A invasão de contas digitais é o crime online que mais tem impactado empresas e cidadãos brasileiros. Também conhecida pelo nome de account takeover, a prática responde por 72% das fraudes digitais no País. É o que aponta a segunda edição do Device Fraud Scan | Como a análise de dispositivos revela o comportamento de fraudadores digitais, relatório elaborado pelo AllowMe.
De acordo com o levantamento, esses roubos de contas se dão por inúmeras vias, da utilização de dados vazados à aplicação de engenharia social, crime cibernético que consiste no envio de e-mails e mensagens de texto com o intuito de induzir as vítimas a revelarem informações confidenciais ou fazerem o download de um software capaz de tornar seus dispositivos mais vulneráveis. Com o roubo de contas, os criminosos fazem uso das chaves de acesso de suas vítimas para fazer o login em sites e plataformas e assim, transacionar em seu nome.
Para além desse instante, 23% das tentativas de fraude se concentram no onboarding, isto é, no instante do cadastro ou da abertura de uma nova conta. Neste caso, os fraudadores geralmente fazem uso de dados de terceiros, obtidos via vazamento de dados. Do total de tentativas de fraude mapeadas, 5% ocorreram ainda durante a concretização da transação, por sua interceptação e redirecionamento durante a execução por parte do usuário.
No ano, o AllowMe analisou mais de 300 milhões de transações, em uma média de 9,5 por segundo. As transações monitoradas pertencem a empresas das mais variadas indústrias, entre contas digitais, programas de fidelidade, e-commerces, seguradoras, locadoras de carros e outras diversas. Junto a esses clientes, a plataforma de prevenção à fraude evitou prejuízos da ordem de R$ 755 milhões.
“O Device Fraud Scan é um estudo de grande abrangência, que tem como objetivo compartilhar parte do conhecimento de nossos especialistas com o mercado. Ao jogarmos holofotes para o comportamento dos fraudadores, conseguimos identificar e compreender melhor ações potencialmente fraudulentas e isolá-las, justamente para que nossos clientes foquem na geração de receita. A educação para a segurança digital é o primeiro passo para um ambiente virtual mais seguro, tanto para empresas, como para nossos cidadãos”, afirma Lívia Soares, diretora de Receitas do AllowMe.
Do total de transações monitoradas pelo AllowMe em 2022, 83% delas foram realizadas via celular – índice 10 pontos porcentuais superior ao registrado em 2021 –, ante 17% via web. A migração reforça não apenas a tese de que há mais usuários utilizando largamente smartphones, mas também de que, por compreender esse movimento, as empresas têm apostado em estratégias que priorizam este tipo de dispositivo, seja com versões mobile de seus sites ou pela criação de aplicativos.
Ainda que as transações se concentrem em dispositivos móveis, a incidência de fraudes é três vezes maior em computadores. Se em cada 100 transações em smartphones, uma é uma fraude em potencial; quando realizadas via web, esse índice sobe para três.
“Existem alguns fatores que podem explicar essa maior incidência de tentativas de fraude via computadores. Burlar plataformas de segurança pelo celular costuma trazer mais dificuldades aos criminosos. Isso porque, para que uma fraude dessas ocorra, é preciso que o usuário instale em seu celular aplicativos maliciosos que, de alguma forma, tornarão seu aparelho mais vulnerável, permitindo o acesso remoto do fraudador. Esses aplicativos normalmente estão fora das lojas oficiais e, por isso, já são vistos com certa desconfiança por parte significativa dos usuários. Já o sistema operacional de um desktop costuma ser aberto a modificações”, afirma Diana Herrera, líder de Growth do AllowMe.
Dia, local e hora da fraude
Segundo o Device Fraud Scan, 70% das tentativas de fraudes na semana ocorrem em horário comercial, sendo a segunda-feira o dia com maior incidência – 17% de todas as fraudes aplicadas –, assim como o período da tarde (39%). “Os fraudadores costumam atuar em horário comercial até mesmo para seguirem o fluxo transacional mais comum e, assim, passarem despercebidos. Há algum tempo, era comum uma atuação em outros horários, de madrugada, por exemplo. Porém, com o fortalecimento dos controles de prevenção à fraude, isso foi deixando de acontecer. Quanto mais verossímil for uma compra ou transação, mais legítima ela vai parecer e é exatamente isso que quer o fraudador”, reforça Diana.
O relatório traz também dados relacionados à localização dos golpes. Estado mais populoso do Brasil, São Paulo lidera o ranking, concentrando 37% de todas as tentativas de fraude aplicadas no País. Rio de Janeiro (17,45%) e Minas Gerais (6,82%) aparecem na sequência. Em seguida, dois estados do Nordeste: Pernambuco (6,40%) e Bahia (4,86%).
Comportamento do fraudador
Por mais que os fraudadores busquem dar escala a seus golpes e potencializar seus ganhos, eles possuem recursos limitados e costumam utilizar um mesmo dispositivo para acessar uma série de perfis, simultaneamente, inclusive. Quanto maior a concentração de usuários no mesmo dispositivo, maior é o risco. Não à toa, plataformas de prevenção à fraude como o AllowMe são capazes de identificar tal comportamento e indicá-los como comprometidos.
Quando vinculado a apenas um perfil (usuário), o índice de ataques fraudulentos registrado por meio desses dispositivos é de 0,5% – isto é, 1 a cada 200 transações registradas é uma tentativa de fraude. Já quando consideramos um único aparelho para três ou mais contas, o índice de ataques é mais de dez vezes maior: sobe para 5,9%.
“Salvo algumas exceções, o compartilhamento de dispositivos é um forte indicador de comprometimento e fraude. Se considerarmos contas digitais, por exemplo, dificilmente teremos mais de uma pessoa acessando-as por um único celular”, pontua Diana. “A partilha de um aparelho seria aceitável, no entanto, para o cadastro de diferentes membros de uma única família em programas de auxílio do governo. São situações bastante específicas.”
Outra característica comum aos dispositivos usados pelos fraudadores diz respeito à idade desses aparelhos: 90% das tentativas de fraude foram aplicadas via dispositivos com ao menos seis anos de idade. Para além de indicar certa limitação na compra de novos aparelhos por parte dos fraudadores, dispositivos mais antigos muitas vezes não possuem as devidas atualizações de segurança, podendo ser assim mais facilmente explorados e modificados pelos fraudadores.