De acordo com levantamento do Consumer Pulse, uma em cada quatro pessoas sofreu tentativa de fraude no Brasil, somente no segundo trimestre de 2022. Além disso, o estudo da empresa Sumsub identificou que 80% das fraudes de identidade acontecem na etapa de verificação.
O pior é que não para por aí! As fintechs são as instituições financeiras que mais passam por esse tipo de golpe e violação de contas. Então, se você é responsável pela segurança de dados, valores e informações em empresas desse mercado, precisa redobrar os sistemas antifraude.
Neste artigo, veja como proteger a sua empresa e os seus clientes.
O que é fraude de identidade?
Fraude de identidade é um tipo de golpe que acontece quando um criminoso se passa por outra pessoa.
Para isso, o fraudador utiliza informações bancárias, cartões de crédito, endereço e números de identificação das vítimas. Com esses dados em mãos, os golpistas conseguem realizar transações, fazer compras, empréstimos e até mesmo cartões de crédito.
Para ter acesso às informações, os criminosos utilizam diferentes recursos, tecnologias e métodos para roubar dados de identificação. Os mais comuns são:
- Documentos perdidos ou roubados
- Tecnologias para clonagem de cartões
- Golpes com ofertas de empréstimos, emprego etc.
- Golpes solicitando cadastros falsos
- Práticas de phishing (quando o criminoso rouba dados de usuários na internet, como em plataformas e sites).
Os tipos de fraude de identidade mais comuns
Com os dados em mãos, há diferentes tipos de fraudes de identidade que os criminosos atuam.
E a lei? Como ela trata essas práticas? Segundo o Código Penal, artigo 307, atribuir-se ou atribuir a terceiros identidade falsa para ter proveito próprio ou alheio é um delito que pode levar à prisão ou multa — dependendo da gravidade da situação.
Já o artigo 308 determina que usar o documento de identidade de outra pessoa também é crime com possibilidade de reclusão.
Agora, confira quais são as fraudes de identidade mais comuns:
Roubo de dados
O roubo de dados ainda é uma das formas mais comuns de atuação de criminosos que cometem fraudes de identidade. Entre os anos de 2019 e 2020, com a pandemia da Covid-19, esse problema aumentou.
A ação mais comum é por meio do phishing, prática que consiste na criação de sites, links e páginas falsas. Feito isso, o consumidor,acreditando ser uma página verídica, insere os seus dados.
Há três tipos de phishing que os criminosos praticam:
- Phone phishing: criminosos se passam por representantes de marcas e instituições (principalmente financeiras) informando que há problemas com os dados, solicitando que o cliente confirme para regularização;
- Spear phishing: e-mails feitos por fraudadores com informações coletadas na internet (local que você trabalha, onde mora, cargo). Ao acessar o e-mail, links e solicitar informações dos consumidores, os criminosos têm acesso às suas informações;
- Clone phishing: clonagem de e-mails autênticos de bancos, empresas e até mesmo órgãos públicos, mas alterando anexos e links para, quando o consumidor clicar, o computador ou celular ser hackeado.
Fraude do boleto falso
Também há diferentes práticas envolvendo golpes com boletos bancários. Nesse caso, os criminosos se passam pela identidade de empresas e bancos para que o consumidor efetue pagamentos fraudados.
Normalmente, as ações são por meio de e-mails alarmistas como “seu boleto venceu”, ou “boleto urgente!”. Lojas fantasma também são muito comuns. Feito isso, os e-mails redirecionam o cliente para páginas falsas, ou são feitos boletos para contas de criminosos.
Nesses casos, dificilmente o consumidor consegue recuperar o seu dinheiro. Nem mesmo a instituição financeira consegue ajudar.
Fraudes de identidade no contexto do Open Banking
A chegada do Open Banking fez com que os bancos e instituições financeiras tivessem maior concorrência entre si. Com isso, o consumidor é beneficiado com melhores serviços, produtos, preços e condições.
