Em 2018, Hasan Hakim Brown, um cidadão da Flórida de 40 e poucos anos, estava solicitando empréstimos online usando as empresas de fachada e identidades falsas que ele havia criado. Na operação, ele conseguiu roubar mais de US$ 1 milhão de um banco do Texas. Porém, alguns de seus outros alvos, que usavam o software da startup SentiLink, com sede em São Francisco, sinalizaram as operações como suspeitas, já que muitos dos números de CPF estavam associados ao mesmo endereço.
Enquanto Brown estava ocupado roubando dinheiro, os cofundadores da SentiLink, Naftali Harris e Maxwell Blumenfeld, ambos de 31 anos, também estavam pensando em fraude de identidade, transformando suas primeiras percepções em um nicho de negócios em crescimento. “Inicialmente, todos nos disseram que esse tipo de fraude era impossível e que devíamos ter entendido algo errado”, diz o CEO Harris.
Leia também:
Acompanhe em primeira mão o conteúdo do Forbes Money no Telegram
No ano passado, a startup de seis anos de Harris e Blumenfeld teve cerca de US$ 25 milhões em receita, mais que o dobro do ano anterior, estima a Forbes. Ela conta com sete dos 15 maiores bancos dos EUA e seis de suas 10 maiores cooperativas de crédito, além de grandes fintechs como Ramp e Plaid, entre seus mais de 300 clientes.
A SentiLink levantou US$ 70 milhões em julho de 2021 com uma avaliação de US$ 430 milhões, de acordo com o PitchBook. Harris diz que está gastando apenas US$ 1 milhão por mês e tem caixa suficiente para continuar operando sem financiamento adicional por mais de cinco anos. Ele e Blumenfeld são veteranos da lista Forbes 30 Under 30 de 2020, e este ano o SentiLink faz sua estreia no Fintech 50, nossa lista anual das startups fintech privadas mais inovadoras.
A inteligência artificial é, obviamente, uma parte fundamental dos negócios da SentiLink. Mas Harris e Blumenfeld aprenderam uma lição crucial para reconhecer uma fraude: é um ser humano, não um computador, quem fez a conexão chave.
Trajetória
Em agosto de 2016, os colegas de faculdade eram cientistas de dados na fintech Affirm, financia o consumo. A equipe de Harris estava construindo modelos para aprovar ou recusar empréstimos. O trabalho de Blumenfeld era procurar fraudes.
Um dia, Blumenfeld notou que dois candidatos tinham o mesmo nome e data de nascimento, mas diferentes números de CPF. Ele procurou pelo nome e descobriu que 12 pessoas haviam solicitado empréstimos com o mesmo nome e data de nascimento, mas diferentes números de CPF.
Mais chocante, todos os 12 tinham históricos de agências de crédito e boas pontuações de crédito. Um deles tinha um cartão de crédito com limite de US$ 20 mil. Outro conseguiu um empréstimo pessoal de US$ 35 mil. Um terceiro conseguiu um empréstimo de US$ 80 mil para uma BMW.“Isso é loucura”, Harris se lembra de ter pensado. “Essas pessoas não existem, mas enganaram as agências para obter um relatório de crédito.”
Usar o mesmo nome e data de nascimento era estúpido. Mas a estratégia subjacente era inteligente e paciente: os golpistas estavam roubando números da Previdência Social de pessoas que provavelmente não estariam fazendo empréstimos, como crianças, prisioneiros e residentes de asilos. Eles combinaram esses números com nomes fictícios e endereços reais.
Em seguida, eles acumularam registros de crédito para suas criações, abrindo contas correntes e fazendo pagamentos pontuais de empréstimos e cartões de crédito. Eventualmente, eles poderiam usar esses históricos de crédito para se qualificar para grandes empréstimos que não pagariam – um evento que agora é conhecido como “bust-out”.
Mas esse tipo de fraude era pouco conhecido, mesmo por especialistas, quando Harris e Blumenfeld o descobriram pela primeira vez. “Eles nos disseram que as agências tinham registros precisos de todos os americanos com crédito ativo e que, desde que você verificasse se a identidade tinha um registro da agência, isso não seria possível”, lembra Harris. Mas era. E ainda é, apesar do lançamento no ano passado de um banco de dados federal um tanto desajeitado (que o SentiLink usa) que permite que usuários autorizados verifiquem números e nomes do Seguro Social.
