✨ Explorando o terreno de riscos: Quatro tendências-chave em fraudes online para 2024

1. Deepfakes, IA e phishing

Agora já estamos acostumados a alertas sobre deepfakes e IA, e o impacto que essas ameaças podem ter em nossa segurança online e até em nossos sistemas democráticos. De fato, de acordo com o Relatório de Riscos Globais 2024 do Fórum Econômico Mundial, a desinformação é a principal ameaça enfrentada pelo mundo nos próximos dois anos. <br>Deepfakes são mídias sintéticas nas quais uma imagem ou vídeo de uma pessoa é substituído pela semelhança de outra. Falsificar conteúdo dessa maneira não é nova, mas a tecnologia usada para criá-la se tornou muito complexa. Técnicas estão sendo aproveitadas de IA generativa e aprendizado de máquina para criar conteúdo de áudio e visual de alta qualidade que engana as pessoas com muito sucesso.

Os golpistas usam essa tecnologia para contornar e superar os protocolos de reconhecimento facial ou biometria de voz estabelecidos por instituições financeiras e outras organizações. Isso acrescenta novos perigos a ameaças mais antigas, como o phishing.

Tradicionalmente, o phishing envolvia um fraudador recriando um site legítimo ou domínio de e-mail de uma empresa confiável e, em seguida, enviando links para malware por e-mail, que as pessoas desavisadas eram enganadas a baixar. Mais recentemente, o phishing evoluiu e agora ocorre via SMS (smishing), ou por meio de mensagens de voz (vishing), quando o sistema de Resposta de Voz Interativa (IVR) de uma empresa renomada é copiado e recriado.

Há também um perigo significativamente aumentado de phishing baseado em IA. A ameaça é reconhecida em níveis mais altos. Por exemplo, o perigo do deepfake foi o foco de uma folha informativa recente do governo dos EUA, incluindo a Agência de Segurança Nacional (NSA), o Federal Bureau of Investigation (FBI) e a Agência de Segurança Cibernética e Infraestrutura (CISA). Isso observou que os deepfakes são um tipo de mídia sintética particularmente preocupante, e destacou o perigo no phishing: "Phishing usando deepfakes será um desafio ainda mais difícil do que é hoje, e as organizações devem se preparar proativamente para identificá-lo e combatê-lo."

Kaarel Kotkas, o Fundador e CEO da Veriff, enfatizou as limitações das tecnologias de IA atuais, afirmando: "Não temos uma IA geral e a auto-supervisão não está em um nível em que possamos deixar as máquinas se gerirem." Ele destaca a necessidade de supervisão humana na tomada de decisões da IA para garantir que os modelos sejam aprimorados iterativamente, mantendo o bem-estar dos usuários e considerações éticas em primeiro plano. Além disso, Kotkas defende o desenvolvimento de mecanismos para identificar e mitigar preconceitos prejudiciais na IA, envolvendo intervenção humana em áreas críticas.

2. Fraude de identidade sintética

Houve um aumento substancial nos ataques de fraudes em novas contas, possibilitados por um aumento repentino na criação de chamadas 'identidades sintéticas'. Essas identidades são ou falsas, roubadas, modificadas a partir de dados reais ou compradas na dark web.

Os fraudadores usam essas identidades sintéticas para criar contas e perfis fictícios em plataformas que podem ser usados para uma variedade de fins ilícitos, muitas vezes como parte de um esquema maior.

Outra forma como essas identidades são usadas é em marketplaces online que oferecem promoções a novos clientes. As identidades sintéticas são combinadas com cartões de pagamento roubados e dezenas de indivíduos não existentes se beneficiam repentinamente.

Esse tipo de fraude faz parte da fraude de impersonificação, que dominou a área mais ampla em 2023, de acordo com a análise da Veriff, representando mais de 85% de todas as fraudes. As tentativas de iniciar o processo de verificação usando o documento físico de outra pessoa ou IDs sintéticos representaram 13,7% de todos os casos de fraude no ano.

