de 2026 (Fase 1) e expandindo em 19/22 de junho de 2026 (Fase 2), todos ODFIs, RDFIs, originadores não-consumidores, Terceiros Enviadores (TPSs) e Provedores de Serviços de Terceiros (TPSPs), de um volume de transações tão pequeno quanto $1 até $1 bilhão e além, devem implementar processos e procedimentos proativos baseados em risco para identificar entradas ACH que sejam suspeitas de terem sido autorizadas sob "falsos pretextos". Essas mudanças estão impulsionando uma verdadeira transformação na rede ACH, alinhando-a mais amplamente com os padrões modernos de AML e monitoramento de transações.
Tipos proeminentes de fraude ACH
Nacha introduziu o termo "falsos pretextos" para cobrir cenários comuns de fraude ACH, como Comprometimento de Email Empresarial (BEC), falsificação de fornecedores, falsificação de folha de pagamento e falsificações de beneficiário, além de abordar apropriação de contas (ATO). As tipologias de fraude mais proeminentes sob falsos pretextos incluem:
1. Comprometimento de Email Empresarial (BEC): Onde ataques falsificam uma conta de email de negócios para enganar, por exemplo, fornecedores, comerciantes e empregados a iniciar uma transação. Este ataque também permite a falsificação de fornecedores e folha de pagamento, e pode ser difícil de rastrear sem medidas adequadas.
Como se parece: Fraudadores inserem-se em threads de email existentes, enviando pedidos de pagamento urgentes ou compartilhando detalhes bancários "atualizados" que parecem legítimos. Pagamentos ACH seguem a cadência normal e as faixas de valor de faturas anteriores, tornando-os difíceis de identificar.
O que prestar atenção: O monitoramento moderno de transações em tempo real deve correlacionar mudanças de beneficiários, destinatários de primeira vez e detalhes de roteamento incomuns contra o comportamento histórico de fornecedores. Construir mecanismos de verificação adicionais em caso de atividade suspeita pode identificar ou deter fraudadores.
2. Redes de mulas: Onde coleções de contas - frequentemente recém-abertas ou recentemente reativadas - recebem fundos roubados e rapidamente os repassam através de saques em caixas eletrônicos, transferências bancárias ou outras trilhas de pagamento. Essas contas podem ser legítimas, agindo como "intermediários" entre a rede ACH e o fraudador.
Como se parece: Um RDFI, por exemplo, pode ver uma conta dormente ou de baixa atividade de repente recebendo muitos pagamentos rapidamente, potencialmente de vários canais (folha de pagamento, benefícios ou pagamentos a fornecedores), e então movendo esses fundos rapidamente.
O que prestar atenção: Nacha cada vez mais espera que os participantes da rede ACH implementem monitoramento ACH proativo baseado em risco, incluindo checagens de velocidade, incompatibilidades de código SEC, idade da conta e histórico de comportamento. Procure por contas relacionadas no contexto de um todo mais amplo, em vez de olhar apenas para uma transação isolada.
3. Apropriação de Contas: Onde um malfeitor ganha controle de uma conta bancária legítima ou instrumento financeiro e inicia transferências ACH que parecem ser autorizadas pelo legítimo titular da conta.
Como se parece: Logins a partir de dispositivos novos ou arriscados, uso de ferramenta de acesso remoto (RAT) ou mudanças de geolocalização precedem créditos ou débitos ACH para destinatários incomuns, muitas vezes acompanhados por alterações de detalhes de contato ou configurações de segurança.
O que prestar atenção: As regras de Nacha explicitamente exigem monitoramento baseado em risco que utiliza comportamento e características da conta, não apenas visões estáticas e pontuais do cliente. Onde algo parece errado sobre uma transação, métodos de verificação adicionais e processos podem fornecer segurança adicional e dissuasão.
4. Engenharia social e golpes de pagamento falso: Onde indivíduos são manipulados a autorizar pagamentos ACH eles mesmos, frequentemente por engenharia social, golpes de romance, etc. - esses pagamentos são "legítimos", mas impulsionados por coerção.
Como se parece: Fraudadores usam telefone, SMS, email ou ferramentas de compartilhamento de tela para manipular vítimas a fazer login, alterações na conta, e, finalmente, pagamentos. Do ponto de vista de sistemas antigos, tudo parece normal.
