Como a Fraude Acontece Online: Como Fraudadores Podem Danificar Seu Negócio

A fraude é teimosamente prevalente e ocorre de muitas formas, tanto offline quanto como crime na internet. Os criminosos frequentemente roubam e usam dados de clientes honestos, como endereços de e-mail, números de cartões de crédito e outras informações pessoalmente identificáveis. Esses dados podem ser usados para perpetrar esquemas de fraude, como fraude com cartão para transferência bancária ou outros tipos de roubo online, como realizar compras não autorizadas pela internet. Em muitos casos, os criminosos conseguem acessar grandes volumes de informações pessoais, permitindo-lhes cometer fraudes em larga escala.

De fato, quase desde o surgimento da internet, os criminosos têm usado o anonimato do ambiente online para cometer fraudes. A seguir estão apenas alguns exemplos significativos que danificaram severamente as empresas afetadas

Facebook e Google caem em um golpe de fatura falsa de US$100 milhões

O comprometimento de e-mails de negócios (BEC) é um problema para empresas de todos os tamanhos, mesmo os maiores nomes estão vulneráveis a se tornarem vítimas de um golpe bem elaborado – e os métodos não necessariamente precisam ser tecnologicamente sofisticados

Entre 2013 e 2015, Facebook e Google foram enganados em mais de US$120 milhões por um homem lituano que enviou uma série de faturas falsas para os dois gigantes da tecnologia. Ao notar que ambas as organizações usavam o fornecedor de infraestrutura taiwanês Quanta Computer, Evaldas Rimasauskas registrou uma empresa na Letônia com o mesmo nome.

Nos dois anos seguintes, ele enviou uma série de e-mails de phishing para funcionários do Facebook e do Google, contendo faturas forjadas de milhões de dólares, acompanhadas de contratos e cartas que pareciam ter sido assinadas pelos executivos seniores da empresa. Ele então transferiu os fundos pagos para contas bancárias em nome da empresa falsa para outras contas na Letônia, Chipre, Eslováquia, Lituânia, Hungria e Hong Kong.

O golpe foi eventualmente descoberto e, após ação legal, Rimasauskas foi sentenciado a cinco anos de prisão. No entanto, apenas cerca de metade dos fundos roubados foi recuperada

O ataque à Sony não é uma imagem bonita

Frequentemente, o custo reputacional e operacional da fraude online em uma empresa pode ser tão severo quanto qualquer perda financeira direta

Quando, em 2014, a Sony Pictures sofreu uma enorme violação de dados, o ataque foi rastreado até uma série de e-mails de phishing enviados aos principais executivos da Sony meses antes. Estes eram aparentemente disfarçados como solicitações relacionadas a IDs da Apple e direcionavam os executivos para um site falso que capturava suas credenciais de login. Essas informações foram então usadas para acessar 100 terabytes de dados sensíveis, incluindo detalhes sobre funcionários e suas famílias, correspondências privadas e informações sobre filmes ainda não lançados. Ao mesmo tempo, os atacantes apagaram a infraestrutura de TI da Sony Pictures e postaram filmes ainda não lançados online.

Os especialistas estimaram que o custo total para a empresa foi de até US$100 milhões. Isso inclui o custo de perda de produtividade, investigações internas, substituição ou reparo de computadores, medidas necessárias para prevenir ataques futuros e a perda de segredos comerciais, além do impacto na reputação da empresa mãe da Sony, por uma falha percebida em proteger informações

Deepfake vishing captura uma grande presa

Uma das tendências mais alarmantes recentes é a utilização de IA por hackers, incluindo o uso de uma tecnologia de voz 'deepfake'.

O primeiro caso significativo ocorreu em março de 2019, quando um executivo de uma empresa de energia baseada no Reino Unido foi enganado ao acreditar que estava conversando por telefone com o CEO da empresa controladora. Em resposta ao pedido urgente de seu falso chefe, ele transferiu US$243,000 para uma conta fraudulenta.

Isso pode parecer muito dinheiro, mas é insignificante em comparação com a quantia roubada em um ‘assalto bancário virtual’ em Hong Kong no início de 2020. Nessa ocasião, um gerente de banco recebeu uma ligação do diretor de uma empresa com quem ele havia falado antes – ou assim ele pensava. A voz lhe disse que a empresa estava prestes a fazer uma aquisição – uma alegação apoiada por e-mails na caixa de entrada do gerente, tanto do próprio diretor quanto de um advogado aparentemente contratado para supervisionar a transação. Como resultado, o gerente de banco autorizou transferências no valor de US$35 milhões. Infelizmente, a chamada fazia parte de um elaborado plano envolvendo pelo menos 17 indivíduos, no qual a tecnologia de “voz profunda” havia sido utilizada para clonar a fala do diretor.

Mantendo-se um passo à frente dos fraudadores

O que todos esses exemplos têm em comum é o uso de engano e falsas identidades para enganar as empresas e permitir que maus atores tenham acesso a informações sensíveis, como o número de seguro social. Com cada vez mais informações sensíveis acessíveis via internet, ter certeza de que alguém é quem diz ser online é mais crítico do que nunca

Nossos próprios dados mostram que quase 1 em cada 10 das verificações de identidade que realizamos entre janeiro e outubro de 2022 identificaram atividade fraudulenta – da qual mais da metade envolveu fraude de identidade. Confiar em abordagens tradicionais deixa a porta escancarada para maus atores – senhas são muito vulneráveis a violações de dados, enquanto a autenticação de dois fatores é muito suscetível a compromissos de dispositivos. E com o uso da tecnologia deep fake em ascensão, até mesmo a tecnologia convencional de verificação de identidade não é completamente infalível

A Veriff está liderando a luta contra a fraude amigável e o roubo de identidade, fraude com cartão de crédito, usando informações de cartão de crédito roubadas ou informações de seguro social roubadas, e outras fraudes online. Abordamos a fraude de múltiplas maneiras para garantir que os fraudadores sejam capturados tanto no momento quanto em ataques recorrentes e anéis de fraude organizados. Além de examinar informações de dispositivos, redes, rosto e documentos para sessões individuais, usamos interligação para comparar essas informações em milhares de sessões e identificar maus atores através de padrões de comportamento, mesmo quando suas ações são superficialmente legítimas. Isso significa que podemos parar as fraudes online em seu caminho.