Em 2021, o Brasil registrou uma média de 3,7 tentativas de fraude por minuto entre 9h e 20h, período em que ocorrem 70% das tentativas de fraude no país. Os dados são do levantamento Device Fraud Scan 2022, concluído em março de 2022 pela AllowMe, plataforma de proteção de identidades digitais com mais de 80 milhões de dispositivos móveis em sua base. O estudo mostrou que os segmentos financeiros estão no topo da lista daqueles que mais sofrem fraudes on-line no Brasil. Programas de fidelidade, instituições financeiras, fintechs, avaliações on-line e criptomoedas, nesta ordem, são os que mais registraram tentativas de fraude ao longo de 2021. O estudo completo pode ser acessado neste link.
O Device Fraud Scan 2022 escaneou o comportamento do fraudador brasileiro, analisando mais de 155,6 milhões de transações da plataforma do AllowMe em 2021. Além de mapear os segmentos que mais sofrem fraudes, o levantamento do AllowMe identificou, ainda, os horários com maior incidência de fraudes, as fraudes mais aplicadas em cada segmento, entre outros dados que ajudam a entender o cenário de cibercrimes no Brasil. Com uma análise do dispositivo robusta que identifica o comportamento do fraudador é possível não apenas impedir que uma fraude ocorra, como antecipar qual o tipo de golpe pretendido, auxiliando na escolha de qual ação preventiva deve ser tomada.
O horário com maior número de transações – 11h – é também aquele em que acontece a maioria das tentativas de fraude, 6,2% do total. Já entre 21h e 8h, a média cai para 1,6 fraude por minuto. “Com uma abordagem device centric, nós do AllowMe prevenimos fraudes, protegemos identidades digitais e reduzimos a fricção tornando as jornadas digitais mais seguras e simples. Este estudo é importante porque mostra que, ao realizarmos uma análise comportamental, conseguimos identificar atitudes suspeitas e ajudarmos as empresas a tomarem as melhores decisões de maneira bastante transparente”, diz a head de produtos do AllowMe, Pamella Prevedel.
A maior parte das tentativas de fraude (63,76%) ocorre no momento do login, ou seja, quando o usuário coloca seus dados cadastrais para acessar sua conta em um site ou aplicativo, por exemplo. Em segundo lugar (26,93%) aparece o momento do cadastro e, por fim, com (9,21%), o momento das transações. “O Device Fraud Scan é um estudo completo criado pelos especialistas do AllowMe para compartilhar conhecimento e experiência com o mercado, pois só nos unindo conseguiremos prevenir a fraude de maneira eficaz. A melhor forma de fazer isso é educando tanto profissionais do segmento de prevenção à fraude quanto as pessoas no seu dia a dia”, complementa a head de inteligência de mercado do AllowMe, Diana Carolina Herrera.
Entre as modalidades de fraude, o account takeover, ou roubo de conta, foi o golpe mais aplicado pelos fraudadores brasileiros no ano passado, totalizando 63% de tentativas de fraudes. Na lista das fraudes mais aplicadas em 2021 aparecem, ainda, abuso de promoção, fraude amiga/familiar, auto fraude, SIM swap, identidade sintética e numerador de contas. Além disso, o estudo identificou que 78,39% das transações realizadas em 2021 com IP comprometido – ou seja, com histórico malicioso, de envio de spam ou phishing ou de propagação de vírus, por exemplo – eram fraudulentas.
Comportamentos suspeitos
Mais de 70% das tentativas de fraude analisadas pelo AllowMe em 2021 continham dois ou três comportamentos suspeitos. Quando esses comportamentos são isolados, não necessariamente indicam uma tentativa de fraude. Contudo, a análise comportamental mostra que 19% das tentativas de fraude registradas em 2021 continham, ao menos, um proceder duvidoso.
São considerados comportamentos suspeitos, por exemplo, o uso incomum de contas não cadastradas em um dispositivo, o uso de dois ou mais e-mails por um mesmo device, o comportamento incomum de geolocalização, o uso de e-mails descartáveis, as tentativas de reset de senhas por falhas de tecnologias ou mecanismos de negócio, entre outros.
Fraudadores realizam mais transações no mesmo device
Mesmo utilizando um menor número de dispositivos (média de 1,2) do que os usuários comuns (média de 1,5), os fraudadores realizam mais transações. Um usuário comum faz, em média, 6,6 transações, enquanto a média entre os fraudadores é de 11 transações. Além disso, os fraudadores utilizam um mesmo dispositivo para acessar diferentes contas.
E-mails vazados e criação de identidade sintética
Em 94,69% dos casos de tentativas de fraudes analisados pelo AllowMe, e-mails vazados foram usados para a criação de identidades sintéticas. Em 2021, 500 mil contas falsas foram abertas com e-mails vazados no Brasil. A identidade sintética é a fraude na qual o golpista combina informações verdadeiras e falsas para gerar uma nova identidade. Outro ponto observado no comportamento dos fraudadores está relacionado ao uso de e-mails descartáveis – aqueles que são temporários e podem facilmente serem abandonados -, utilizados em 5,28% das fraudes que demandaram uso de algum tipo de e-mail.
O uso de máquinas virtuais, usadas com o objetivo de simular um sistema operacional, fez parte de 14% das fraudes realizadas em 2021. Além disso, os fraudadores também realizaram um milhão de transações por meio de dispositivos comprometidos, ou seja, devices que possuem alguma alteração no sistema operacional.
Imagem: Divulgação.