Fraudes de identidade sintética estão crescendo em frequência, intensidade e complexidade, já que criminosos encontram facilmente informações pessoais na dark web que são usadas para criar identidades sintéticas usando informações válidas, mas que são acompanhadas por dados falsos e que não estão associadas a uma pessoa real.
Por exemplo, a identidade sintética pode ter um endereço real, com algumas informações válidas, mas com os demais dados (nome e data de nascimento, filiação) não correspondem a uma pessoa.
Apesar de já ser um desafio de segurança antes da pandemia de Covid-19, hoje, as fraudes de identidade sintética estão se tornando um problema ainda maior, principalmente devido ao crescimento do e-commerce e crédito on-line, além da quantidade cada vez maior de dados pessoais vazados por meio de ações hackers.
De acordo com a FEBRABAN (Federação Brasileira de Bancos), em 2021, o número de tentativas de ataques online cresceu 80%, entre eles, fraudes de identidade sintética. Já um relatório da Axur coloca o Brasil, pelo segundo ano consecutivo, como campeão mundial de vazamento de dados, com 2.8 bilhões de dados sensíveis expostos, o que contribui para o crescimento dos golpes.
Dificuldades de rastreamento
O grande perigo das fraudes de identidade sintética está no seu rastreio, já que a identificação do usuário, e se ele está ou não usando dados roubados, é muito difícil de ser realizada em tempo real.
Como os fraudadores buscam dados de pessoas com histórico de crédito que não gera suspeitas, normalmente, a fraude só é detectada quando o usuário é avisado de alguma divida em atraso, no momento que seu nome “fica sujo” ou tenta realizar uma compra que não é autorizada.
Na maioria das vezes, o foco está em usar dados de crianças ou idosos, exatamente consumidores com histórico de crédito inexistente ou quase nulo. Como usam um número de identificação pessoal válido, é um tipo de fraude que pode ser usada por criminosos por um longo período de tempo.
Como prevenir a fraude de identidade sintética
A fraude de identidade sintética envolve um longo período de tempo para que os criminosos criem um perfil de crédito com uma boa pontuação, o que permite ao “cliente” ter acesso a valores mais altos de crédito, para usá-lo em sua totalidade antes que o fraudador simplesmente desapareça.
Para evitar possíveis riscos, as empresas podem:- Usar ferramentas de detecção e prevenção de fraudes integrada à tecnologia de aprendizado de máquina;
- Analisar e verificar todas as informações do cliente durante o cadastro;
- Monitorar transações em busca de anomalias que possam indicar fraudes;
- Implementar sistemas antifraude que utilizem dados compartilhados de redes globais;
- Manter atualizadas as práticas para análise de identidade;
- Adotar uma abordagem de várias camadas para detectar possíveis fraudes.
A análise do dispositivo utilizado para realizar o cadastro também contribui com sinais que ajudam a identificar possíveis fraudadores e distingui-los de um cliente real. Da mesma forma, o sistema pode monitorar o tempo que o usuário demora em inserir seus dados, como o número de CPF, além de realizar uma análise biométrica comportamental, como a maneira com que o mouse ou o dispositivo móvel é utilizado.
Como, ainda, muitas empresas falham na implementação de uma estratégia de segurança de dados, a fraude de identidade sintética é uma ameaça que tende a se tornar cada vez mais comum e que pode causar um grande impacto principalmente para instituições financeiras e empresas de comércio eletrônico.
Dessa forma, é essencial que as empresas busquem por uma solução de segurança que integre camadas extras de proteção para reduzir o risco de fraudes de identidade e tornem o monitoramento mais eficiente. Saiba como a Varonis protege seus dados. Solicite uma demonstração gratuita.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.