De acordo com plataforma de prevenção à fraude, criminosos digitais podem ser divididos em quatro categorias: técnico, processual, hacker e lotter – este último tem como alvo outros fraudadores
Por trás de uma fraude, há sempre uma pessoa. Ela pode ser um fraudador ocasional, que enxergou numa falha de processo uma brecha para burlar determinado sistema, ou então um profissional, capaz de criar malwares e outras ferramentas para ataques virtuais e aplicação de golpes em série. É sobre esses diferentes perfis de fraudadores digitais que se volta o mais novo estudo da AllowMe. Intitulado A pessoa por trás da fraude, o levantamento é lançado em meio ao Fraud Day, principal evento do País dedicado ao tema e do qual a empresa é patrocinadora.
O estudo faz uma análise sobre o comportamento de cada tipo de fraudador, atentando-se não só a seus focos de atuação – isto é, quem são suas vítimas ideais –, como também nas características e comportamentos próprios de cada perfil. A pesquisa foi realizada pelos times de análise de dados do AllowMe e de threat intelligence da Tempest, que possuem em sua base mais de 140 milhões de dispositivos cadastrados, entre celulares, tablets e computadores. De acordo com o AllowMe, os fraudadores digitais podem ser classificados nas seguintes categorias: técnico, processual, hacker e lotter.
“Compreender a particularidade de cada um desses perfis nos auxilia na antecipação de suas estratégias. Conhecendo cada tipo de fraudador, conseguimos nos debruçar, investir tempo e recursos em técnicas e camadas de proteção que terão como intuito identificar as mais diversas tentativas de fraude – um primeiro passo para que possamos mitigá-la”, afirma Fernando Guariento, head de Professional Services do AllowMe e especialista em prevenção à fraude.
O primeiro tipo apresentado é o fraudador técnico, representado por uma pessoa que possui habilidades técnicas que podem ser utilizadas para realização de ataques mais elaborados. Em geral, esses criminosos não visam produtos de alto valor agregado – que na maioria das vezes possuem mais camadas de proteção –, justamente por adotarem como modus operandi o disparo de um alto volume de tentativas de fraude no menor espaço de tempo.
Por outro lado, ainda que o objetivo seja ganhos constantes, este perfil também não nega a oportunidade de um ganho expressivo caso surja a oportunidade. Ele tem a monetização em escala como norte. “Ele não tem pressa para um retorno expressivo. Se vale de um comportamento padrão adotado pelos usuários e explora tal vulnerabilidade ao máximo. Justamente por essa constância, tem uma preocupação excessiva por passar despercebido”, pontua Guariento.
Entre as fraudes comumente aplicadas por esse perfil, está o spoofing ou falsificação, em uma tradução livre do inglês. No contexto digital, essa prática consiste na utilização de recursos para enganar sistemas, disfarçando IPs, geolocalização, e-mails, câmeras (para burlar validações de biometria facial), entre outras informações, para o acesso a contas bancárias, por exemplo.
Já o fraudador de processos não é detentor de habilidades técnicas elaboradas, mas se aproveita de falhas processuais para aplicar seus golpes. Em geral, possui como fonte de inspiração e instruções plataformas como Facebook e Youtube ou mesmo grupos abertos no Telegram e no WhatsApp. Sua intenção é obter qualquer tipo de lucro ou vantagem, mas como não possui escala, geralmente causa prejuízos pontuais.
“O mais curioso é que esse tipo de fraudador possui pouca ou nenhuma preocupação com sua identidade e muitas vezes, quase que ingenuamente, faz uso de seus dados para se comunicar ou cometer a fraude, chegando ao absurdo, por exemplo, de usar o próprio local de trabalho para tentar obter dados de clientes ou de outras empresas”, afirma o especialista.
Um caso típico do fraudes de processo se dá com a utilização de dados e emails vazados ou capturados em comentários de perfis abertos para a criação de contas bancárias, muitas vezes, seguida de pedidos de crédito em nome de terceiros.
O fraudador hacker é o terceiro perfil apresentado no estudo. Ele possui habilidades técnicas suficientes para desenvolver malwares e outras ferramentas de ataques sistemáticos. Normalmente, é um especialista em sistemas computacionais e segurança de dados, que não raramente integra grupos associados a outros crimes.
“Além de aplicarem golpes de alto valor agregado, muitos desses hackers monetizam também ao venderem dados, informações e ferramentas aos demais perfis de fraudadores, menos profissionais, a exemplo dos técnicos e os de processos”, pontua.
No primeiro trimestre deste ano, uma série de golpes executados por esse perfil de fraudador foi aplicada. Um dos que mais notoriedade ganhou foi uma evolução do Brasdex, malware que permite o acesso remoto do dispositivo dos usuários por criminosos, que se valiam da instantaneidade do PIX para transferir volumes bancários a contas de laranjas.
Por fim, o último dos perfis identificados pelo AllowMe é o fraudador lotter. O termo, bastante difundido nos universos de prevenção à fraude e cibersegurança, possui duas origens possíveis de acordo com os profissionais da área. Para alguns, faz referência aos looters, jogadores de RPG que roubam itens de seus pares; para outros, trata-se de uma abreviação rebuscada de caloteiro. Porém, o lotter nada mais é senão um fraudador que tem como alvo outros fraudadores, geralmente os mais amadores, aqueles que não possuem métodos já bem estabelecidos para a aplicação de fraudes.
“Os lotters costumam diversificar seus focos de atuação, na tentativa de forjar conhecimentos que não têm. Alegam, por exemplo, conhecer um esquema de golpes em curso para a multiplicação de ganhos, tentando, então, vender essas informações a outros fraudadores”, relata Guariento. Em geral, a vida útil desse perfil é curta, pois via de regra, são expostos à comunidade de fraudadores tão logo descobertos.
Independentemente da categoria à qual o fraudador melhor se encaixa, é certo dizer que em comum, todos oferecem não apenas riscos aos cidadãos, mas também ameaças financeiras e reputacionais a empresas digitais, de todos os segmentos. “Em um mundo cada vez mais conectado como o que vivemos, se atentar a camadas antifraude e de proteção de identidades digitais tem se tornado prioridade número um para evitarmos perdas significativas e garantirmos a sustentabilidade dos negócios dessas companhias”, conclui o especialista.