Navegando pelo Cenário de Riscos: Explorando as 7 Últimas Tendências em Fraude Online

Nos últimos anos, vimos um aumento sério no número e na gravidade das fraudes digitais e online. Somente nos EUA, a fraude de identidade sintética é considerada o crime financeiro de mais rápido crescimento

Estatísticas mostram que a fraude está aumentando significativamente: a fraude P2P teve um aumento de 733% de 2016 a 2019; as contas hackeadas aumentaram 72% de 2018 a 2019, e só em 2019 houve 5.183 vazamentos de dados de 7,9 bilhões de registros expostos.

As previsões para fraudes online eram preocupantes no início do ano, mas então a COVID-19 chegou, e as coisas pareciam ficar ainda piores. Com vastas quantidades de pessoas sendo levadas online, um número crescente de oportunidades surgiu para fraudadores sem escrúpulos se aproveitarem delas

Então, o que está causando as tendências de fraudes no momento? A explosão no número de canais digitais, poder computacional e tecnologia avançada como IA são todas influências significativas. As redes sociais também são uma área altamente visada por criminosos cibernéticos

Você poderia pensar que com todo o trabalho incrível sendo feito por empresas como a Veriff, que estão trabalhando incansavelmente contra a fraude, os fraudadores poderiam estar perdendo a batalha. Infelizmente, à medida que os avanços tecnológicos são alcançados pelos "bons", também estão sendo buscados pelos "maus". Isso mostra o quão importante é para as empresas manterem seus sistemas de segurança digital em dia para proteger tanto a si mesmas quanto a experiência de seus clientes

Aqui está uma visão geral da Veriff sobre 7 tendências que estão ocorrendo em fraudes online atualmente:

1. Fraude em novas contas

Recentemente, houve um aumento substancial em ataques de fraudes em novas contas, possibilitado por um aumento repentino na criação das chamadas ‘identidades sintéticas’. Essas identidades são ou falsificadas, roubadas, modificadas a partir de dados reais ou compradas na dark web

Os fraudadores as utilizam para acessar novas contas bancárias, aguardam até obter a máxima vantagem e, em seguida, simplesmente ‘são descobertos’ com dados ou ganhos financeiros - roubando dados pessoais dos cartões de crédito e realizando transações fraudulentas. Os esquemas de fraude têm diferentes formas. Outra maneira de essas identidades são usadas são em mercados online que oferecem promoções para novos clientes. As identidades sintéticas são combinadas com cartões de pagamento roubados e, em seguida, dezenas de indivíduos não existentes surgem de repente.

Técnicas robustas de verificação de identidade são essenciais para as empresas que desejam fortalecer suas bases contra fraudes em novas contas. Processos que garantem que os solicitantes apresentem seu verdadeiro rosto (e forneçam evidências suficientes de que são quem dizem ser) ao criarem suas contas pela primeira vez são essenciais. 

2. Fraude de tomada de conta

A pesquisa do documento técnico sobre Tendências e Tectônicas de Fraude mostra que os casos de fraudes de tomada de conta (ATO) estão em ascensão. Parte da razão para isso é que é geralmente mais fácil para os fraudadores interferirem em uma conta existente do que abrir uma nova, e, muitas vezes, o retorno ao fazer isso pode ser muito mais rápido.

Os fraudadores que fazem isso contam com o fato de que uma relação firme e confiável entre um prestador de serviços e o cliente pode estar sujeita a processos antifraude menos rigorosos

As ATOs não são, certamente, novas, mas estão em ascensão e é provável que vejamos um aumento no número de ataques e nas várias maneiras como são realizadas. É preocupante o fato de que, embora muitas empresas gastem milhões para prevenir outros tipos de fraude, as ATOs não são levadas tão a sério quanto deveriam

Ferramentas cada vez mais sofisticadas que permitem aos fraudadores ‘extrair informações para ATOs’ ou contornar processos de 2FA para acessar dados de login e senha estão agravando a situação. 

3. Phishing

O phishing sempre foi o tipo mais comum de ataque cibernético, e ele se aproveita da vulnerabilidade das pessoas. Tradicionalmente, o phishing envolvia um fraudador recriando um site ou domínio de e-mail que parecia legítimo de uma empresa confiável e, em seguida, enviando links para malware via e-mail, que pessoas desavisadas eram enganadas a baixar

Mais recentemente, o phishing evoluiu e agora ocorre via SMS (smishing) ou por meio de voz (vishing) quando o sistema de Resposta de Voz Interativa (IVR) de uma renomada empresa é copiado e recriado.