Hoje, a SentiLink, com 78 funcionários, tem oito parceiros dedicados, em tempo integral, a revisar manualmente possíveis tentativas de fraude e exige que outras pessoas passem pelo menos uma hora por semana analisando os casos para identificar padrões emergentes – novos ângulos de fraude ou até mesmo candidatos legítimos que podem ser injustamente rejeitados por o algoritmo.
Leia também:
“Há um grande equívoco com a IA de que ela descobre essas coisas por si mesma”, diz Blumenfeld, diretor de operações e líder de pesquisa e desenvolvimento da SentiLink. “O modelo [AI] em nosso caso está literalmente tentando imitar o que o humano faria. Pode escalar muito rapidamente.”
Engenhosidade e velocidade têm sido a chave para o sucesso da dupla até agora. Harris cresceu em Los Angeles (seu pai é professor de finanças na University of Southern California) e passou o ensino médio na Milken Community School, uma escola judaica com o nome de um doador bilionário Michael Milken.
Antes de terminar o ensino médio, ele se inscreveu em uma dúzia de faculdades importantes. A Universidade de Chicago foi uma das cinco que o aceitaram. Durante seus primeiros dias lá, ele conheceu Blumenfeld, filho de um professor de arte e um advogado tributário.
Harris formou-se em três anos em Chicago com um diploma em estatística e começou um Ph.D. em Stanford – mas achou muito teórico e, em vez disso, fez mestrado em estatística. Em junho de 2014, o cofundador da Affirm, Max Levchin, o convenceu a se tornar o primeiro cientista de dados da empresa. Harris, diz Levchin, é um “pensador de princípios. Ele não considerava nada garantido, avaliava as coisas do zero e era muito, muito competente matematicamente.” Blumenfeld ingressou na Affirm seis meses depois.
Em março de 2017, apenas sete meses após seu primeiro encontro com a fraude de identificação sintética, Harris e Blumenfeld decidiram construir sua própria empresa em torno dela. Eles receberam US$ 575 mil em investimento inicial, sendo US$ 300 mil da empresa de capital de risco Goldcrest de Dallas e a maior parte do restante de Levchin.
Eles começaram a trabalhar em um escritório sem janelas em um porão em uma parte decadente de São Francisco. “Foi o escritório mais barato que encontramos na época. E parecia que uma empresa que estava lutando contra a fraude deveria estar em um escritório no porão”, reflete Blumenfeld.
Para construir um modelo útil de pontuação de fraude, você precisa de dados de clientes, e muitos deles. Eles usaram um atalho inteligente para começar, comprando milhões de dólares em dívidas incobráveis de credores por cerca de US$ 10 mil. Isso os autorizava a obter relatórios de crédito dos tomadores inadimplentes e procurar padrões reveladores.
Eles também começaram a codificar comportamentos específicos em seu algoritmo. Se alguém estava se inscrevendo com um endereço de e-mail criado apenas um mês antes ou usando um endereço IP de um local diferente do endereço físico, isso é considerado um sinal de alerta.
À medida que lutavam para construir seu modelo, a necessidade dele crescia. A empresa de pesquisa Aite-Novarica estima que as perdas das instituições financeiras dos EUA com fraude de identificação sintética triplicaram de US$ 800 milhões em 2017 para pelo menos US$ 2,4 bilhões no ano passado. Mas a empresa observa que as perdas podem ser mais que o dobro da estimativa, porque alguns credores ainda cancelam dívidas incobráveis sem saber se o caloteiro é sintético ou real. (Aite-Novarica não estima perdas sofridas pelo governo, telecomunicações ou sites de apostas online, que também são grandes vítimas.)
Em 2019, Harris e Blumenfeld finalmente conseguiram seu primeiro grande cliente bancário: Synchrony, especialista em empréstimos ao consumidor por trás dos cartões de crédito de varejo oferecidos pela Amazon e JCPenney.
