No nosso terceiro relatório de fraudes, analisamos o impacto da fraude online e de identidade no mundo da mobilidade em 2020, e os tipos mais prevalentes de fraudes observados pela Veriff, com dados coletados de nossos fluxos de verificação.
O uso de veículos pessoais e o transporte público se transformaram de maneira inimaginável nos últimos anos, à medida que serviços inovadores como carros por aplicativo, aluguel de patinetes ou bicicletas, e compartilhamento de viagens foram introduzidos.
Esses serviços levaram ao surgimento do conceito de 'Mobilidade como Serviço' (MaaS). No jornal “Tecnologia na Sociedade”, o conceito de MaaS é descrito simplesmente como:
“A combinação de diferentes meios de transporte, públicos e privados, em um pacote fácil de usar para o cliente. O serviço é fornecido ao cliente sob demanda via aplicativos móveis e o pagamento é feito por meio de uma carteira digital.”
Em outras palavras, o MaaS reúne todos os modos de transporte em um único aplicativo móvel intuitivo e torna qualquer planejamento de viagem fácil e instantâneo, colocando o passageiro em primeiro lugar. Ele combina opções de viagem com diferentes veículos de diferentes transportadoras, fornecendo tudo, desde planejamento de viagens até pagamento.
Além de tornar as viagens mais baratas, fáceis e acessíveis, o conceito de 'MaaS' também tornou-as mais amigáveis ao meio ambiente. O centro de tecnologia e inovação do Reino Unido para Mobilidade Inteligente forneceu um exemplo teórico mostrando como um usuário que usa MaaS pode reduzir o uso de veículos com ocupação única em seu relatório “Explorando a Oportunidade para Mobilidade como Serviço no Reino Unido”.
E de acordo com a pesquisa 'Mobilidade e a Economia Compartilhada: Potencial para Superar Conexões de Transporte Público da Primeira e Última Milha', o compartilhamento de carros unidirecional é capaz de reduzir as emissões de VMT e GHG em 6%-16% e 4%-18%, respectivamente.
O conceito de consumo compartilhado mudou a paisagem da indústria de mobilidade. Está baseado na ideia de que, às vezes, o acesso temporário a um serviço é mais conveniente e benéfico do que o acesso permanente. O modelo de consumo compartilhado vem sendo proposto em relação ao uso de veículos pessoais há vários anos. A questão é a seguinte: há centenas de diferentes veículos espalhados por uma cidade (geralmente carros econômicos ou elétricos, patinetes ou bicicletas) que podem ser facilmente reservados e acessados diretamente de um aplicativo no seu celular. E quando a corrida termina, você tranca o veículo usando o aplicativo, recebe um recibo e não precisa mais se preocupar com onde estacionou seu carro, quanto custa a manutenção mensal, etc.
Ao fornecer acesso a esses serviços, você precisa saber a identidade do seu cliente (e se ele pode usar o veículo relevante) antes de entregar as chaves. É aqui que a Veriff entra em cena - ajudando você a conceder acesso a usuários legítimos com um alto nível de automação, precisão, conformidade e prevenção de fraudes. E se você não está convencido, confira o que nossos parceiros, da goUrban, disseram sobre nós em nosso blog.
A mobilidade foi uma das indústrias mais afetadas durante a pandemia de COVID-19. Existem vários fatores no cerne das consequências negativas: lockdowns, fechamento de fronteiras estaduais, restrições de movimento, risco à saúde percebido ao usar transporte compartilhado, etc. Diferentes combinações de todos esses fatores afetaram todos os serviços de mobilidade.
Hoje, as empresas de mobilidade estão em uma fase de transição cheia de incertezas, com a necessidade potencial de introduzir controles rígidos de higiene, como uso obrigatório de máscaras para motoristas e passageiros, checagens de saúde, protocolos de conformidade com distâncias e número de pessoas permitidas por espaço. A incerteza se refere não apenas à hora do retorno aos indicadores anteriores à crise, mas também à imagem futura do setor de transporte no mundo pós-coronavírus como um todo.
