De acordo com levantamento do Consumer Pulse, uma em cada quatro pessoas sofreu tentativa de fraude no Brasil, somente no segundo trimestre de 2022. Além disso, o estudo da empresa Sumsub identificou que 80% das fraudes de identidade acontecem na etapa de verificação.

O pior é que não para por aí! As fintechs são as instituições financeiras que mais passam por esse tipo de golpe e violação de contas. Então, se você é responsável pela segurança de dados, valores e informações em empresas desse mercado, precisa redobrar os sistemas antifraude.

Neste artigo, veja como proteger a sua empresa e os seus clientes.

O que é fraude de identidade?

Fraude de identidade é um tipo de golpe que acontece quando um criminoso se passa por outra pessoa. 

Para isso, o fraudador utiliza informações bancárias, cartões de crédito, endereço e números de identificação das vítimas. Com esses dados em mãos, os golpistas conseguem realizar transações, fazer compras, empréstimos e até mesmo cartões de crédito.

Para ter acesso às informações, os criminosos utilizam diferentes recursos, tecnologias e métodos para roubar dados de identificação. Os mais comuns são:

  • Documentos perdidos ou roubados
  • Tecnologias para clonagem de cartões
  • Golpes com ofertas de empréstimos, emprego etc.
  • Golpes solicitando cadastros falsos
  • Práticas de phishing (quando o criminoso rouba dados de usuários na internet, como em plataformas e sites).

Os tipos de fraude de identidade mais comuns

Com os dados em mãos, há diferentes tipos de fraudes de identidade que os criminosos atuam.

E a lei? Como ela trata essas práticas? Segundo o Código Penal, artigo 307, atribuir-se ou atribuir a terceiros identidade falsa para ter proveito próprio ou alheio é um delito que pode levar à prisão ou multa — dependendo da gravidade da situação.

Já o artigo 308 determina que usar o documento de identidade de outra pessoa também é crime com possibilidade de reclusão.

Agora, confira quais são as fraudes de identidade mais comuns:

Roubo de dados

O roubo de dados ainda é uma das formas mais comuns de atuação de criminosos que cometem fraudes de identidade. Entre os anos de 2019 e 2020, com a pandemia da Covid-19, esse problema aumentou.

A ação mais comum é por meio do phishing, prática que consiste na criação de sites, links e páginas falsas. Feito isso, o consumidor,acreditando ser uma página verídica, insere os seus dados.

Há três tipos de phishing que os criminosos praticam:

  • Phone phishing: criminosos se passam por representantes de marcas e instituições (principalmente financeiras) informando que há problemas com os dados, solicitando que o cliente confirme para regularização;
  • Spear phishing: e-mails feitos por fraudadores com informações coletadas na internet (local que você trabalha, onde mora, cargo). Ao acessar o e-mail, links e solicitar informações dos consumidores, os criminosos têm acesso às suas informações;
  • Clone phishing: clonagem de e-mails autênticos de bancos, empresas e até mesmo órgãos públicos, mas alterando anexos e links para, quando o consumidor clicar, o computador ou celular ser hackeado.

Fraude do boleto falso

Também há diferentes práticas envolvendo golpes com boletos bancários. Nesse caso, os criminosos se passam pela identidade de empresas e bancos para que o consumidor efetue pagamentos fraudados.

Normalmente, as ações são por meio de e-mails alarmistas como “seu boleto venceu”, ou “boleto urgente!”. Lojas fantasma também são muito comuns. Feito isso, os e-mails redirecionam o cliente para páginas falsas, ou são feitos boletos para contas de criminosos.

Nesses casos, dificilmente o consumidor consegue recuperar o seu dinheiro. Nem mesmo a instituição financeira consegue ajudar.  

Fraudes de identidade no contexto do Open Banking

A chegada do Open Banking fez com que os bancos e instituições financeiras tivessem maior concorrência entre si. Com isso, o consumidor é beneficiado com melhores serviços, produtos, preços e condições.

Porém, esse conceito pode tornar o sistema financeiro das instituições mais vulnerável às fraudes de identidade. Isso acontece porque o Open Banking compartilha dados cadastrais e dados financeiros dos clientes (tanto pessoa física quanto pessoa jurídica).

À medida que a tecnologia é aprimorada, os criminosos também se atualizam. Há hackers especializados em transações e aplicativos bancários. Geralmente, essas práticas acontecem por meio de malwares, worms, ransomwares e phishing.

Quais são os riscos para as instituições financeiras?

As fraudes de identidade causam desde problemas financeiros, até questões legais e de imagem no mercado.

Impactos financeiros

Além da possibilidade de multas e processos por parte dos clientes, as instituições financeiras, muitas vezes, precisam arcar com os custos dos golpes. Consequentemente, os impactos financeiros refletem nos ganhos, fechamentos e caixa da instituição.

Impactos de imagem de mercado

Notícias, compartilhamento nas redes sociais e o boca a boca se espalham muito rápido. Se a sua instituição financeira passar por violações e golpes (afetando ou não os seus clientes) o mercado e o seu público ficam inseguros.

Com isso, a perda de credibilidade marca o nome da sua instituição financeira a longo prazo, fazendo com que perca clientes e tenha mais dificuldade em conquistar novos.

Como a tecnologia contribui para proteger as empresas

O uso de tecnologias atualizadas, criptografadas e seguras é a forma que a sua instituição financeira tem para barrar a ação de golpes e fraudes de identidade. Além de tornar a sua operação mais confiável, evita custos altos, multas e impactos na credibilidade da sua marca.

Além da criptografia, duas formas e camadas de segurança para evitar essas práticas são: autenticação de dois fatores (2FA) e a biometria — sendo o ideal utilizar os dois métodos.

A autenticação de dois fatores é uma proteção para confirmar a identidade dos usuários, evitando crimes e vazamento de dados. Dentro dessa camada extra de segurança, você pode optar por dois formatos de validação, como SMS e biometria, códigos via e-mail e tokens.

Nesse sentido, a identificação biométrica é o recurso que oferece mais segurança para a sua empresa e para o cliente. Entenda a seguir como funciona.

Biometria como sistema antifraude de identidade

A biometria utiliza atributos biológicos e comportamentais para identificar uma pessoa. A partir disso, o sistema que atua com machine learning busca detectar padrões no reconhecimento.

Por isso, é uma das formas mais difíceis e improváveis de fraudar, ao contrário de e-mails, senhas e cadastros que são facilmente violados por criminosos especializados.

O processo de biometria para bloquear o acesso e violação de hackers é feito em cinco etapas:

  • Coleta: mapeamento e coleta de dados biométricos do usuário
  • Avaliação: análise de qualidade e armazenamento
  • Comparação: diversos dados e padrões de um mesmo usuário são armazenados
  • Relação: é feita a relação da base de conhecimento e atribuídas a um único usuário, sem duplicações ou violações.
  • Verificação: algoritmos leem banco de dados para liberar ou barrar acessos

Também é importante ressaltar que o reconhecimento e validação por meio da biometria pode ser usado desde os primeiros contatos com o seu cliente. Ah! Mas não se esqueça de alinhar todos esses métodos de segurança com o seu usuário para que ele fique ciente e você atenda aos critérios da LGPD.

Para que você saiba por onde começar a tornar a sua instituição financeira mais segura, aproveite para fazer o download do nosso material: Biometria: o que você precisa saber antes de implementar na sua empresa.

Neste material, você encontra desde as possibilidades de uso até as melhores práticas para implementação.  Aproveite!