Os segmentos financeiros estão no topo da lista daqueles que mais sofrem fraudes online no Brasil. É o que mostra o levantamento Device Fraud Scan 2022, concluído em março pelo AllowMe, plataforma de prevenção a fraudes. Programas de fidelidade, instituições financeiras, fintechs, avaliações online e criptomoedas, nesta ordem, são os que mais registraram tentativas de fraude ao longo de 2021. O estudo completo pode ser acessado neste link.
O Device Fraud Scan 2022 escaneou o comportamento do fraudador brasileiro, analisando mais de 155,6 milhões de transações da plataforma do AllowMe em 2021. O levantamento identificou que, entre as modalidades de fraude, o account takeover, ou roubo de conta, foi o golpe mais aplicado pelos fraudadores brasileiros no ano passado, totalizando 63,76% das tentativas de fraudes. Na lista das fraudes mais aplicadas em 2021 aparecem, ainda, abuso de promoção, fraude amiga/familiar, auto fraude, SIM swap, identidade sintética e numerador de contas. Além disso, o estudo identificou que 78,39% das transações realizadas em 2021 com IP comprometido — ou seja, com histórico malicioso, de envio de spam ou phishing ou de propagação de vírus, por exemplo — eram fraudulentas.
Além de mapear os segmentos que mais sofrem fraudes, o levantamento identificou, ainda, os horários com maior incidência de fraudes, as fraudes mais aplicadas em cada segmento, entre outros dados que ajudam a entender o cenário de cibercrimes no Brasil. Ao analisar os devices e mapear o comportamento do fraudador é possível não apenas impedir que uma fraude ocorra, como antecipar qual o tipo de golpe pretendido, auxiliando na escolha de qual ação preventiva deve ser tomada.
O horário com maior número de transações – 11h – é também aquele em que acontece a maioria das tentativas de fraude, 6,2% do total. Além disso, foi possível verificar que 70% das tentativas de fraude ocorrem entre 9h e 20h, o que acompanha o comportamento de compra dos consumidores. Neste período, a média é de 3,7 fraudes a cada minuto.
Já entre 21h e 8h, a média cai para 1,6 fraude por minuto. A maior parte das tentativas de fraudes (63,76%) ocorre no momento do login, ou seja, quando o usuário coloca seus dados cadastrais para acessar sua conta em um site ou aplicativo, por exemplo. Em segundo lugar (26,93%) aparece o momento do cadastro e, por fim, com (9,21%), o momento das transações.
Comportamentos suspeitos
Mais de 70% das tentativas de fraude analisadas continham 2 ou 3 comportamentos suspeitos. Quando esses comportamentos são isolados, não necessariamente indicam uma tentativa de fraude. Contudo, a análise comportamental mostra que 19% das tentativas de fraude registradas em 2021 continham, ao menos, um proceder duvidoso.
São considerados comportamentos suspeitos, por exemplo, o uso incomum de contas não cadastradas em um dispositivo, o uso de dois ou mais e-mails por um mesmo device, o comportamento incomum de geolocalização, o uso de e-mails descartáveis, as tentativas de reset de senhas por falhas de tecnologias ou mecanismos de negócio, entre outros.
E-mails vazados e criação de identidade sintética
Em 94,69% dos casos de tentativas de fraudes analisados, e-mails vazados foram usados para a criação de identidades sintéticas. Em 2021, 500 mil contas falsas foram abertas com e-mails vazados no Brasil.
A identidade sintética é a fraude na qual o golpista combina informações verdadeiras e falsas para gerar uma nova identidade. Outro ponto observado no comportamento dos fraudadores está relacionado ao uso de e-mails descartáveis – aqueles que são temporários e podem facilmente serem abandonados, utilizados em 5,28% das fraudes que demandaram uso de algum tipo de e-mail.
O uso de máquinas virtuais, aquelas que funcionam como um computador dentro de outro computador para simular um sistema operacional, fez parte de 14% das fraudes realizadas em 2021. Além disso, os fraudadores também realizaram 1 milhão de transações por meio de dispositivos comprometidos, ou seja, devices que possuem alguma alteração no sistema operacional.
Fonte: com informações da AllowMe
Cursos relacionados da Conhecer Seguros:
>> Lei Geral de Proteção de Dados no Setor de Seguros
>> Lei Geral de Proteção de Dados e as Operadoras de Planos de Saúde
>> Combo: LGPD no Setor de Seguros e Operadoras de Planos de Saúde
Notícias relacionadas:
>> Professores da Conhecer Seguros discutem segurança cibernética em live da Seguro Nova Digital
>> Ameaças cibernéticas colocam em alerta o setor de seguros
>> ANPD simplifica normas da LGPD para empresas de pequeno porte