O que prestar atenção: Aqui, o monitoramento contínuo de transações que funde sinais de comportamento, dispositivo e transacionais é essencial. Procure por sinais de hesitação, navegação guiada e mudanças abruptas nos padrões de pagamento que entregam até mesmo o menor indício de atividade suspeita em segundo plano.
5. Kite em ACH: Onde maus atores exploram o processo ACH movendo dinheiro entre contas em diferentes bancos, criando a ilusão de fundos disponíveis e explorando o atraso entre as transações.
Como se parece: Fraudadores transferem fundos entre contas em diferentes instituições financeiras, inflando os saldos disponíveis devido ao tempo de atraso de pagamento e criando espaço para efetivamente gastar dinheiro que realmente não existe.
O que prestar atenção: Aqui, monitorar o fluxo de transações e procurar por padrões como transações repetidas entre contas, transferências frequentes entre bancos, somas arredondadas, etc. pode destacar onde o kite em ACH está ocorrendo.
Onde a prevenção de fraudes ACH antiga falha
As mudanças de Nacha para 2026 são, de muitas maneiras, uma acusação das abordagens antiquadas de monitoramento de transações de fraude e AML.
Regras estáticas e rígidas: Ferramentas antigas que dependem de conjuntos de regras rígidas aplicadas a fatias estreitas de atividade ACH (por exemplo, analisando apenas débitos web ou apenas abertura de contas) lutam para acompanhar padrões de golpes dinâmicos como BEC, desvio de folha de pagamento e redes de mulas, impulsionando a maioria dos falsos positivos. Quando novas tipologias de fraude surgem, as mudanças exigem enormes esforços de engenharia que desviam recursos do roteiro principal.
Dados e infraestrutura em silos: Quando a visão do cliente (ou fraudador) é movimentada entre diferentes equipes e sistemas, surgem lacunas e criam espaço para fraudes ACH. Onde a conformidade KYC/BSA, monitoramento de fraude ACH, monitoramento de transações AML, etc. existem em silos, as empresas são incapazes de efetivamente rastrear o comportamento do cliente ao longo do ciclo de vida.
Operações lentas e manuais que criam gargalos: Filas de alertas de software antigo de monitoramento de transações frequentemente exigem entregas extensivas e enriquecimento manual. Onde fluxos rígidos e dados em silos impulsionam falsos positivos, altos volumes podem desacelerar ciclos de decisão, aumentar custo por caso e sobrecarregar analistas.
Tecnologia de prevenção de fraude construída para um mundo pré-IA: Os fraudadores de hoje estão usando as mais recentes e melhores ferramentas, como IA Generativa. Com a fraude habilitada por IA projetada para alcançar $40 bilhões anualmente nos EUA até 2027, métodos de prevenção de fraude antiquados e comprometidos simplesmente não conseguem acompanhar.
Como aproveitar a IA para prevenir fraude ACH
A plataforma Decisão de Risco™ da Oscilar foi construída exatamente para este momento: um mundo onde o monitoramento de fraude ACH deve ser agora em tempo real, explicável e profundamente integrado com AML e monitoramento de transações ao longo de toda a jornada do cliente. Veja como:
Construindo uma verdadeira visão de 360 graus de clientes e fraudadores: A plataforma unificada da Osilcar, através de onboarding, fraude e conformidade, permite o monitoramento de transações através de ACH, transferências bancárias, RTP, cartão e além para construir uma visão mais forte da atividade.
Dando poder às equipes para se adaptar sem código: As equipes de risco podem definir e atualizar políticas em inglês comum, incluindo lógica de detecção para cenários de Falsos Pretextos, anomalias de código SEC, limites de velocidade e indicadores de mulas, sem exigir recursos de engenharia para entrada ao vivo. É assim que estamos ajudando empresas como SoFi a reduzir seu tempo de mercado para novas políticas em 50%.
Reduzindo falsos positivos com modelos de ML sob medida: Monitoramento de transações unificado, entre trilhas, ajustado a sinais chave de fraude ACH, como débitos/créditos ODFI e RDFI fora de padrão, incompatibilidade de código SEC e detecção de anomalias, monitoramento de velocidade de transações, alertas de reativação de contas dormentes, e mais.
Indo além da superfície com sinais de dispositivos e comportamento: A Inteligência de Identidade Cognitiva da Oscilar combina milhares de marcadores digitais em dimensões de dispositivo, rede e comportamento para descobrir padrões entre ataques e proteger contra ataques sofisticados alimentados por IA, ATO, engenharia social e além.