A Veriff possui um motor de prevenção de fraude desenvolvido internamente que automatiza o processo de tomada de decisões e também auxilia especialistas caso uma decisão automática não possa ser tomada (uma abordagem híbrida). O motor pode ser dividido em partes menores, mas todas giram em torno de nossa solução proprietária de impressão digital de dispositivos (veja o Gráfico 1).
O crosslinking permite que a Veriff agrupe sessões que compartilham pontos de dados semelhantes. Com base no conhecimento anterior, os fraudes não tendem a se limitar a uma única tentativa - eles tentarão ser verificados hoje, amanhã e nos próximos meses, e não pararão enquanto tiverem identidades falsas. Todas as informações dos crosslinks são consideradas pelo nosso mecanismo automático de decisão e são encaminhadas para nossos clientes.
Gráfico 1. Motor de Prevenção de Fraude da Veriff
Velocity/Abuse garante que nenhum usuário final abuse do seu serviço através de múltiplas contas. Levando em conta todas as informações que vemos por meio de links cruzados, podemos automaticamente bloquear usuários se eles, seu documento ou dispositivo já tiverem sido aprovados anteriormente. Temos três verificações de velocidade que podem ser ativadas juntas ou independentemente umas das outras:
Os rótulos de risco apontam os sinais de comportamento fraudulentos nas sessões. Esses rótulos são usados por nossos especialistas em revisões de segurança mais detalhadas e são encaminhados aos clientes para fornecer insights sobre a decisão final e ajudar na análise posterior.
Estamos dividindo as fraudes de mobilidade em 4 tipos principais:
Analisaremos cada um em profundidade, o que são, os tipos que vemos com mais frequência e o impacto no mundo da tecnologia financeira.
Este é muitas vezes o tipo de fraude de identidade que vem à mente primeiro - documentos de identidade adulterados ou totalmente falsos. Estes geralmente existem na forma de IDs falsos para uma aplicação no mundo real específica - normalmente ganhando acesso a algo para o qual você é menor de idade - mas online geralmente há mais habilidade envolvida em sua criação, e eles buscam servir a um propósito monetário, frequentemente algum tipo de bonificação financeira por convidar mais usuários a um site.
No caso da mobilidade, podemos considerar uma carteira de habilitação falsa criada para obter acesso a um veículo quando menor de idade, ou apresentada ao ser pega dirigindo sem a idade necessária. Embora tanto a Veriff quanto as forças policiais possam detectar isso com velocidade impressionante.
Existem vários métodos de adulteração, mas o resultado final sempre inclui alterações sutis feitas a um documento legítimo a fim de mudar parcialmente ou totalmente a identidade do portador. Falsificações incluem, mas não estão limitadas a:
Documentos adulterados geralmente são originais falsificados, mas documentos falsos tentam imitar a aparência de um documento legítimo, mas são reproduções do original. Eles vêm na forma de:
Nos primeiros 6 meses de 2020, a fraude documental representou 7% de toda a fraude no mercado de mobilidade (veja o Gráfico 2).
Gráfico 2. Fraude Documental na Mobilidade
Nosso banco de dados interno de documentos desempenha um papel fundamental em garantir a precisão da prevenção de fraudes documentais. O banco de dados é atualizado regularmente à medida que realizamos extensas pesquisas relacionadas a documentos (ou seja, encontramos espécimes oficiais, informações relacionadas aos termos de emissão, etc.) e cooperamos com autoridades governamentais em todo o mundo.
Além de nosso banco de dados, o mecanismo interno de prevenção de fraudes da Veriff desempenha um papel crucial na detecção e prevenção de fraudes documentais. Com a ajuda do cruzamento de dados, somos capazes de ver se um usuário já submeteu documentos adulterados ou esteve envolvido em qualquer atividade suspeita.
Isso é exatamente o que você talvez esperasse, fraudes que envolvem um certo grau de habilidade técnica que uma pessoa média não possuiria. Neste caso, estamos olhando para imagens transmitidas e acessos fraudulentos, dois métodos para tirar proveito de ofertas e obter possíveis ganhos monetários.
Esse tipo de fraude acontece quando uma verificação inclui mídia que vem de uma fonte de câmera emulada. Um golpista pode coletar fotos de retratos e documentos pertencentes a diferentes pessoas com antecedência, editá-las em um vídeo e transmitir isso dentro do fluxo da Veriff para imitar o processo sendo ao vivo.
