No dia 2 de dezembro, o jornal O Estado de S. Paulo divulgou que, devido a uma falha de segurança no sistema de notificações relativas à pandemia de coronavírus do Ministério da Saúde, os dados pessoais de cerca de 243 milhões de brasileiros haviam ficado expostos na internet por pelo menos seis meses. As vítimas incluíam brasileiros cadastrados no SUS ou beneficiários de um plano de saúde, e não apenas pacientes de Covid-19.
Os dados expostos incluem número de CPF, nome completo, endereço e telefone. Considerando que o total de habitantes do país é de 210 milhões de pessoas, percebe-se que as informações referem-se também a cidadãos que já morreram.
Além de configurar uma violação do direito à privacidade de dados dessas pessoas, a situação representa um grande risco de fraude de identidade. Afinal, as informações expostas na internet podem ser utilizadas por criminosos para tentar fazer cadastros e adquirir serviços em nome de terceiros.
Com isso em mente, separamos neste post algumas sugestões para fortalecer as estratégias anti-fraude e o processo de verificação de identidade do seu negócio. Acompanhe:
O que você vai conferir:
Vá além da verificação do CPF
Na hora de montar um fluxo de cadastro, o número de CPF costuma ser o primeiro dado solicitado do usuário. Realmente, trata-se de uma informação essencial — porém, validar o CPF junto à Receita Federal é apenas o primeiro passo de uma validação robusta.
Uma consulta automatizada na Receita Federal é capaz de verificar se o CPF informado encontra-se válido, a qual indivíduo se refere (nome completo) e se não há nenhum registro de óbito associado àquele cidadão.
Porém, exposições de dados como a ocorrida no Ministério da Saúde fazem com que seja muito fácil para um fraudador ter acesso ao número de CPF de um cidadão idôneo. Ou seja, se essa for a sua única medida de segurança, um fraudador conseguiria usar o CPF de um terceiro para se cadastrar no seu serviço, trazendo riscos sérios às suas operações.
Peça fotos dos documentos
Ao solicitar que o usuário mande uma foto de seus documentos, como o RG ou a CNH, você garante que a pessoa tem acesso aos documentos originais e não apenas às informações “cruas”. Conte com uma solução de OCR de documentos para extrair as informações de texto das imagens e, em seguida, validá-las.
Porém, é preciso levar em consideração que o fraudador pode usar os dados expostos para falsificar documentos. Dessa forma, é interessante implementar estratégias para identificar documentos falsificados, como a documentoscopia, e também fortalecer o processo de cadastro com outras formas de verificação de identidade.
Consulte bases de dados atualizadas em tempo real
Ao estruturar suas consultas para validação de documentos, é importante levar em conta o nível de confiança que você pode ter nas bases de dados sendo consultadas. Utilizar bases que trabalham com Big Data, por exemplo, pode permitir o acesso a informações mais amplas — mas também bastante desatualizadas.
Diante de casos em que fraudadores podem ter acesso a milhões e milhões de dados pessoais e agir muito rápido para cometer fraudes de identidade, fica clara a importância de consultar bases que são atualizadas em tempo real.
Dessa forma, você tem acesso às informações mais assertivas e confiáveis quanto possível e, além das tentativas de fraude que já ocorrem regularmente, também se previne em casos excepcionais e massivos como a exposição das informações do Ministério da Saúde.
Se um indivíduo faleceu recentemente ou teve um mandato de prisão emitido em seu nome, por exemplo, fontes de Big Data não vão conseguir identificar tais ocorrências, justamente por trabalharem com dados que não são atualizados em tempo real. Portanto, essa janela de tempo abre espaço para riscos e ameaças à integridade das suas operações.
Exija uma prova de vida do usuário
Um recurso cada vez mais utilizado para evitar fraudes de identidade é a biometria facial, que pode ser feita solicitando que o usuário tire uma selfie durante o cadastro. Essa selfie, então, pode ser comparada à foto do indivíduo presente em seu documento — tecnologias de inteligência artificial comparam as duas e apresentam um score de semelhança entre as fotos, ou seja, as chances de que se referem à mesma pessoa.
Mas, para tornar a verificação de biometria facial ainda mais assertiva, é interessante complementá-la com uma solicitação de prova de vida, ou liveness detection. Nesses casos, pede-se que o usuário faça uma ação ou gesto, como piscar os olhos ou sorrir, para garantir que ele está realmente fazendo o cadastro naquele momento.
Dessa forma, caso trate-se de uma tentativa de fraude em que alguém usa uma foto estática de outra pessoa, por exemplo, o liveness detection percebe isso e impede o usuário de dar continuidade ao processo de cadastro.
Faça uma revalidação constante da sua base
Até agora, falamos sobre identificar um fraudador tentando utilizar dados de outra pessoa para se cadastrar na sua empresa. Porém, e se a vítima de fraude de identidade, ou mesmo o infrator, já fizer parte da sua base de usuários?
Para tanto, considere estruturar uma política de revalidação de dados, ou rechecagem de dados. Com isso, você consegue detectar quaisquer irregularidades em sua base de usuários e agir de forma preventiva, fortalecendo ainda mais as estratégias anti-risco e anti-fraude do negócio.
Infelizmente, casos de dados indevidamente expostos são muito comuns no Brasil, o que coloca em risco a privacidade de milhões de pessoas. Para evitar que os cidadãos se tornem também vítimas de fraudes de identidade e que sua empresa fique vulnerável à ação de fraudadores e outros criminosos, contar com um processo de cadastro bem estruturado é fundamental.
E para garantir validações assertivas de validação de identidade e anti-fraude, procure as tecnologias mais avançadas e mais adequadas ao seu modelo de negócio. Quer saber como a idwall pode ajudar a sua empresa no combate à fraude de identidade? Preencha o formulário abaixo e fale com nossos especialistas:
