A fraude de identidade já é uma velha conhecida dos brasileiros e está longe de ser prejudicial apenas para as pessoas que têm seus dados roubados – impactando negativamente os setores público e privado, pequenas e grandes empresas, esse crime coloca o Brasil entre um dos países que mais perdem dinheiro com fraudes no mundo inteiro.
Para que esse tipo de fraude seja executado, é necessário que haja primeiro o roubo de identidade, prática que tem se tornado muito comum devido à falta de ferramentas de proteção nas organizações e aos vazamentos recorrentes de dados pessoais. Entre as informações usualmente roubadas estão o nome, número de identidade e CPF, endereço e até mesmo e-mail de uma pessoa.
Em algumas localidades, essa infração evoluiu para um subtipo ainda pouco conhecido em território brasileiro, a fraude de identidade sintética. Segundo dados da Consultoria McKinsey, ela é o tipo que mais cresce nos Estados Unidos, sendo responsável por 10% a 15% dos empréstimos negados no país. Como se não fosse suficiente, as empresas de cartão de crédito apontam que pelo menos $800 milhões foram perdidos com esse crime em 2017, mas o valor pode chegar em $1,25 bilhão até 2020.
O que é a fraude de identidade sintética?
Diferentemente da fraude de identidade mais corriqueira, a sintética não exige que todos os dados roubados sejam verdadeiros. O fraudador pode utilizar diversos fragmentos de informações, sejam eles reais ou falsos, para originar uma identidade completamente nova. Dessa forma, fica ainda mais difícil o seu rastreamento, já que não se trata de uma pessoa inteiramente verdadeira.
Nos Estados Unidos, esse crime é praticado a partir do roubo do Social Security Number, o número de identificação norte-americana. São utilizados, principalmente, SSNs pertencentes a crianças – com isso, é possível que os criminosos fiquem anos a fio burlando as autoridades, já que o crime acaba sendo percebido muito tempo depois.
Com o SSN em mãos, os fraudadores constroem um perfil muito semelhante ao das pessoas que estão fazendo suas primeiras tentativas de empréstimo. Embora sejam negados nas primeiras vezes, já que não existem registros associados ao número que apresentam, a solicitação já é o suficiente para que construam um histórico que permitirá sua aprovação futura em alguma instituição financeira.
Dessa forma, eles passam despercebidos e constroem um ótimo histórico para atingir o máximo de seus benefícios financeiros. (dando, também, o máximo de prejuízo que podem para as instituições financeiras que os aceitaram). Além de ser utilizada para esse fim, a identidade sintética abre portas para acesso a serviços financeiros, governamentais e até para obtenção de emprego.
Por que a fraude de identidade sintética é tão recorrente agora?
Existem alguns motivos pelos quais a fraude de identidade sintética tem passado por um processo de expansão. Segundo a Thomson Reuters, um deles – e isso se aplica, principalmente, ao contexto norte-americano – é a recente implementação de chips em cartões de crédito, tornando mais difícil que a fraude seja executada pessoalmente e fazendo com que os fraudadores busquem novos meios de atuação online.
Ainda de acordo com a multinacional, o segundo motivo seria a digitalização das transações financeiras e benefícios governamentais – essa tendência abre mais espaço para os cibercriminosos, já que é muito mais fácil assumir a identidade de outra pessoa pela internet. O monitoramento dessas atividades é complicado pelo fato de que os dados utilizados pelos fraudadores vêm de diversas fontes diferentes, não sendo pertencentes a uma pessoa específica.
Um outro motivo pelo qual a fraude de identidade sintética vem ganhando espaço é que os fraudadores exploram oportunidades em pequenas falhas enfrentadas pelos bureaus, como erros de digitação ou pronúncia e mudanças de nomes, o que faz com que as informações sejam ligeiramente diferentes às existentes nos bancos de dados.
Também contribuem para a fraude de identidade sintética os vazamentos de dados cada vez mais recorrentes, em diferentes segmentos econômicos. Segundo a Gemalto, somente no primeiro semestre de 2018 foram 945 violações, levando ao comprometimento de 4,5 bilhões de registros de dados ao redor do mundo.
Como proteger a sua empresa e seus clientes
A fraude de identidade sintética tem se mostrado eficiente por diversas razões. A primeira delas, já mencionada, é a dificuldade de rastreamento – principalmente quando se leva em consideração a mistura de informações coletadas pelo fraudador.
Uma outra razão, que pode ser estendida a outros tipos de fraude, é a falta de ações preventivas por parte de empresas, que têm um comportamento muito mais reativo quando se pensa no assunto. Além disso, ainda existe a mentalidade de que pequenas e médias organizações são muito menos visadas por cibercriminosos.
São esses negócios que acabam sendo, por vezes, os principais alvos dos fraudadores. Por isso, independentemente do tamanho, as organizações devem se preocupar em desenvolver ações de prevenção – uma delas, por exemplo, é orientar todos os seus colaboradores sobre as formas mais comuns de roubo de informações pessoais, como o phishing.
Junto a ações preventivas, é importante também que as empresas estejam alinhadas com as regulamentações vigentes de proteção de dados pessoais.
Por fim, é possível unir diversos meios de validação de identidade do usuário – por exemplo, aliando uma pesquisa extensa em fontes de dados públicas e privadas com soluções biométricas, que exigem prova física da existência de um potencial cliente ou fornecedor.
Você sabia que o mercado financeiro é um dos mais impactados pela fraude de identidade? Neste post, separamos algumas das soluções utilizadas para combater esse crime atualmente.