Aproveitando a IA desde a base: A IA da Oscilar capacita equipes de fraude, conformidade e crédito a tomarem decisões de risco com confiança — desde a entrega de decisões precisas em menos de 100ms até desbloquear eficiências para sua equipe através de agentes de IA dedicados.
A solução da Oscilar é construída para ajudar as empresas a atender às necessidades de monitoramento contínuo de transações, alinhando-se às expectativas de Nacha para processos baseados em risco, documentação e revisões de programas anuais. Como parceiro preferencial de Nacha, a Oscilar está apoiando empresas enquanto transformam suas operações de risco para apoiar o monitoramento de fraudes ACH baseado em risco.
Para se aprofundar em como operacionalizar as regras de Nacha para 2026 e aprender como a Decisão de Risco™ baseada em IA pode acelerar seu programa de fraude ACH, visite nosso programa dedicado de Fast-Track da Oscilar hoje.
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 48 48" xmlns="http://www.w3.org/2000/svg"><g d="M 0 48 L 0 0 L 48 0 L 48 48 Z M 44.447 0 L 3.544 0 C 1.584 0 0 1.547 0 3.459 L 0 44.531 C 0 46.444 1.584 48 3.544 48 L 44.447 48 C 46.406 48 48 46.444 48 44.541 L 48 3.459 C 48 1.547 46.406 0 44.447 0 Z M 14.241 40.903 L 7.116 40.903 L 7.116 17.991 L 14.241 17.991 Z M 10.678 14.869 C 8.391 14.869 6.544 13.022 6.544 10.744 C 6.544 8.466 8.391 6.619 10.678 6.619 C 12.956 6.619 14.803 8.466 14.803 10.744 C 14.803 13.013 12.956 14.869 10.678 14.869 Z M 40.903 40.903 L 33.787 40.903 L 33.787 29.766 C 33.787 27.113 33.741 23.691 30.084 23.691 C 26.381 23.691 25.819 26.588 25.819 29.578 L 25.819 40.903 L 18.712 40.903 L 18.712 17.991 L 25.537 17.991 L 25.537 21.122 L 25.631 21.122 C 26.578 19.322 28.903 17.419 32.362 17.419 C 39.572 17.419 40.903 22.163 40.903 28.331 L 40.903 40.903 Z" fill="transparent" height="48px" id="adFk4VB3K" width="48px"><path d="M 0 48 L 0 0 L 48 0 L 48 48 Z" fill="transparent" height="48px" id="DghPi7XP3" width="48px"/><path d="M 44.447 0 L 3.544 0 C 1.584 0 0 1.547 0 3.459 L 0 44.531 C 0 46.444 1.584 48 3.544 48 L 44.447 48 C 46.406 48 48 46.444 48 44.541 L 48 3.459 C 48 1.547 46.406 0 44.447 0 Z M 14.241 40.903 L 7.116 40.903 L 7.116 17.991 L 14.241 17.991 Z M 10.678 14.869 C 8.391 14.869 6.544 13.022 6.544 10.744 C 6.544 8.466 8.391 6.619 10.678 6.619 C 12.956 6.619 14.803 8.466 14.803 10.744 C 14.803 13.013 12.956 14.869 10.678 14.869 Z M 40.903 40.903 L 33.787 40.903 L 33.787 29.766 C 33.787 27.113 33.741 23.691 30.084 23.691 C 26.381 23.691 25.819 26.588 25.819 29.578 L 25.819 40.903 L 18.712 40.903 L 18.712 17.991 L 25.537 17.991 L 25.537 21.122 L 25.631 21.122 C 26.578 19.322 28.903 17.419 32.362 17.419 C 39.572 17.419 40.903 22.163 40.903 28.331 L 40.903 40.903 Z" fill="rgb(20, 20, 20)" height="48px" id="Qi9pnIQwR" width="48px"/></g></svg>)
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 48 48" xmlns="http://www.w3.org/2000/svg"><path d="M 34.653 0 L 41.4 0 L 26.659 16.847 L 44 39.772 L 30.422 39.772 L 19.788 25.868 L 7.62 39.772 L 0.869 39.772 L 16.635 21.752 L 0 0 L 13.922 0 L 23.535 12.709 Z M 32.285 35.734 L 36.023 35.734 L 11.891 3.826 L 7.879 3.826 Z" fill="rgb(20, 20, 20)" height="39.77194px" id="A8r2uGwai" transform="translate(2 3.808)" width="44px"/></svg>)