Toda vez que um usuário final acessa o fluxo de verificação, coletamos informações sobre o dispositivo e a rede. Acessos fraudulentos são definidos como:
“Acessos associados a uma sessão de verificação que foram acessados de redes de diferentes países e por múltiplos dispositivos.”
Isto é um indicador de que o link da sessão está sendo compartilhado fraudulentamente entre diferentes partes.
Nos primeiros 6 meses de 2020, a fraude técnica representou 4% de toda a fraude no mercado de mobilidade (veja o Gráfico 3).
Gráfico 3. Fraude Técnica na Mobilidade
Nosso perfil abrangente de dados brutos de dispositivos e redes nos concede total controle sobre quais informações específicas usamos e em que contexto. Podemos utilizar elementos específicos das informações do dispositivo para detectar se um software de emulação de câmera foi utilizado em algum momento durante o processo de verificação.
Se detectarmos que uma fonte de câmera emulada foi usada para enviar a sessão, observamos isso, o que ajuda na decisão final. Também realizamos verificações nas imagens das sessões para verificar se há movimento natural consistente entre elas.
Para evitar possíveis acessos fraudulentos na sessão, tentamos detectar se uma sessão está sendo acessada de redes de diferentes países. Se detectarmos um padrão repetitivo indicando acesso fraudulento, bloqueamos automaticamente o usuário sob suspeita de que o link da sessão foi comprometido.
Como estamos falando de fraude técnica - você sabia da existência de golpes românticos?
Nos golpes românticos, os fraudadores costumam criar perfis online falsos com identidades, fotos e nomes fictícios com os quais atraem suas vítimas, onde o principal grupo-alvo geralmente são mulheres idosas. Após o contato ser estabelecido, começam a expressar fortes emoções por sua vítima, compartilhando informações 'pessoais' e sussurrando palavras doces digitalmente. Assim que ganham a confiança de suas vítimas, solicitam dinheiro ou outros 'favores'. Esses golpes geralmente resultam em grandes perdas financeiras e um profundo sentimento emocional de traição.
Não surpreende que tenhamos visto uma 'história de amor' semelhante na Veriff. Uma mulher foi atraída a abrir uma conta para um serviço que presumimos que ela nunca usaria, provavelmente não entendendo que era vítima de um golpe. Graças à nossa detecção de acessos fraudulentos e ao recurso de vídeo, pegamos o golpista em flagrante enquanto ele pedia que a mulher tirasse fotos adicionais e enviasse detalhes de autorização via mensageiro.
Imagem de Miina Vilo
Agora chegamos à fraude de identidade. Não muito diferente da fraude documental que mencionamos anteriormente, a fraude de identidade diz respeito mais à impersonificação do que à adulteração real de documentos. Este é um dos dois exemplos que vamos destacar, na verdade, a tentativa de impersonificação, junto com a tentativa de engano.
A tentativa de impersonação é o uso intencional do documento de identidade de outra pessoa com o objetivo de obter acesso ao serviço em nome de outra pessoa. Esse tipo de fraude geralmente utiliza um documento físico da vítima obtido ilegalmente apresentado por um golpista.
O usuário final não mostra um documento físico real, mas o exibe de uma tela de dispositivo ou em uma folha impressa, pois estão utilizando o documento digital de outra pessoa ou um documento digitalmente manipulado.
Nos primeiros 6 meses de 2020, a fraude de identidade representou 55% de toda a fraude no mercado de mobilidade, tornando-se de longe o tipo mais prevalente (veja o Gráfico 4).
Gráfico 4. Fraude de Identidade na Mobilidade
Dada a natureza da indústria, cada empresa de mobilidade deve manter um equilíbrio entre garantir a conformidade com todas as regulamentações relevantes e oferecer uma ótima experiência ao cliente. É aqui que a Veriff entra, com nosso fluxo altamente configurável e forte prevenção de fraudes.
Para detectar se um processo de verificação foi iniciado com o documento físico de outra pessoa, comparamos faces extraídas de uma selfie e de uma foto de documento. Se nossa confiança na similaridade for muito baixa, negamos a sessão. Se nosso motor automatizado estiver incerto, ele destaca riscos apropriados e deixa a decisão para um especialista.
