Estudo aponta que hackers abriram 500 mil contas falsas com e-mails vazados no Brasil
Somente em 2021, o país registrou 3,7 tentativas de fraude on-line, por minuto
Foto: Pixabay
Um estudo elaborado pelo AllowMe, empresa especializada em proteção de identidades digitais, apontou que mais de 500 mil contas falsas com e-mails vazados no Brasil em 2021 foram criadas por hackers. Nesse ano, o país registrou 3,7 tentativas de fraude online, por minuto.
O levantamento, intitulado Device Fraud Scan 2022, analisou 155,6 milhões de interações de usuários brasileiros com aplicativos e sites de setores diversos para entender o comportamento de um fraudador na internet. O e-mail é de fácil uso, pois nele residem informações pessoais sobre pagamentos, alterações de senhas e confirmações de cadastro. Assim, os fraudadores conseguem usá-los para criar novos acessos ou recuperar aqueles já existentes, colocando em risco a privacidade e as finanças do usuário.
De acordo com os critérios do AllowMe, várias atividades suspeitas são levadas em conta para que uma interação seja considerada fraude, como o horário em que ela foi feita, o uso de mais de uma conta no dispositivo, alterações incomuns na geolocalização e a adoção de e-mails descartáveis.
"Isso, isoladamente, pode não significar uma fraude, mas a composição desse contexto gera essa diferenciação entre o usuário bom e ruim -mesmo quando estivermos falando de um bom que realize muitas transações", explica Gustavo Monteiro, managing director do AllowMe.
Um usuário bom realiza em média 6,6 transações - que compreendem cadastros, logins, alterações cadastrais e trocas de dispositivo -, o fraudador realiza 11, em um mesmo período. Casos esses acessos tenham sido feitos por meio de uma máquina virtual, e a rede e o dispositivo usados já estiverem associados a outras práticas maliciosas, a chance de se tratar de um fraudador aumenta.
O estudo ainda aponta que mais de 70% das interações identificadas como fraudes continham ao menos dois comportamentos suspeitos. E, além disso, a maior parte das fraudes on-line no Brasil tinham como o setor financeiro. Os segmentos mais afetados por ameaças de transações maliciosas foram os programas de fidelidade, instituições bancárias tradicionais, fintechs, sistemas de avaliações online e criptomoedas, nesta ordem.
Grande parte dessas ofensivas, cerca de 63,7%, ocorre no ato do login em um site ou aplicativo, o que significa que os fraudadores possuem como objetivo principal acessar contas de terceiros diretamente, com dados que obtiveram por meio de engenharia social, phishing, restauro de senha ou vazamentos.
O restante das tentativas de fraude se dão no momento de cadastro nas plataformas e, por último, nas próprias transações financeiras, onde se concentram as maiores medidas de segurança.
Entre os tipos de fraude mais utilizados, o rouba de conta foi o líder no ranking, em 2021, seguido por abuso de promoção, fraude amiga, autofraude, SIM Swap, identidade sintética e numerador de contas, conforme relata o estudo.
"O importante é que as empresas pensem num processo de prevenção à fraude com camadas e saber que não existe uma bala de prata. É fundamental ter ferramentas e processos desenhados em toda jornada do cliente com objetivo de prevenir a fraude, mas respeitando sempre a privacidade do usuário", diz Monteiro.