Por Paulo Nunes, Gestor de Vendas Angola & Cabo Verde | DataGroupIT

A economia digital de África está a expandir-se rapidamente, e com esse crescimento vem uma mudança na forma como a fraude é executada. Não se trata apenas de um aumento nos ataques, mas de uma alteração no foco. A fraude já não visa os sistemas, visa cada vez mais a identidade e, mais concretamente, a identidade móvel.

A realidade é que muitas organizações ainda estão a proteger a identidade para um mundo de computadores de secretária, enquanto os seus clientes e os atacantes já migraram para o telemóvel.

Para organizações nos sectores bancário, fintech e telecomunicações, o dispositivo móvel tornou-se a interface principal entre o negócio e o cliente. É onde as transações acontecem, onde os serviços são acedidos e onde a confiança é estabelecida. Isso torna-o um dos activos mais valiosos, e mais expostos, do ecossistema digital.

O Dispositivo Móvel como Nova Âncora de Identidade

Em toda a África, o telemóvel é a base do acesso digital. O continente conta com mais de 1,1 mil milhões de contas de carteiras digitais registadas, tendo a África Subsaariana processado 1,1 biliões de dólares em transações de dinheiro móvel só em 2024, de acordo com o relatório GSMA State of the Industry Report on Mobile Money 2025. A África processou cerca de 74% de todas as transações de dinheiro móvel a nível mundial no ano passado.

Em muitos mercados, o dispositivo móvel não é apenas o canal preferido, mas é o único canal.

Isto conduziu a uma mudança fundamental. O dispositivo já não está simplesmente ligado à identidade. Tornou-se, na prática, a própria identidade.

Um smartphone moderno reúne múltiplas camadas de identidade. Dados biométricos como a impressão digital e o reconhecimento facial coexistem com atributos ao nível do dispositivo, como os dados do SIM e o IMEI (International Mobile Equipment Identity, um identificador único atribuído a cada dispositivo móvel). Além disso, existem os sinais comportamentais: os padrões subtis na forma como o utilizador digita, desliza e interage com as aplicações.

No seu conjunto, estes elementos criam um perfil de identidade muito mais rico e dinâmico do que as credenciais tradicionais alguma vez conseguiram.

A Fraude Acompanha a Migração para o Telemóvel

Com a migração da actividade para o telemóvel, os atacantes seguiram o mesmo caminho.

As estatísticas anuais de criminalidade da SABRIC na África do Sul para 2024 registaram um aumento de 86% na criminalidade bancária digital em relação ao ano anterior, passando de 52.000 incidentes em 2023 para cerca de 98.000 casos reportados, com as perdas totais a subirem 74% para R1,888 mil milhões. Os bancos nigerianos reportaram um aumento de 300% nos casos de fraude relacionados com troca de SIM entre 2022 e 2024, de acordo com dados do Nigeria Inter-Bank Settlement System. Só a fraude por troca de SIM representa actualmente cerca de 60% da fraude bancária móvel na África do Sul, segundo o Relatório do Sector das Telecomunicações de 2025 da Comric.

O padrão é claro. À medida que o telemóvel se torna o ponto de acesso principal, torna-se também o alvo principal.

Os Limites da Autenticação Tradicional

Muitas organizações ainda dependem de palavras-passe e PINs de utilização única. Embora sejam familiares, estes controlos estão cada vez mais desalinhados com a forma como a fraude realmente ocorre nos dias de hoje.

As senhas de utilização única podem ser interceptadas através de ataques de troca de SIM ou software malicioso. Técnicas de engenharia social são utilizadas para manipular os utilizadores directamente, contornando por completo os controlos técnicos.

Nos mercados digitais em rápido crescimento, a conveniência frequentemente prevalece sobre o desenho da segurança, o que cria uma exposição adicional.

A questão não é que estes métodos estejam obsoletos, mas que são incompletos. Verificam o acesso num único ponto no tempo, mas não consideram o que acontece durante a sessão.

Biometria Comportamental e Confiança Contínua

É aqui que a biometria comportamental está a ganhar tração, incluindo nos sectores bancário e fintech africanos.

Em vez de verificar a identidade uma única vez, avalia continuamente a forma como os utilizadores interagem com os seus dispositivos. A maneira como alguém digita, segura o telefone, navega numa aplicação ou realiza transações torna-se parte da sua identidade.

Estes padrões são extremamente difíceis de replicar e podem ser analisados em tempo real. Quando o comportamento se desvia do esperado, constitui um forte indicador de risco.

A adopção pela indústria demonstra que esta abordagem pode melhorar significativamente a detecção de fraude, mantendo uma experiência de utilizador sem interrupções.

Representa uma mudança da autenticação estática para a confiança contínua.

A Escala Está a Alterar o Perfil de Risco

As plataformas digitais de África estão a escalar rapidamente. As empresas de fintech e telecomunicações estão a integrar milhões de utilizadores, frequentemente em múltiplas regiões.

A esta escala, mesmo uma percentagem muito pequena de fraude pode traduzir-se em perdas financeiras significativas.

Estima-se que o cibercrime custe a África mais de 4 mil milhões de dólares anualmente, de acordo com o African Cybersecurity Resource Centre. O Quénia registou 2,5 mil milhões de ciberameaças no primeiro trimestre de 2025, um aumento de 202% em relação ao trimestre anterior. O sector das telecomunicações da África do Sul perdeu R5,3 mil milhões com trocas de SIM, roubo de identidade e fraudes associadas em 2024.

Isto altera a forma como as organizações precisam de pensar sobre a fraude. Já não é uma excepção a gerir, mas um risco constante a mitigar em tempo real.

Da Autenticação à Inteligência Móvel

O que está a emergir é uma abordagem mais adaptativa à identidade.

As organizações estão a ir além das credenciais estáticas e a combinar inteligência do dispositivo, análise comportamental e modelos de risco baseados em inteligência artificial para construir uma imagem mais completa da confiança.

Isto permite a tomada de decisões em tempo real com base no contexto.

As interacções de baixo risco permanecem fluidas. As actividades de risco mais elevado desencadeiam verificações adicionais ou intervenção.

O objectivo não é eliminar a fricção, mas aplicá-la de forma inteligente.

Um Momento Decisivo para a Confiança Digital

O telemóvel tornou-se a porta de entrada para a economia digital de África. Está também a tornar-se o ponto mais vulnerável se não for devidamente protegido.

A confiança tornou-se um diferenciador competitivo. Os clientes esperam experiências seguras e sem interrupções, e desvinculam-se rapidamente quando essa confiança é comprometida.

As organizações que reconheçam a identidade móvel como uma prioridade estratégica estarão melhor posicionadas para escalar de forma segura e reter a confiança dos clientes.

Reflexão Final

Na economia digital emergente de África, o dispositivo móvel já não é apenas uma ferramenta. É a extensão digital da nossa identidade. Protegê-lo é uma estratégia de sobrevivência empresarial, e não mais uma tarefa de TI.