Para a mobilidade, estamos predominantemente verificando carteiras de habilitação, e é por isso que agora também oferecemos extração de categoria da carteira de habilitação, como um recurso adicional voltado para empresas de mobilidade. Você não só poderá ver os detalhes do seu usuário, mas também qual categoria de veículo ele foi aprovado para dirigir.
Ao fornecer ativos de alto valor aos consumidores, ou seja, carros, todo serviço de mobilidade está sujeito a altos riscos comerciais. Além do potencial roubo de veículos, há o perigo de roubo de identidade por fraudadores que penetram nos dispositivos reais dos usuários ou criam identidades falsas para obter acesso ao serviço.
“Roubo de identidade não é uma piada, Jim! Milhões de famílias sofrem a cada ano!“ - Dwight Schrute
Aqui na Veriff, vimos diferentes tipos de roubo de identidade - desde crianças menores de idade usando documentos de irmãos ou pais para alugar um patinete até deepfakes tentando imitar a aparência de outra pessoa manipulando imagens e/ou vídeos. A maré crescente da IA e do aprendizado de máquina está constantemente facilitando o roubo do rosto de alguém sem a necessidade de passar por uma cirurgia plástica (como John Travolta fez no filme “Face/Off”), mas nossos controles anti-spoofing e detecção de deepfake garantirão que a pessoa certa tenha acesso ao serviço que necessita.
Um exemplo da tecnologia deepfake: em uma cena de Man of Steel, a atriz Amy Adams no original (à esquerda) é modificada para ter o rosto do ator Nicolas Cage (à direita) - fonte https://en.wikipedia.org/wiki/Deepfake
Finalmente, chegamos à fraude recorrente. Isso também é dividido em dois exemplos, um dos quais é a fraude básica 'recorrente', onde um fraudador teve sucesso e voltou para tentar novamente. O outro é abuso de velocidade, que explicaremos mais adiante.
Se os golpistas conseguirem abusar do sistema - eles voltarão e tentarão novamente, se não conseguirem - voltarão e tentarão duas vezes mais duro.
O abuso de velocidade funciona da seguinte forma - após ser aprovado uma vez, os fraudadores tentam abusar do sistema e ser aprovados o maior número de vezes possível, o que geralmente envolve verificar diferentes usuários reais sem informá-los sobre para que estão sendo verificados. Os fraudadores tendem a ir até a criação de identidades sintéticas, onde tentam criar uma nova identidade combinando suas informações reais com dados falsos.
Nos primeiros 6 meses de 2020, a fraude recorrente representou 34% de toda a fraude no mercado de mobilidade (veja o Gráfico 5).
Gráfico 5. Fraude Recorrente na Mobilidade
A fraude recorrente é onde nossos crosslinks brilham mais. Se estivermos confiantes de que o usuário final cometeu fraude anteriormente, rejeitamos automaticamente todas as tentativas recorrentes associadas à mesma pessoa, dispositivo ou documento.
Se a mesma pessoa, documento ou dispositivo foram encontrados aprovados nas sessões enviadas anteriormente, todas as tentativas recorrentes serão recusadas com Velocity/Abuse.
Agora que analisamos os 4 diferentes tipos de fraude que vimos na indústria de mobilidade, podemos ver a divisão completa abaixo (veja o Gráfico 6):
Gráfico 6. Tipos de Fraude na Mobilidade
Claro, em todas as instâncias acima, a Veriff está bem posicionada como provedora de verificação para combater fraudes online em todas as formas. Continuamos a observar tendências em toda a indústria de mobilidade para que possamos nos manter à frente dos desenvolvimentos e evitar problemas para nossos parceiros de mobilidade.
Se você deseja saber mais sobre a tecnologia de prevenção de fraudes da Veriff, pode visitar nosso site ou entrar em contato conosco via (e-mail aqui). E não se esqueça de ficar atento ao nosso relatório final que chegará em breve - abordando todas as 3 indústrias (Cripto, Fintech e Mobilidade) em um único relatório abrangente.