A invasão de contas digitais é o crime online que mais tem impactado empresas e cidadãos brasileiros. Também conhecida pelo nome de account takeover, a prática responde por 72% das fraudes digitais no País. É o que aponta a segunda edição do "Device Fraud Scan | Como a análise de dispositivos revela o comportamento de fraudadores digitais" relatório elaborado pelo AllowMe.
De acordo com o levantamento, os roubos de contas se dão por inúmeras vias, da utilização de dados vazados à aplicação de engenharia social, crime cibernético que consiste no envio de e-mails e mensagens de texto com o intuito de induzir as vítimas a revelarem informações confidenciais ou fazerem o download de um software capaz de tornar seus dispositivos mais vulneráveis. Com o roubo de contas, os criminosos fazem uso das chaves de acesso de suas vítimas para fazer o login em sites e plataformas e assim, transacionar em seu nome.
Para além desse instante, 23% das tentativas de fraude se concentram no onboarding, isto é, no instante do cadastro ou da abertura de uma nova conta. Neste caso, os fraudadores geralmente fazem uso de dados de terceiros, obtidos via vazamento de dados. Do total de tentativas de fraude mapeadas, 5% ocorreram ainda durante a concretização da transação, por sua interceptação e redirecionamento durante a execução por parte do usuário.
No ano, o AllowMe analisou mais de 300 milhões de transações, em uma média de 9,5 por segundo. As transações monitoradas pertencem a empresas das mais variadas indústrias, entre contas digitais, programas de fidelidade, e-commerces, seguradoras, locadoras de carros e outras diversas. Junto a esses clientes, a plataforma de prevenção à fraude evitou prejuízos da ordem de R$ 755 milhões.
Do total de transações monitoradas pelo AllowMe em 2022, 83% delas foram realizadas via celular — índice 10 pontos porcentuais superior ao registrado em 2021 –, ante 17% via web. A migração reforça não apenas a tese de que há mais usuários utilizando largamente smartphones, mas também de que, por compreender esse movimento, as empresas têm apostado em estratégias que priorizam este tipo de dispositivo, seja com versões mobile de seus sites ou pela criação de aplicativos.
Ainda que as transações se concentrem em dispositivos móveis, a incidência de fraudes é três vezes maior em computadores. Se em cada 100 transações em smartphones, uma é uma fraude em potencial; quando realizadas via web, esse índice sobe para três.
Dia, local e hora da fraude
Segundo o Device Fraud Scan, 70% das tentativas de fraudes na semana ocorrem em horário comercial, sendo a segunda-feira o dia com maior incidência — 17% de todas as fraudes aplicadas –, assim como o período da tarde (39%). Segundo a AllowMe "os fraudadores costumam atuar em horário comercial até mesmo para seguirem o fluxo transacional mais comum e, assim, passarem despercebidos. Há algum tempo, era comum uma atuação em outros horários, de madrugada, por exemplo. Porém, com o fortalecimento dos controles de prevenção à fraude, isso foi deixando de acontecer. Quanto mais verossímil for uma compra ou transação, mais legítima ela vai parecer e é exatamente isso que quer o fraudador".
O relatório traz também dados relacionados à localização dos golpes. Estado mais populoso do Brasil, São Paulo lidera o ranking, concentrando 37% de todas as tentativas de fraude aplicadas no País. Rio de Janeiro (17,45%) e Minas Gerais (6,82%) aparecem na sequência. Em seguida, dois estados do Nordeste: Pernambuco (6,40%) e Bahia (4,86%).
Comportamento do fraudador
Por mais que os fraudadores busquem dar escala a seus golpes e potencializar seus ganhos, eles possuem recursos limitados e costumam utilizar um mesmo dispositivo para acessar uma série de perfis, simultaneamente, inclusive. Quanto maior a concentração de usuários no mesmo dispositivo, maior é o risco. Não à toa, plataformas de prevenção à fraude como o AllowMe são capazes de identificar tal comportamento e indicá-los como comprometidos.
Quando vinculado a apenas um perfil (usuário), o índice de ataques fraudulentos registrado por meio desses dispositivos é de 0,5% — isto é, 1 a cada 200 transações registradas é uma tentativa de fraude. Já quando consideramos um único aparelho para três ou mais contas, o índice de ataques é mais de dez vezes maior: sobe para 5,9%.
Outra característica comum aos dispositivos usados pelos fraudadores diz respeito à idade desses aparelhos: 90% das tentativas de fraude foram aplicadas via dispositivos com ao menos seis anos de idade. Para além de indicar certa limitação na compra de novos aparelhos por parte dos fraudadores, dispositivos mais antigos muitas vezes não possuem as devidas atualizações de segurança, podendo ser assim mais facilmente explorados e modificados pelos fraudadores.
