Fraudes Empresariais Reveladas: Um Panorama Abrangente sobre Táticas Fraudulentas

Fraude é um crime crescente na internet no mundo cada vez mais digitalizado de hoje. Pode assumir muitas formas. As fraudes mais comuns são golpes de phishing por email, fraude de cartões para envio de dinheiro e deepfaking. Fraudadores usam várias técnicas para atingir agências governamentais ou indivíduos desavisados, frequentemente coletando informações pessoais como endereços de email, números de cartões de crédito, e outras informações pessoais identificáveis.

Os esquemas de fraude podem ser complexos e envolver múltiplas etapas, aproveitando-se do anonimato e das práticas de segurança fiscal. Em alguns casos, o fraudador pode até vender as informações pessoais de clientes honestos para outros elementos malignos, que podem então usá-las para cometer novos crimes. Não são apenas os clientes honestos que estão em risco, mas também os proprietários de negócios. Empresas legítimas estão sujeitas a prejuízos financeiros, legais e reputacionais severos se elementos malignos puderem fraudulento mirar os serviços de grandes e pequenas empresas, apresentando faturas falsas para transferências bancárias, enviando cheques de aparência genuína e forçando as empresas a otimizar suas estratégias contra fraudes.

No entanto, os fraudadores estão sempre inovando para se manter um passo à frente, desde a adoção de novos comportamentos como o cultivo de identidades até a adoção de avanços tecnológicos como vídeos deepfake. Como empresa, é importante estar atualizado com as últimas tendências de fraudes, mas também entender onde se encaixam em padrões estabelecidos de comportamento criminoso que mudam pouco ao longo do tempo.

Fraudes que Miram Empresas

A fraude empresarial pode ser essencialmente categorizada em quatro tipos principais: fraude de identidade, fraude de documentos, fraude técnica e fraude recorrente.

Fraude de identidade (Roubo de identidade)

Tentar apropriar-se de identidades de outras pessoas para contornar medidas de segurança é, de longe, a forma mais comum de fraude online, representando mais da metade de toda atividade fraudulenta. A forma mais direta é a personificação, onde um fraudador usa a aparência, contas bancárias, números de telefone ou documentos de identidade de outra pessoa como se fossem seus.

A fraude de identidade também pode assumir a forma de intervenção de terceira parte, onde um fraudador força, coagula ou engana outra pessoa para obter acesso a serviços em seu nome e exige pagamento. À medida que a tecnologia de verificação de identidade (IDV) se torna mais sofisticada, técnicas de terceiros envolvendo engenharia social (usando engano para manipular indivíduos a revelar informações confidenciais) estão se tornando populares novamente.

Fraude de documentos (Fraude sintética)

Como o nome sugere, a fraude de documentos é o ato de alterar as informações em IDs emitidos pelo governo ou criar documentos falsos com o objetivo de fraudar o processo de verificação. Também conhecida como fraude sintética, isso pode incluir a exclusão, alteração ou substituição de dados no documento.

Por razões óbvias, a fraude sintética tende a ser mais prevalente usando documentos que são menos sofisticados em termos de suas próprias medidas de segurança e/ou de países onde documentos roubados ou "emprestados" são mais fáceis de conseguir. Por exemplo, a taxa de rejeição da Veriff para sessões de verificação usando o passaporte nacional das Filipinas é de 65,22%, dos quais 40% são recusados devido a manipulação física do documento.

Fraude técnica (Golpes)

Fraude técnica envolve golpes comuns, como tentar contornar um processo de verificação estabelecido - enviando vídeos transmitidos para uma suposta sessão de verificação ao vivo, ou acessando fraudulentamente sessões que eram destinadas a um indivíduo separado. Por exemplo, golpes com cartões-presente estão se tornando um fenômeno cada vez mais comum.

Com o aumento da IA, o uso de deepfakes para superar a segurança baseada em verificação facial e biometria de voz é uma tendência emergente em fraudes técnicas, e evitar golpes está se tornando cada vez mais difícil.

Fraude recorrente (Fraude de padrão)

Uma vez que elementos malignos encontram uma vulnerabilidade que lhes permite contornar medidas de segurança, eles tendem a replicá-la o máximo possível. Muitas vezes, os ataques ocorrem contra o mesmo alvo, mas envolvem diferentes usuários reais ou uma série de identidades sintéticas. Em outras ocasiões, o mesmo usuário tentará obter aprovação várias vezes usando documentos diferentes.

À medida que as medidas de segurança online se tornam mais eficazes, fraudes recorrentes estão sendo exploradas por indivíduos mal-intencionados como uma forma de maximizar seus ganhos potenciais a partir de qualquer vulnerabilidade descoberta. Na verdade, a fraude recorrente aumentou em quase 47% ano a ano entre 2021 e 2022. No entanto, cruzando os dados obtidos das sessões de verificação, torna-se possível identificar padrões e realizar investigações adicionais para isolar esse tipo de comportamento fraudulento.

As últimas tendências

Fraudadores estão constantemente encontrando novas maneiras de explorar essas quatro principais estratégias de fraude. A seguir estão apenas alguns exemplos de tendências recentes que vimos.

Phishing com deepfake: Os primeiros ataques de phishing datam da comercialização do e-mail nos anos 1990, mas o potencial para criar deepfakes usando inteligência artificial ameaça levar a técnica a um novo nível. A imitação de voz já foi usada em ataques altamente bem-sucedidos, e é provável que seja apenas uma questão de tempo até que vídeos deepfake em streaming possam ser usados de maneira semelhante.

Farming de identidade: A tática de criar uma ou mais identidades falsas usando informações pessoais roubadas está se tornando cada vez mais popular e agora representa 9% de todas as fraudes online. Fraudadores de países desenvolvidos frequentemente se conectam com criminosos em locais mais pobres para obter documentos de identidade roubados ou "emprestados", ou para que eles se verifiquem para serviços para fins ilícitos

Anúncios de emprego falsos: Golpistas publicam um anúncio de emprego falso nas redes sociais afirmando representar uma empresa. Utilizando informações dos currículos fornecidos, os fraudadores abrem contas em nome do candidato. Quando a verificação de identidade é exigida, os golpistas enviam links mágicos para o e-mail da vítima como parte do 'processo de contratação' para tentar enganá-los a completar o processo de verificação em seu nome.