O blog da segurança de dentro para fora Blog   /  

Fraude de identidade sintética: conheça os desafios

Fraude de identidade sintética: conheça os desafios

Fraudes de identidade sintética estão crescendo em frequência, intensidade e complexidade, já que criminosos encontram facilmente informações pessoais na dark web que são usadas para criar identidades sintéticas usando informações válidas, mas que são acompanhadas por dados falsos e que não estão associadas a uma pessoa real. 

Por exemplo, a identidade sintética pode ter um endereço real, com algumas informações válidas, mas com os demais dados (nome e data de nascimento, filiação) não correspondem a uma pessoa. 

Apesar de já ser um desafio de segurança antes da pandemia de Covid-19, hoje, as fraudes de identidade sintética estão se tornando um problema ainda maior, principalmente devido ao crescimento do e-commerce e crédito on-line, além da quantidade cada vez maior de dados pessoais vazados por meio de ações hackers. 

De acordo com a FEBRABAN (Federação Brasileira de Bancos), em 2021, o número de tentativas de ataques online cresceu 80%, entre eles, fraudes de identidade sintética.  Já um relatório da Axur coloca o Brasil, pelo segundo ano consecutivo, como campeão mundial de vazamento de dados, com 2.8 bilhões de dados sensíveis expostos, o que contribui para o crescimento dos golpes. 

Dificuldades de rastreamento 

O grande perigo das fraudes de identidade sintética está no seu rastreio, já que a identificação do usuário, e se ele está ou não usando dados roubados, é muito difícil de ser realizada em tempo real. 

Como os fraudadores buscam dados de pessoas com histórico de crédito que não gera suspeitas, normalmente, a fraude só é detectada quando o usuário é avisado de alguma divida em atraso, no momento que seu nome “fica sujo” ou tenta realizar uma compra que não é autorizada. 

Na maioria das vezes, o foco está em usar dados de crianças ou idosos, exatamente consumidores com histórico de crédito inexistente ou quase nulo. Como usam um número de identificação pessoal válido, é um tipo de fraude que pode ser usada por criminosos por um longo período de tempo. 

Como prevenir a fraude de identidade sintética 

A fraude de identidade sintética envolve um longo período de tempo para que os criminosos criem um perfil de crédito com uma boa pontuação, o que permite ao “cliente” ter acesso a valores mais altos de crédito, para usá-lo em sua totalidade antes que o fraudador simplesmente desapareça. 

Para evitar possíveis riscos, as empresas podem: 
  • Usar ferramentas de detecção e prevenção de fraudes integrada à tecnologia de aprendizado de máquina;
  • Analisar e verificar todas as informações do cliente durante o cadastro;
  • Monitorar transações em busca de anomalias que possam indicar fraudes;
  • Implementar sistemas antifraude que utilizem dados compartilhados de redes globais; 
  • Manter atualizadas as práticas para análise de identidade; 
  • Adotar uma abordagem de várias camadas para detectar possíveis fraudes.

A análise do dispositivo utilizado para realizar o cadastro também contribui com sinais que ajudam a identificar possíveis fraudadores e distingui-los de um cliente real.  Da mesma forma, o sistema pode monitorar o tempo que o usuário demora em inserir seus dados, como o número de CPF, além de realizar uma análise biométrica comportamental, como a maneira com que o mouse ou o dispositivo móvel é utilizado. 

Como, ainda, muitas empresas falham na implementação de uma estratégia de segurança de dados, a fraude de identidade sintética é uma ameaça que tende a se tornar cada vez mais comum e que pode causar um grande impacto principalmente para instituições financeiras e empresas de comércio eletrônico. 

Dessa forma, é essencial que as empresas busquem por uma solução de segurança que integre camadas extras de proteção para reduzir o risco de fraudes de identidade e tornem o monitoramento mais eficiente. Saiba como a Varonis protege seus dados. Solicite uma demonstração gratuita. 

We're Varonis.

We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

How it works