Técnicas robustas de verificação de identidade são essenciais para as empresas, caso queiram fortalecer suas bases contra fraudes em novas contas. Um processo de IDV que assegure que a pessoa que está realizando a verificação é real e quem ela afirma ser é essencial. Processos que garantem que os candidatos devem mostrar seu rosto real (e fornecer evidências suficientes de que são quem dizem ser) ao criar sua conta pela primeira vez são essenciais.

3. Fraude de tomada de conta

A fraude de tomada de conta (ATO) está em ascensão. Isso vê fraudadores ganhando acesso à conta de um cliente sem a permissão deles usando um processo de duas etapas.

Primeiro, eles acessam a conta implantando informações roubadas ou informações que compraram. Em segundo lugar, fazem alterações não monetárias na conta – por exemplo, mudando as informações pessoalmente identificáveis da vítima, sua senha ou solicitando um novo cartão – para eventualmente fazer transações não autorizadas que parecem legítimas. Os fraudadores se aproveitam do fato de que um relacionamento estabelecido e confiável entre um provedor de serviços e um cliente pode estar sujeito a processos anti-fraude menos rigorosos.

As ATOs definitivamente não são novas, mas estão se expandindo. É provável que vejamos um aumento no número de ataques e nas várias maneiras como são executados. É um fato preocupante que, embora muitas empresas gastem milhões prevenindo outros tipos de fraude, as ATOs não são tratadas tão seriamente quanto deveriam.

4. Engenharia social

A engenharia social envolve criminosos tentando enganar pessoas para manipulá-las a divulgar suas informações pessoais identificáveis (PII). Há uma mudança para fraudes digitais em detrimento de abordagens tradicionais, cara a cara, com golpistas usando tais técnicas para aumentar sua credibilidade, impulsionados pelas capacidades oferecidas pelas tecnologias digitais.

Quando eles conseguem acesso a esses dados, os fraudadores podem usá-los de várias maneiras: por exemplo, usando informações pessoais, como o nome de solteira da mãe, eles podem enganar uma operadora de telefonia móvel para transferir um número de telefone para seu controle.

A coisa preocupante sobre essa tendência é que esses artistas de fraudes não precisam ser programadores especialistas ou hackers sofisticados para enganar suas vítimas. De fato, qualquer um poderia tentar esse tipo de golpe, razão pela qual todos devemos ser vigilantes.

5. Como a Veriff pode ajudar?

Sua empresa deve implementar os processos corretos de detecção para prevenir fraudes, proteger-se de perdas financeiras e combater crimes financeiros. Esses processos e sistemas podem impedir que os fraudadores acessem a conta de um usuário e podem ser usados para resistir a todos os principais tipos de fraude de tomada de conta.

Se você quiser descobrir mais sobre como nossas soluções líderes de classe podem ajudar uma empresa de serviços financeiros como a sua, fale com nossos especialistas em prevenção de fraudes hoje. Adoraríamos fornecer uma demonstração personalizada mostrando exatamente como nossas soluções podem ajudar a manter sua empresa e clientes seguros. Oferecemos uma variedade de planos para ajudar você a construir suas defesas e olhar para o futuro:

• Fraud Protect da Veriff realiza verificações com aprendizado de máquina, estratégias avançadas contra redes de fraudes e nossa equipe de especialistas internos para ajudar a proteger sua organização contra fraudes.
• Fraud Intelligence - Fraud Intelligence da Veriff aumenta sua capacidade de mitigar ameaças com análises aprofundadas e um RiskScore consolidado para permitir investigação e tomada de decisões mais eficazes.
• Autenticação biométrica - Autentique usuários de forma rápida e segura em todos os estágios da jornada do usuário, garantindo experiências acessíveis e sem estresse, enquanto impede acessos não autorizados.