A LexisNexis Risk Solutions divulgou seu Relatório Anual de Crimes Cibernéticos, uma análise de 104 bilhões de transações globais processadas pela plataforma em 2024. O relatório revelou uma mudança na composição dos ataques de fraude globais sobre as fraudes de primeira parte se tornarem o tipo mais comum, 36% do total.
Segundo a pesquisa, as fraudes de primeira parte envolvem o fornecimento de informações falsas ou deturpadas com objetivo de obter ganho financeiro. Como a solicitação de empréstimos com dados fraudulentos, contestação indevida de compras com cartão de crédito ou débito ou alegações falsas de não recebimento de produtos.
Fornecedores de serviços de “Buy Now, Pay Later” (BNPL) e instituições financeiras estão entre as organizações que relataram um aumento expressivo dessa fraude. Especialistas afirmam que isso foi intensificado por contextos econômicos adversos como inflação e aumento do custo de vida. Além disso, reforçam que as regulamentações que ampliam a responsabilidade institucional por golpes também contribuem para impactar esse cenário.
Principais vulnerabilidades
De acordo com o estudo, as apropriações indevidas de contas (ATO) com origem em ataques de phishing e smishing representam 27% das fraudes relatadas globalmente. Enquanto golpes, como fraudes de Pagamento por APP, caíram para 11% dos casos. O relatório também constatou que houve um aumento das tentativas de redefinição de senha em 2024 foram ataques fraudulentos, número que sobe para 27% quando a tentativa ocorre via desktop.
Tendências setoriais e regionais
O último relatório revelou que as taxas começaram a se estabilizar em 2024, a taxa de ataques humanos cresceu apenas 1%, enquanto os ataques automatizados por bots caíram 15%. Ainda assim, a LexisNexis alertou para uma possível nova onda de ataques impulsionados por inteligência artificial.
A taxa de ataques a empresas de Comunicação, Dispositivos Móveis e Mídia (CMM) aumentou 15% em relação ao ano anterior, e empresas globais de Serviços Financeiros tiveram um aumento de 18% em ataques automatizados de bots.
Na América Latina, relatos de casos de fraude continuam a aumentar, mas isso contrasta com a taxa de ataques observada na plataforma da organização. A taxa de ataques (1,6%) é ainda superior à média global (1,5%), os especialistas refletem o fato de que a fraude é prevalente, especialmente porque a rápida adoção de serviços digitais na região tende a superar a infraestrutura de segurança. Ou seja, os governos estão incentivando a digitalização dos serviços públicos e promovendo a inclusão financeira.
Os dados sugerem que os fraudadores da América Latina estão começando a evitar atacar organizações que utilizam soluções modernas de prevenção a fraudes e, em vez disso, estão atacando empresas que ainda não implementaram sistemas de prevenção em camadas.
“A mudança na composição dos ataques representa um desafio significativo para a prevenção de fraudes, visto que a detecção de fraudes de primeira parte exige uma abordagem diferente da detecção de golpes ou sequestros de contas. No entanto, as organizações não podem se dar ao luxo de ser complacentes–mais de três bilhões de ataques automatizados por força bruta de sequestro de contas foram detectados somente no ano passado, e os golpes continuam sendo um problema global. É vital que as organizações tenham modelos flexíveis e adaptáveis para detectar diferentes formas de fraude.” afirmou Stephen Topliss, vice-presidente de fraude e identidade da LexisNexis Risk Solutions.
