Proliferação de fintechs é terreno fértil para fraudes, mostra relatório

As tentativas de fraude iniciadas por robôs tiveram um salto anual de 455% no segundo semestre de 2021, enquanto as iniciadas por fraudadores humanos subiram 138%. As informações são do Relatório de Crimes Cibernéticos da empresa de segurança da informação LexisNexis. Segundo o documento, parte desse crescimento pode ser atribuída à forte digitalização trazida pela pandemia, que acabou promovendo uma digitalização de classes menos favorecidas. Não tão familiarizadas com a tecnologia e como evitar golpes de engenharia social, elas acabam virando alvos de criminosos.

“A América Latina mostra a maior volatilidade entre as regiões pesquisas, incluindo vários picos de ataque ao longo do segundo semestre de 2021, continuando como a região mais atacada em geral”, diz o documento. “Com a facilidade de abrir novas contas e uma infinidade de maneiras de movimentar dinheiro, fraudadores rapidamente perceberam que o mercado digital na América Latina é um terreno fértil para se cometer fraudes”, acrescenta. Não há informações específicas de Brasil, mas em geral o país tem um peso grande na região.

Como estão agindo os hackers

Segundo o relatório, fintechs e bancos digitais têm visto um alto número de conquista de novos clientes em toda a região, e também desfrutam de altas taxas de retenção. Segundo a LexisNexis, essas organizações deveriam garantir a implantação estratégica de ferramentas de prevenção de fraudes em toda a jornada do cliente para combater a crescente ameaça de ataque. “Um incrível aumento de 800% nos ataques de robôs no momento do login na segunda metade de 2021 mostra que os fraudadores estão vindo atrás das contas de clientes existentes”.

Fraudadores abrem conta em streamings

No mundo, de cada 100 transações, 1,1% são alvo de tentativa de fraude, enquanto na América Latina esse percentual sobe para 1,6%. Segundo Rafael Costa Abreu, diretor de Estratégia e planejamento de mercado para a América Latina da LexisNexis Risk Solution, apesar de muitas fraudes começarem fora do segmento financeiro, ele está relacionado a tudo, já que o objetivo dos criminosos é sempre obter um ganho monetário. “Muitas vezes o fraudador cria uma conta em um serviço de streaming, com os dados roubados, só para verificar se aquele cartão de crédito está ativo. Depois ele utiliza o cartão em fraudes maiores”, explica.

Quem são os alvos dos golpistas

Ele aponta que, com a forte digitalização trazida pela pandemia, muitas pessoas com baixo conhecimento dos canais digitais se tornaram mais suscetíveis a fraudes. “É um mar de novos potenciais alvos. Com a recuperação da economia, havia uma demanda reprimida, e as pessoas passaram a consumir muito mais pelos canais digitais, então as fraudes também crescem”, explica. Ao mesmo tempo, com os lockdowns, milhares de empresas de pequeno e médio porte se viram obrigadas a entrar no mundo digital da noite para o dia. “Nesse movimento, o planejamento de segurança cibernética acaba ficando em segundo plano”, diz.

Como foi feito o levantamento

O estudo da LexisNexis é constituído a partir de dados de mais de 6 mil clientes de bancos, serviços de streaming, e-commerce, e diversos outros segmentos. A companhia fornece ferramentas de segurança e tem investido recentemente na chamada “biometria comportamental”, onde os sistemas reconhecem o usuário com base nos seus hábitos. O mais usual é a localização geográfica. Se um cliente costuma fazer compras toda semana em São Paulo e, de repente, seu cartão é usado em Manaus, por exemplo, isso é um indício que pode ser uma tentativa de fraude.

Mas há outras ferramentas ainda mais sofisticadas. Os sistemas da companhia consegue perceber se um robô está preenchendo um cadastro em um site, ao verificar, por exemplo, que os campos são completados com CRTL + C, CTRL + V, em vez de um fluxo normal de digitação, ou até mesmo em função do traçado feito pelo mouse. “São informações que ajudam, sem acessar os dados pessoais do cliente, a verificar se uma transação apresentam padrões legítimos ou se tem indícios de fraude”, explica Abreu.

Golpes pelo mundo

No balanço global, foram 344 milhões de tentativas de fraude iniciadas por humanos no segundo semestre de 2021, com alta anual de 46%. A fraudes de robôs subiram 32%, para 1,6 bilhão. Os segmentos mais visados são serviços financeiros (890 milhões); comunicação, celular e mídia (310 milhões); e-commerce (275 milhões); e jogos e apostas (46 milhões).