Cibercrime preserva financiamento com contas laranjas em fintechs

Compartilhar:

Estudo destaca aumento dos ataques a transações monetárias digitais. De acordo com especialista ouvido pela Security Report, os roubos de credenciais na América Latina visam abrir depósitos clandestinos para lavar e movimentar as quantias geradas em golpes cibernéticos

A LexisNexis divulgou hoje (17) a mais recente edição da pesquisa “Confiança e colaboração como bases para o combate à fraude”, analisando as 79,8 bilhões de transações processadas pela plataforma da companhia. Segundo o estudo, o crescimento bastante elevado de transferências monetárias por meios digitais também expandiu ações de fraudes e golpes. Na América Latina, em que este volume saltou 93%, os ataques iniciados por ação humana cresceram 102% entre 2021 e 2022.

Através desse aumento de ataques, o cibercrime na região tem buscado furtar dados pessoais e usá-los como ferramentas de lavagem de dinheiro, abrindo contas bancárias laranjas em fintechs para transportar valores vindos de golpes. Rafael Costa Abreu, Diretor de fraude e identidade LATAM da LexisNexis, explica que muitos dados roubados são usados nesse tipo de prática, com o objetivo de continuar financiando atividades ilegais.

“Devido ao avanço dos bancos digitais, se tornou muito simples abrir uma conta. Isso permite que um cibercriminoso russo, por exemplo, consiga se registrar em fintechs brasileiras, usando dados roubados e autenticados como úteis. Nessa reserva laranja é possível depositar todos os recursos recebidos de golpes de engenharia social, para depois converter em criptomoedas a serem sacadas em qualquer parte do mundo”, disse Abreu em entrevista à Security Report.

De acordo com o executivo, o mercado financeiro e as agências reguladoras precisam estabelecer critérios mais rígidos de verificação de dados cadastrais e aberturas de contas, visando evitar que se esteja usando identificações falsas. Além disso, as empresas precisam continuar investindo em tecnologias de automação, como IA e Machine Learning, para registrar padrões de uso dos clientes e detectar indicadores de depósitos laranjas.

Outra estatística relacionada com esse aumento de fraudes cibernéticas na região é o próprio crescimento no número de usuários transacionando. Para Abreu, a pandemia acelerou o processo de digitalização de startups financeiras sem muita coordenação, agregando muitos novos usuários despreparados no uso de recursos digitais, portanto, muito mais suscetíveis às fraudes bancárias.

Principalmente os mais jovens tem exposto cada vez mais informações pessoais nas redes sociais. Essa parcela da população conta com maior nível de digitalização, o que os coloca como presas fáceis para fraudadores, tanto por engenharia social, como por coleta de dados. Assim, a conscientização dos usuários sobre os riscos de movimentações financeiras se torna essencial na mudança desse cenário.

“Precisamos avançar em dois tópicos principais: educações financeira e digital. Companhias, associações de indústrias, além do poder público, devem se engajar no mesmo objetivo de ensinar e conscientizar o cidadão dos riscos que ele corre ao se permitir custear esse tipo de delito. É possível ainda envolver comunidades sociais ou mesmo influenciadores para levar esse diálogo aos fóruns com maior acesso das pessoas”, sugeriu Abreu.

Outros dados

A pesquisa também ressaltou o volume de ataques contra transações digitais baseados em automatização por bots, que cresceu 195% globalmente. Na América Latina, apesar desse valor ter caído 9% entre 2021 e 2022, no cenário brasileiro houve um aumento de 66%. De acordo com Rafael Abreu, esses bots são aplicados frequentemente na testagem da utilidade dos dados cadastrais furtados, criando contas falsas em portais de E-Commerce para garantir a validade dos registros.

“Cada vez mais grupos têm usado dispositivos automatizados para roubar dados e testar seus usos dentro da rede. Isso se dá através de validação de cartão, criação de contas falsas por meios digitais, entre outros. Só depois que os dados estão devidamente autenticados eles se voltarão as ações fraudulentas de maior valor agregado, aplicando com isso mais atividades manuais”, comentou o Diretor de fraudes e identidade.

Por fim, o estudo ressaltou as altas taxas de uso de canais mobile para essas transações financeiras: Na região, 90% das movimentações foram em aparelhos móveis, com 94% delas sendo feitas nos aplicativos bancários. Da mesma forma, as ações fraudulentas e golpes foram majoritariamente aplicados nesse canal (89%). As ações criminosas provenientes de smartphones e outros dispositivos cresceu 21% no comparativo anual.

O Relatório de Crimes Cibernéticos da LexisNexis Risk Solutions é baseado em ataques de crimes cibernéticos detectados pela plataforma Digital Identity Network. Ela processou 92 bilhões de transações em 2022, incluindo tipos de ataques comuns, como criação de novas contas, login de registros e fraude de pagamento. A plataforma analisa as transferências quanto à legitimidade com base na identificação do dispositivo, geolocalização, histórico e análise comportamental quase em tempo real, fornecendo informações sobre identidades digitais globais. O relatório abrange movimentações de “alto risco” classificadas por clientes globais. A Digital Identity Network não inclui dados de todos os países do mundo.


Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...