Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Fraude de identidade sintética: conheça os desafios

2 minuto de leitura
Publicado 2 de Junho de 2022

Fraudes de identidade sintética estão crescendo em frequência, intensidade e complexidade, já que criminosos encontram facilmente informações pessoais na dark web que são usadas para criar identidades sintéticas usando informações válidas, mas que são acompanhadas por dados falsos e que não estão associadas a uma pessoa real. 

Por exemplo, a identidade sintética pode ter um endereço real, com algumas informações válidas, mas com os demais dados (nome e data de nascimento, filiação) não correspondem a uma pessoa. 

Apesar de já ser um desafio de segurança antes da pandemia de Covid-19, hoje, as fraudes de identidade sintética estão se tornando um problema ainda maior, principalmente devido ao crescimento do e-commerce e crédito on-line, além da quantidade cada vez maior de dados pessoais vazados por meio de ações hackers. 

De acordo com a FEBRABAN (Federação Brasileira de Bancos), em 2021, o número de tentativas de ataques online cresceu 80%, entre eles, fraudes de identidade sintética.  Já um relatório da Axur coloca o Brasil, pelo segundo ano consecutivo, como campeão mundial de vazamento de dados, com 2.8 bilhões de dados sensíveis expostos, o que contribui para o crescimento dos golpes. 

Dificuldades de rastreamento 

O grande perigo das fraudes de identidade sintética está no seu rastreio, já que a identificação do usuário, e se ele está ou não usando dados roubados, é muito difícil de ser realizada em tempo real. 

Como os fraudadores buscam dados de pessoas com histórico de crédito que não gera suspeitas, normalmente, a fraude só é detectada quando o usuário é avisado de alguma divida em atraso, no momento que seu nome “fica sujo” ou tenta realizar uma compra que não é autorizada. 

Na maioria das vezes, o foco está em usar dados de crianças ou idosos, exatamente consumidores com histórico de crédito inexistente ou quase nulo. Como usam um número de identificação pessoal válido, é um tipo de fraude que pode ser usada por criminosos por um longo período de tempo. 

Como prevenir a fraude de identidade sintética 

A fraude de identidade sintética envolve um longo período de tempo para que os criminosos criem um perfil de crédito com uma boa pontuação, o que permite ao “cliente” ter acesso a valores mais altos de crédito, para usá-lo em sua totalidade antes que o fraudador simplesmente desapareça. 

Para evitar possíveis riscos, as empresas podem: 
  • Usar ferramentas de detecção e prevenção de fraudes integrada à tecnologia de aprendizado de máquina;
  • Analisar e verificar todas as informações do cliente durante o cadastro;
  • Monitorar transações em busca de anomalias que possam indicar fraudes;
  • Implementar sistemas antifraude que utilizem dados compartilhados de redes globais; 
  • Manter atualizadas as práticas para análise de identidade; 
  • Adotar uma abordagem de várias camadas para detectar possíveis fraudes.

A análise do dispositivo utilizado para realizar o cadastro também contribui com sinais que ajudam a identificar possíveis fraudadores e distingui-los de um cliente real.  Da mesma forma, o sistema pode monitorar o tempo que o usuário demora em inserir seus dados, como o número de CPF, além de realizar uma análise biométrica comportamental, como a maneira com que o mouse ou o dispositivo móvel é utilizado. 

Como, ainda, muitas empresas falham na implementação de uma estratégia de segurança de dados, a fraude de identidade sintética é uma ameaça que tende a se tornar cada vez mais comum e que pode causar um grande impacto principalmente para instituições financeiras e empresas de comércio eletrônico. 

Dessa forma, é essencial que as empresas busquem por uma solução de segurança que integre camadas extras de proteção para reduzir o risco de fraudes de identidade e tornem o monitoramento mais eficiente. Saiba como a Varonis protege seus dados. Solicite uma demonstração gratuita. 

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento