Brasil registrou média de 3,7 tentativas de fraude por minuto em 2021

Redação, Infra News Telecom

  Em 2021, o Brasil registrou uma média de 3,7 tentativas de fraude por minuto entre 9h e 20h, período em que ocorrem 70% das tentativas de fraude no país. Os dados são do levantamento “Device Fraud Scan 2022”, concluído em março deste ano pelo AllowMe, plataforma de proteção de identidades digitais com mais de 80 milhões de dispositivos móveis em sua base.

  O estudo mostrou que o segmento financeiro está no topo da lista de fraudes online no Brasil. Programas de fidelidade, instituições financeiras, fintechs, avaliações online e criptomoedas, respectivamente, são os que mais registraram tentativas de fraude ao longo de 2021.

  A pesquisa escaneou o comportamento do fraudador brasileiro, analisando mais de 155,6 milhões de transações da plataforma do AllowMe no ano passado. Além de mapear os segmentos que mais sofrem fraudes, o levantamento também identificou os horários com maior incidência de fraudes, as fraudes mais aplicadas em cada segmento, entre outros dados que ajudam a entender o cenário de cibercrimes no país.

  No horário com maior número de transações (11h) acontece a maioria das tentativas de fraude, 6,2% do total. Já entre 21h e 8h, a média cai para 1,6 fraude por minuto. “Este estudo mostra que, ao realizarmos uma análise comportamental, conseguimos identificar atitudes suspeitas e ajudarmos as empresas a tomarem as melhores decisões de maneira bastante transparente”, diz Pamella Prevedel, head de produtos do AllowMe.

  A maior parte das tentativas de fraude (63,76%) ocorre no momento do login, ou seja, quando o usuário coloca seus dados cadastrais para acessar sua conta em um site ou aplicativo, por exemplo. Em segundo lugar (26,93%) aparece o momento do cadastro e, por fim, com (9,21%), o momento das transações.

  Entre as modalidades de fraude, o account takeover, ou roubo de conta, foi o golpe mais aplicado pelos fraudadores brasileiros no ano passado, totalizando 63% de tentativas de fraudes. Na lista das fraudes mais aplicadas em 2021 aparecem, ainda, abuso de promoção, fraude amiga/familiar, auto fraude, SIM swap, identidade sintética e numerador de contas.

  O estudo ainda identificou que 78,39% das transações realizadas em 2021 com IP comprometido (com histórico malicioso, de envio de spam ou phishing ou de propagação de vírus, por exemplo) eram fraudulentas.

 

Comportamentos suspeitos

 

  Mais de 70% das tentativas de fraude analisadas pelo AllowMe continham dois ou três comportamentos suspeitos. Quando esses comportamentos são isolados, não necessariamente indicam uma tentativa de fraude.

  Contudo, a análise comportamental mostra que 19% das tentativas de fraude registradas em 2021 continham, ao menos, um proceder duvidoso. São considerados comportamentos suspeitos, por exemplo, o uso incomum de contas não cadastradas em um dispositivo, o uso de dois ou mais e-mails por um mesmo device, o comportamento incomum de geolocalização, o uso de e-mails descartáveis, as tentativas de reset de senhas por falhas de tecnologias ou mecanismos de negócio, entre outros.

 

Fraudadores realizam mais transações no mesmo device

 

  Mesmo utilizando um menor número de dispositivos (média de 1,2) do que os usuários comuns (média de 1,5), os fraudadores realizam mais transações. Um usuário comum faz, em média, 6,6 transações, enquanto a média entre os fraudadores é de 11 transações. Além disso, os fraudadores utilizam um mesmo dispositivo para acessar diferentes contas.

 

E-mails vazados e criação de identidade sintética

 

  Em 94,69% dos casos de tentativas de fraude analisados pelo AllowMe, e-mails vazados foram usados para a criação de identidades sintéticas. De acordo com a pesquisa, 500 mil contas falsas foram abertas com e-mails vazados no Brasil no ano passado. Outro ponto observado no comportamento dos fraudadores está relacionado ao uso de e-mails descartáveis (aqueles que são temporários e podem facilmente serem abandonados), utilizados em 5,28% das fraudes que demandaram uso de algum tipo de e-mail.

  O uso de máquinas virtuais, usadas com o objetivo de simular um sistema operacional, fez parte de 14% das fraudes realizadas em 2021. Além disso, os fraudadores também realizaram 1 milhão de transações por meio de dispositivos comprometidos, ou seja, devices que possuem alguma alteração no sistema operacional.