0
0
Estudo da AllowMe mostra que horário com mais fraudes ocorre entre às 9h e 20h; 70% das tentativas de fraude registradas em 2021 continham dois ou três comportamentos suspeitos
Em 2021, o Brasil registrou uma média de 3,7 tentativas de fraude por minuto entre às 9h e 20h, período em que ocorrem 70% das tentativas de fraude no País. Fora desse horário, a média de tentativas de fraude caem para 1,6. Os dados são do levantamento Device Fraud Scan 2022, concluído em março de 2022 pelo AllowMe, plataforma de proteção de identidades digitais com mais de 80 milhões de dispositivos móveis em sua base.
O estudo mostrou que os segmentos financeiros estão no topo da lista daqueles que mais sofrem fraudes online no Brasil. Programas de fidelidade, instituições financeiras, fintechs, avaliações online e criptomoedas, nesta ordem, são os que mais registraram tentativas de fraude ao longo de 2021.
O Device Fraud Scan 2022 escaneou o comportamento do fraudador brasileiro, analisando mais de 155,6 milhões de transações da plataforma do AllowMe em 2021. A maior parte das tentativas de fraude (63,76%) ocorre no momento do login, ou seja, quando o usuário coloca seus dados cadastrais para acessar sua conta em um site ou aplicativo, por exemplo. Em segundo lugar (26,93%) aparece o momento do cadastro e, por fim, com (9,21%), o momento das transações.
Entre as modalidades de fraude, o account takeover, ou roubo de conta, foi o golpe mais aplicado pelos fraudadores brasileiros no ano passado, totalizando 63% de tentativas de fraudes. Na lista das fraudes mais aplicadas em 2021 aparecem, ainda, abuso de promoção, fraude amiga/familiar, auto fraude, SIM swap, identidade sintética e numerador de contas.
Além disso, o estudo identificou que 78,39% das transações realizadas em 2021 com IP comprometido – ou seja, com histórico malicioso, de envio de spam ou phishing ou de propagação de vírus, por exemplo – eram fraudulentas.
Comportamentos suspeitos
Mais de 70% das tentativas de fraude analisadas pelo AllowMe em 2021 continham dois ou três comportamentos suspeitos. Quando esses comportamentos são isolados, não necessariamente indicam uma tentativa de fraude. Contudo, a análise comportamental mostra que 19% das tentativas de fraude registradas em 2021 continham, ao menos, um proceder duvidoso.
São considerados comportamentos suspeitos, por exemplo, o uso incomum de contas não cadastradas em um dispositivo, o uso de dois ou mais e-mails por um mesmo device, o comportamento incomum de geolocalização, o uso de e-mails descartáveis, as tentativas de reset de senhas por falhas de tecnologias ou mecanismos de negócio, entre outros.
Outros dados do estudo apontam que:
- mesmo utilizando um menor número de dispositivos (média de 1,2) do que os usuários comuns (média de 1,5), os fraudadores realizam mais transações. Um usuário comum faz, em média, 6,6 transações, enquanto a média entre os fraudadores é de 11 transações. Além disso, os fraudadores utilizam um mesmo dispositivo para acessar diferentes contas;
- em 94,69% dos casos de tentativas de fraudes analisados pelo AllowMe, e-mails vazados foram usados para a criação de identidades sintéticas. Em 2021, 500 mil contas falsas foram abertas com e-mails vazados no Brasil. A identidade sintética é a fraude na qual o golpista combina informações verdadeiras e falsas para gerar uma nova identidade;
- O uso de máquinas virtuais, usadas com o objetivo de simular um sistema operacional, fez parte de 14% das fraudes realizadas em 2021. Além disso, os fraudadores também realizaram 1 milhão de transações por meio de dispositivos comprometidos, ou seja, devices que possuem alguma alteração no sistema operacional.
FONTE: IPNEWS