Naquele ano, a SentiLink também levantou seu primeiro financiamento substancial – US$ 14 milhões de Andreessen Horowitz e Felicis Ventures, entre outros. Hans Morris, sócio-gerente da empresa de capital de risco NYCA, um dos investidores, diz que a dupla tem jeito com os executivos de serviços financeiros. “Eles são tão nerds que são confiáveis.”
Inscreva-se na seleção para a lista Under 30 2023
Encantador ou não, ajuda o fato de a dupla ter visado o tipo certo de fraude instável – crescendo como uma ameaça, mas ainda não tão significativa que já havia muitos grandes concorrentes no espaço apresentando bons modelos. Aí veio a pandemia.
O aumento do comércio eletrônico e a enxurrada de dinheiro federal foram uma benção para os fraudadores e para o SentiLink, que cresceu de 12 clientes em dezembro de 2019 para 45 no fim de 2020. No ano passado, a empresa processou 323 milhões de verificações de identidade para clientes, um aumento de 148 milhões em 2021. Quanto mais dados ele processa, melhor seus modelos são treinados – e mais receita gera, já que muitos clientes pagam uma taxa fixa de licenciamento e uma taxa de uso para cada verificação de identidade.
O SentiLink se expandiu além da fraude sintética para o roubo de identidade antiquado e a fraude primária, na qual as pessoas usam suas identidades reais para roubar dinheiro ou bens, muitas vezes contestando cobranças legítimas. A Harris diz que conseguiu vender mais da metade de seus clientes de fraude sintética em um segundo ou terceiro produto, e cerca de 60% da receita agora vem de novas áreas.
No entanto, apesar dessa tração, a SentiLink tem apenas uma pequena fatia do mercado de prevenção de fraudes, que totaliza US$ 15 bilhões por ano, estima a agência de crédito (e concorrente) Experian. Na verdade, alguns bancos trabalham com até 10 empresas de prevenção de fraudes por vez. Empresas como Experian, Lexis-Nexis e fintech unicórnio Socure oferecem um conjunto mais amplo de serviços do que o SentiLink.
Outro desafio: o negócio avança rapidamente. Os bandidos criam continuamente novos esquemas e variações à medida que os modelos de prevenção de fraudes proliferam. “Tenho mil empresas por ano dizendo: ‘Sou melhor nisso do que todo mundo’ ”, diz Max Axler, diretor de crédito da Synchrony. Harris e Blumenfeld precisarão continuar lutando se quiserem acompanhar – tanto com concorrentes quanto com criminosos.
Conheça os 10 melhores investidores de Venture Capital do mundo
-
GettyImages/ South China Morning Post 1. Neil Shen
Empresa: Sequoia China
Investimento notável: ByteDance
Sede: Hong Kong, China -
Divulgação/Ribbit Capital 2. Micky Malka
Empresa: Ribbit Capital
Investimento notável: Coinbase
Sede: Menlo Park, Estados Unidos -
Reproducao/Forbes 3. Alfred Lin
Empresa: Sequoia
Investimento notável: Citadel Securities
Sede: São Francisco, Estados Unidos -
Divulgação/5Y Capital 4. Richard Liu
Empresa: 5Y Capital
Investimento notável: Xiaomi
Sede: Hong Kong, China -
Anúncio publicitário -
Divulgação/Mayfield 5. Navin Chaddha
Empresa: Mayfield Fund
Investimento notável: HashiCorp
Sede: Saratoga, Estados Unidos -
Divulgação 6. Garry Tan
Empresa: Y Combinator
Investimento notável: Coinbase
Sede: São Francisco, Estados Unidos -
Divulgação 7. Zhen Zhang
Empresa: Gaorong Capital
Investimento notável: Pinduoduo
Sede: Bejing, China -
Divulgação/Addition 8. Lee Fixel
Empresa: Addition
Investimento notável: Freshworks
Sede: Nova York, Estados Unidos -
Divulgação 9. Fred Wilson
Empresa: Union Square Ventures
Investimento notável: Coinbase
Sede: Nova York, Estados Unidos -
Divulgação/GGV Capital 10. Hans Tung
Empresa: GGV Capital
Investimento notável: Airbnb
Sede: São Francisco, Estados Unidos
1. Neil Shen
Empresa: Sequoia China
Investimento notável: ByteDance
Sede: Hong Kong, China