O vishing pode ser particularmente perturbador e desconfortável, pois a vítima pode se sentir violada por ter sido enganada por uma voz que soa tão autêntica

Phishing ainda é a principal causa de vazamentos de dados, e a tendência aqui é que os fraudadores e hackers estão se tornando mais ousados e utilizando técnicas mais complexas do que nunca. 

4. Engenharia social

Alguns anos atrás, pensava-se que a guerra havia sido ganha contra fraudes de engenharia social. No entanto, conforme bancos e outras organizações empregam tecnologias antifraude mais robustas, os fraudadores estão, em vez disso, voltando sua atenção para um alvo mais fácil - os clientes

Isso significa que a engenharia social, pela qual criminosos tentam enganar as pessoas para manipulá-las a divulgar suas informações pessoais identificáveis (PII), está novamente em ascensão

A coisa mais preocupante sobre essa tendência é que esses artistas de fraudes não precisam ser programadores especializados ou hackers sofisticados para enganar suas vítimas. Na verdade, qualquer um pode tentar esse tipo de golpe, razão pela qual todos nós precisamos estar atentos a isso.

5. Pagamentos por Aprovação Autorizada

Espera-se que as fraudes de Pagamentos por Aprovação Autorizada (APP) aumentem em frequência nos próximos meses e anos. Isso ocorre quando uma vítima inadvertidamente autoriza um pagamento para uma conta que ela acredita ser legítima

Um dos fatores por trás do motivo pelo qual esse tipo de golpe está aumentando é o lançamento de processos de ‘pagamento mais rápido’ por bancos em todo o mundo. Embora crie um serviço centrado no cliente e fácil de usar, também tem seu lado negativo. Isso porque significa que os fraudadores podem acessar e roubar dinheiro em tempo real e ‘fugir’ antes que qualquer atividade dúbia seja detectada, muito menos evitada.

6. Cibercrime relacionado ao coronavírus

Empresas e serviços foram impulsionados a ir online nos últimos meses devido ao distanciamento social generalizado e às regulamentações governamentais do COVID-19, fazendo com que as pessoas ficassem em casa.

Com um número tão grande de transações tendo sido transferidas online tão rapidamente, as empresas foram interrompidas em uma escala nunca vista antes

Isso significa que as oportunidades para fraudadores se beneficiarem de novas – e potencialmente mal projetadas – plataformas digitais aumentaram dez vezes. Em particular, as indústrias de telecomunicações, varejo e serviços financeiros foram especialmente afetadas. 

De acordo com TransUnion, a porcentagem de transações digitais suspeitas de fraude aumentou 5% de 11 de março a 28 de abril em comparação com 1 de janeiro a 10 de março de 2020. Além disso, mais de 100 milhões de transações de risco de 11 de março a 28 de abril foram identificadas.

Essa situação ainda está se desenrolando, mas é claro que os negócios que sobreviverão a este período de turbulência são aqueles que aproveitarão as ferramentas de prevenção à fraude mais avançadas e robustas.

7. Deepfakes

Os deepfakes atraíram ampla atenção recentemente, e uma tendência está surgindo onde eles estão aumentando em prevalência.

Deepfakes são mídias sintéticas nas quais uma imagem ou vídeo de uma pessoa é substituída pela semelhança de outra pessoa. Falsificar conteúdo desta maneira não é novo, mas a tecnologia usada para criá-lo se tornou muito complexa. Técnicas de aprendizado de máquina e inteligência artificial estão sendo aproveitadas, resultando em conteúdo de áudio e visual de alta qualidade que é muito eficaz em enganar as pessoas

Fraudadores estão usando isso para contornar e superar protocolos de reconhecimento facial ou biometria de voz implementados por instituições financeiras e outras organizações

Como exemplo, um notório deepfake ocorreu no ano passado. Uma empresa de energia com sede no Reino Unido foi atacada quando um executivo foi enganado a acreditar que estava seguindo as instruções de seu CEO, mas transferiu $243.000 para uma conta fraudulenta.

Os deepfakes têm causado preocupações crescentes sobre como a nova tecnologia está sendo cada vez mais utilizada para minar a confiança, empoderar os fraudadores e tornar os canais de comunicação tradicionais muito mais vulneráveis ao ataque.