Porém, esse conceito pode tornar o sistema financeiro das instituições mais vulnerável às fraudes de identidade. Isso acontece porque o Open Banking compartilha dados cadastrais e dados financeiros dos clientes (tanto pessoa física quanto pessoa jurídica).
À medida que a tecnologia é aprimorada, os criminosos também se atualizam. Há hackers especializados em transações e aplicativos bancários. Geralmente, essas práticas acontecem por meio de malwares, worms, ransomwares e phishing.
Quais são os riscos para as instituições financeiras?
As fraudes de identidade causam desde problemas financeiros, até questões legais e de imagem no mercado.
Impactos financeiros
Além da possibilidade de multas e processos por parte dos clientes, as instituições financeiras, muitas vezes, precisam arcar com os custos dos golpes. Consequentemente, os impactos financeiros refletem nos ganhos, fechamentos e caixa da instituição.
Impactos de imagem de mercado
Notícias, compartilhamento nas redes sociais e o boca a boca se espalham muito rápido. Se a sua instituição financeira passar por violações e golpes (afetando ou não os seus clientes) o mercado e o seu público ficam inseguros.
Com isso, a perda de credibilidade marca o nome da sua instituição financeira a longo prazo, fazendo com que perca clientes e tenha mais dificuldade em conquistar novos.
Como a tecnologia contribui para proteger as empresas
O uso de tecnologias atualizadas, criptografadas e seguras é a forma que a sua instituição financeira tem para barrar a ação de golpes e fraudes de identidade. Além de tornar a sua operação mais confiável, evita custos altos, multas e impactos na credibilidade da sua marca.
Além da criptografia, duas formas e camadas de segurança para evitar essas práticas são: autenticação de dois fatores (2FA) e a biometria — sendo o ideal utilizar os dois métodos.
A autenticação de dois fatores é uma proteção para confirmar a identidade dos usuários, evitando crimes e vazamento de dados. Dentro dessa camada extra de segurança, você pode optar por dois formatos de validação, como SMS e biometria, códigos via e-mail e tokens.
Nesse sentido, a identificação biométrica é o recurso que oferece mais segurança para a sua empresa e para o cliente. Entenda a seguir como funciona.
Biometria como sistema antifraude de identidade
A biometria utiliza atributos biológicos e comportamentais para identificar uma pessoa. A partir disso, o sistema que atua com machine learning busca detectar padrões no reconhecimento.
Por isso, é uma das formas mais difíceis e improváveis de fraudar, ao contrário de e-mails, senhas e cadastros que são facilmente violados por criminosos especializados.
O processo de biometria para bloquear o acesso e violação de hackers é feito em cinco etapas:
- Coleta: mapeamento e coleta de dados biométricos do usuário
- Avaliação: análise de qualidade e armazenamento
- Comparação: diversos dados e padrões de um mesmo usuário são armazenados
- Relação: é feita a relação da base de conhecimento e atribuídas a um único usuário, sem duplicações ou violações.
- Verificação: algoritmos leem banco de dados para liberar ou barrar acessos
Também é importante ressaltar que o reconhecimento e validação por meio da biometria pode ser usado desde os primeiros contatos com o seu cliente. Ah! Mas não se esqueça de alinhar todos esses métodos de segurança com o seu usuário para que ele fique ciente e você atenda aos critérios da LGPD.
Para que você saiba por onde começar a tornar a sua instituição financeira mais segura, aproveite para fazer o download do nosso material: Biometria: o que você precisa saber antes de implementar na sua empresa.
Neste material, você encontra desde as possibilidades de uso até as melhores práticas para implementação. Aproveite!
Inserindo as informações acima você entrará para nossa lista de contatos e poderemos lhe enviar e-mails com novidades dos nossos serviços, direcionar anúncios e promoções. Caso não queira fazer parte da nossa lista, basta se descadastrar no próprio anúncio ou no e-mail recebido.
