Hackers criaram 500 mil contas falsas com e-mails vazados no Brasil em 2021, ano em que o país registrou 3,7 tentativas de fraude online por minuto.
Pelo e-mail, os criminosos conseguem ter acesso a informações pessoais como alterações de senhas e confirmações de cadastro. Assim, acabam utilizando a nova conta para recuperar as já existentes.
Os dados são de um estudo elaborado pelo AllowMe, empresa especializada em proteção de identidades digitais.
O levantamento, intitulado Device Fraud Scan 2022, analisou 155,6 milhões de interações de usuários brasileiros com aplicativos e sites de setores diversos para entender o comportamento de um fraudador na internet.
Setor financeiro é o principal alvo
O estudo ainda mostra que a maior parte das fraudes online aplicadas no país teve como alvo o setor financeiro.
Programas de fidelidade, instituições bancárias tradicionais, fintechs, sistemas de avaliações online e criptomoedas, nesta ordem, foram os segmentos mais afetados por ameaças de transações maliciosas, segundo o estudo.
“O fraudador busca setores em que ele consegue transformar aquele ativo roubado em dinheiro ou algo que seja importante para ele – e de maneira rápida. O setor de milhas, por exemplo, é um setor que ele consegue transformar aquilo em dinheiro mais rapidamente”, explica Monteiro.
Fraudes
A análise identificou o roubo de contas como a principal fraude online praticada no Brasil no ano passado.
Segundo os critérios do AllowMe, uma série de atividades suspeitas é levada em conta para que uma interação seja considerada fraude, como o horário em que ela foi feita, o uso de mais de uma conta no dispositivo, alterações incomuns na geolocalização e a adoção de emails descartáveis.
“Isso, isoladamente, pode não significar uma fraude, mas a composição desse contexto gera essa diferenciação entre o usuário bom e ruim –mesmo quando estivermos falando de um bom que realize muitas transações”, explica o managing director do AllowMe, Gustavo Monteiro.
Enquanto o usuário considerado bom faz em média 6,6 transações, que compreendem cadastros, logins, alterações cadastrais e trocas de dispositivo, o fraudador faz 11 em um mesmo período.
Se os acessos tiverem sido feitos através de uma máquina virtual e a rede e o dispositivo usados já estiverem associados a outras práticas maliciosas, a chance de se tratar de um fraudador aumenta.
De acordo com o estudo, mais de 70% das interações identificadas como fraudes continham ao menos dois comportamentos suspeitos.
“O importante é que as empresas pensem num processo de prevenção à fraude com camadas e saber que não existe uma bala de prata. É fundamental ter ferramentas e processos desenhados em toda jornada do cliente com objetivo de prevenir a fraude, mas respeitando sempre a privacidade do usuário”, diz Monteiro.
Com informações da Folha de S. Paulo