Segundo dados do Serasa Experian, 1,8 milhão de tentativas de fraude foram registradas no Brasil ao longo de 2017. O número representa um aumento de 9,5% em relação ao ano anterior e significa que uma tentativa de fraude acontece a cada 16 segundos no país.
Mas o que há por trás desse número? Muitos brasileiros temem a fraude de identidade, mas não entendem a fundo os danos e riscos que ela pode trazer.
Ao entender melhor os desdobramentos desse tipo de fraude, a importância de as empresas validarem devidamente a identidade de seus usuários e de prezar pela segurança desses dados também fica mais clara.
Pensando nisso, explicamos a seguir o que é a fraude de identidade, qual é o panorama atual no âmbito nacional e mundial e quais são as suas principais — e mais perigosas — consequências. Confira e veja como proteger sua empresa e seus clientes.
O que é a fraude de identidade
Antes da fraude, há o roubo de identidade, que é quando um indivíduo mal-intencionado consegue acesso a suas informações pessoais — CPF, RG, endereço, contas bancárias e cartões de crédito, nomes dos seus pais, número da carteira de motorista etc.
A partir daí, o que é feito com esses dados roubados configura-se como um crime de fraude de identidade. Aqui, a pessoa fraudadora passa-se por outro indivíduo e faz ações em seu nome, como abrir contas em banco e solicitar empréstimos.
Normalmente, quem sofre uma fraude de identidade só fica sabendo que foi vítima desse crime quando solicita crédito ou financiamento, por exemplo, e descobre que seu nome está sujo no mercado em decorrência de dívidas causadas pelo fraudador. Então, há uma série de burocracias e comprovações a serem feitas para provar que houve uma fraude de identidade.
Em casos menos sofisticados de fraude, é possível detectar o ocorrido logo no início mediante o bloqueio do cartão de crédito — ação tomada pelo banco devido à aquisição de itens discrepantes com o uso regular do cartão. Entretanto, essa é uma forma básica de fraude de identidade. O crime tem nuances mais profundas que são perceptíveis principalmente no longo prazo e que trazem danos substanciais para a vítima.
Os perigos da fraude de identidade
A maioria dos casos de fraude de identidade são aplicados no setor de telefonia (35,5%) e em bancos e outras instituições financeiras (29,3%). A aquisição de números de telefone no nome de outro indivíduo é, normalmente, uma porta de entrada para outras fraudes mais sofisticadas.
Isso acontece porque o telefone pode servir como comprovante de residência, o que possibilita que o fraudador contrate serviços mais complexos em nome da vítima. Se o criminoso tem acesso aos dados pessoais de outro indivíduo e ainda é capaz de providenciar um comprovante de residência, ele pode conseguir, por exemplo, abrir uma conta em um banco.
Quando um fraudador faz compras no cartão de crédito de outra pessoa, isso logo é descoberto pelo banco — muitas vezes, antes mesmo que qualquer aquisição tenha sido aprovada. Os sistemas dos bancos para mapear o comportamento de seus clientes estão cada vez mais sofisticados, fazendo com que seja possível identificar rapidamente quando uma compra foge do esperado para determinado indivíduo.
Abrir uma nova conta bancária no nome de outra pessoa, por outro lado, estabelece-se como algo consideravelmente mais complexo e danoso. Aqui, é possível construir um novo histórico financeiro do zero, abrindo as portas para solicitação de empréstimos e para as mais diversas compras.
O resultado final é que nenhum dinheiro efetivamente sai da conta bancária verdadeira do indivíduo fraudado, mas ele eventualmente terá seu nome sujo no mercado por causa das ações do fraudador. Com isso, a vítima deixará de ter acesso a crédito, a financiamento e a uma série de outros serviços.
Como proteger sua empresa
Para manter-se em compliance com processos como KYC e AML, é fundamental ter meios de identificar se seus clientes realmente são quem eles dizem ser. Dessa forma, você evita a entrada de possíveis fraudadores na sua base de usuários, contribuindo para impedir que um indivíduo consiga construir um histórico financeiro falso, por exemplo, em nome de outra pessoa.
A fraude de identidade não é algo novo — uma das formas mais antigas de cometê-la é através do roubo de correspondências, que dão acesso a diversos dados pessoais privados. Entretanto, com os avanços da tecnologia, elas foram se tornando mais sofisticadas, fazendo com que as medidas preventivas precisem ser ainda mais modernas e eficazes.
Para tanto, fazer uma validação de identidade completa no momento do onboarding é imprescindível. Segundo dados do Kaspersky, isso é uma dificuldade para 24% dos bancos na hora de fornecer serviços online e digitais.
Muitas empresas ainda fazem isso manualmente, o que faz com que o processo seja demorado e suscetível a erros. Mas, se as ferramentas para fraudar identidades aprimoram-se, o mesmo acontece com as tecnologias disponíveis para combatê-las.
Hoje, soluções de OCR de documentos e de background check automatizam a captura e a verificação dos dados de documentos dos usuários, enquanto ferramentas de Face Match podem exigir uma “prova de vida” e comprovar que a pessoa fazendo o cadastro é a dona dos documentos sendo usados.
Como proteger seus clientes
Hoje, mais do que nunca, garantir a privacidade e a segurança dos dados pessoais dos clientes (e funcionários, fornecedores, parceiros etc.) é imprescindível.
Casos de vazamentos de dados pessoais são recorrentes na atualidade e afetam a reputação até mesmo de grandes empresas como Facebook. Para ser bem-sucedida na ampliação de serviços digitais, especialmente os financeiros, a empresa deve contar com a confiança dos clientes — e isso exige oferecer segurança aos dados pessoais dos usuários.
A LGPD entrará em vigor em agosto de 2020. Preparar-se desde já para suas regulamentações é um importante primeiro passo para proteger a privacidade e a identidade dos seus clientes. Indo mais além, o Privacy by Design é uma tendência em crescimento.
O conceito, que estabelece a importância de ter a privacidade como parte fundamental de qualquer produto ou serviço desde sua concepção, garante meios de valorizar a privacidade sem deixar outros elementos de lado.
Além disso, o PbD destaca a importância de agir com transparência diante de crises como um vazamento de dados. O que deve ser feito aqui é assumir o problema, identificar a causa e trabalhar para solucioná-la o mais rapidamente possível. Afinal, aprimorar-se e fortalecer a segurança dos sistemas constantemente também é uma forma de proteger a identidade dos clientes da empresa.
Como mostramos, a validação da identidade dos seus clientes é imprescindível tanto para a segurança do seu negócio quanto dos próprios usuários. Entre em contato com nossos especialistas e veja como nossas soluções de KYC vão automatizar e fortalecer sua empresa: