As fraudes de identidade são um dos grandes desafios cibernéticos enfrentados pelo setor bancário no Brasil. Somente no mês de janeiro de 2023, houve quase 285 mil tentativas de fraude, o equivalente a uma ocorrência a cada 9 segundos. Consumidores de 36 a 50 anos são os mais visados, mas esse é um crime que não escolhe idade: todo cliente pode ser impactado.
Esse é um tipo de crime relevante por um motivo muito simples: é lucrativo. Para um fraudador, roubar informações identificáveis dos clientes e detalhes do cartão de crédito é o primeiro passo para cometer várias atividades fraudulentas em outros serviços online. Ao criar contas online a partir de dados roubados, os fraudadores podem desenvolver identidades falsas ou mesmo sintéticas (misturando dados reais e detalhes falsos) para dificultar a detecção da fraude.
Como os dados são roubados?
Para combater esse problema, é necessário, antes de tudo, entender essa jornada criminosa. As identidades roubadas podem ser compradas em mercados na dark web, o que reduz o tempo e o esforço necessários para utilizar as informações. Neste caso, trata-se de identidades reais que podem ser utilizadas para criar contas online, solicitar empréstimos, adquirir produtos e realizar outras atividades financeiras.
Do ponto de vista do criminoso, não há garantia de que essas informações compradas na dark web ainda sejam válidas – o usuário pode ter sido vítima de outros fraudadores e já ter denunciado o furto à instituição financeira. Como resultado, muitos criminosos optam por realizar ataques de engenharia social, como enviar e-mails de phishing para obter informações pessoais em primeira mão. Leva mais tempo e esforço, mas tem o benefício (para o fraudador) de obter uma identidade "limpa", nunca usada em atividades ilegais.
Uma possibilidade adicional é o uso de identidades falsas ou sintéticas (que combinam itens reais e falsos) para abusar das políticas das instituições financeiras ou realizar transações fraudulentas. Os IDs sintéticos ocultam a identidade real do fraudador, mas são complicados: leva tempo e esforço para criar um ID sintético convincente que possa enganar os sistemas antifraude.
Tentativas de fraude bem-sucedidas usam uma combinação de configurações de identidade e tentam ser o mais convincentes possível. Um fraudador pode passar semanas, ou até meses, navegando em serviços online, fazendo pequenas compras, realizando avaliações de produtos e até entrando em contato com o SAC das empresas – tudo para "aquecer" a identidade e fazê-la parecer legítima aos olhos dos anti- sistema de fraude.
Nesse caso, a estratégia é começar aos poucos e depois partir para compras de valor cada vez maior, até que a fraude seja detectada e essa oportunidade seja fechada aos criminosos.
Vale ressaltar que, há alguns anos, o caminho percorrido pelos criminosos era exatamente o oposto – tentar causar o maior dano possível com rapidez, antes que a fraude fosse detectada. Como esses comportamentos se tornam muito óbvios, os fraudadores aumentam a sofisticação de seus golpes, buscando burlar os sistemas de segurança.
Aqui é importante realizar um alerta adicional: o uso de Inteligência Artificial por criminosos reduziu o tempo de criação e aumentou a capacidade de "convencer" identidades sintéticas. Está cada vez mais difícil separar o joio do trigo – e as plataformas de segurança precisam se atualizar para combater o problema.
O ponto de vista dos clientes
Os usuários online legítimos muitas vezes não sabem que foram vítimas de roubo – e as consequências da fraude de identidade são um choque. Não é incomum que os clientes descubram discrepâncias em seus extratos bancários ou de cartão de crédito, ou sejam informados pelo banco de que sua identidade foi usada para criar contas online que estão cometendo fraude. Em outros casos, os fraudadores podem acumular dívidas enormes de pedidos de empréstimo usando os detalhes da vítima.
A falha em proteger os dados dos clientes contra invasões e em identificar os indícios de fraude faz com que as empresas vivam uma crise de confiança com seus clientes. É comum que fraudes ou vazamentos de dados em uma empresa manchem a reputação da marca por muito tempo, impactando no desempenho dos negócios. Afinal, que cliente fará negócios com uma empresa que não pode garantir a proteção de seus dados?
O caminho para a proteção
O combate à fraude de identidade no setor financeiro passa por ter soluções que recolham as impressões digitais dos dispositivos com base em Inteligência Artificial, recolhendo o máximo de dados possível e realizando poderosas análises comportamentais para detetar fraudes.
As soluções Conheça seu usuário entendem que as identidades e os comportamentos do usuário são únicos. Só você se comporta como você – mesmo no mundo online. Mas para identificar esses usuários únicos, uma quantidade enorme de informações, dispositivos, configurações de rede e comportamentos devem ser levados em consideração. A velocidade de navegação em um site de serviços financeiros, o ângulo e altura de posicionamento do smartphone, o uso do "copiar e colar" no preenchimento de um formulário – tudo pode ser usado para avaliar se o cliente realmente é quem diz ser.
Entre os recursos que podem ser usados para reconhecer identidades legítimas de clientes estão:
- Soluções de fraude baseadas em IA para proteger todas as etapas da jornada do cliente, desde a inscrição até a pós-transação
- Análise biométrica comportamental automática e em tempo real para reconhecer fraudadores e clientes desonestos;
- Impressões digitais de dispositivos e redes usadas pelos clientes para ajudar a determinar se a ameaça está além do que é considerado aceitável.
A análise de fraude torna-se mais precisa à medida que o número de pontos de identificação aumenta. Um cliente com um ou dois comportamentos suspeitos pode não estar cometendo fraude, mas a avaliação de milhares de pontos de dados permite identificar com segurança quando uma transação é legítima e quando há grande possibilidade de comportamento criminoso.
Thiago Bertacchini, Desenvolvimento de Negócios Sênior da Nethone.
