De acordo com levantamento do Consumer Pulse, uma em cada quatro pessoas sofreu tentativa de fraude no Brasil, somente no segundo trimestre de 2022. Além disso, o estudo da empresa Sumsub identificou que 80% das fraudes de identidade acontecem na etapa de verificação.
O pior é que não para por aí! As fintechs são as instituições financeiras que mais passam por esse tipo de golpe e violação de contas. Então, se você é responsável pela segurança de dados, valores e informações em empresas desse mercado, precisa redobrar os sistemas antifraude.
Neste artigo, veja como proteger a sua empresa e os seus clientes.
Fraude de identidade é um tipo de golpe que acontece quando um criminoso se passa por outra pessoa.
Para isso, o fraudador utiliza informações bancárias, cartões de crédito, endereço e números de identificação das vítimas. Com esses dados em mãos, os golpistas conseguem realizar transações, fazer compras, empréstimos e até mesmo cartões de crédito.
Para ter acesso às informações, os criminosos utilizam diferentes recursos, tecnologias e métodos para roubar dados de identificação. Os mais comuns são:
Com os dados em mãos, há diferentes tipos de fraudes de identidade que os criminosos atuam.
E a lei? Como ela trata essas práticas? Segundo o Código Penal, artigo 307, atribuir-se ou atribuir a terceiros identidade falsa para ter proveito próprio ou alheio é um delito que pode levar à prisão ou multa — dependendo da gravidade da situação.
Já o artigo 308 determina que usar o documento de identidade de outra pessoa também é crime com possibilidade de reclusão.
Agora, confira quais são as fraudes de identidade mais comuns:
O roubo de dados ainda é uma das formas mais comuns de atuação de criminosos que cometem fraudes de identidade. Entre os anos de 2019 e 2020, com a pandemia da Covid-19, esse problema aumentou.
A ação mais comum é por meio do phishing, prática que consiste na criação de sites, links e páginas falsas. Feito isso, o consumidor,acreditando ser uma página verídica, insere os seus dados.
Há três tipos de phishing que os criminosos praticam:
Também há diferentes práticas envolvendo golpes com boletos bancários. Nesse caso, os criminosos se passam pela identidade de empresas e bancos para que o consumidor efetue pagamentos fraudados.
Normalmente, as ações são por meio de e-mails alarmistas como “seu boleto venceu”, ou “boleto urgente!”. Lojas fantasma também são muito comuns. Feito isso, os e-mails redirecionam o cliente para páginas falsas, ou são feitos boletos para contas de criminosos.
Nesses casos, dificilmente o consumidor consegue recuperar o seu dinheiro. Nem mesmo a instituição financeira consegue ajudar.
A chegada do Open Banking fez com que os bancos e instituições financeiras tivessem maior concorrência entre si. Com isso, o consumidor é beneficiado com melhores serviços, produtos, preços e condições.
Porém, esse conceito pode tornar o sistema financeiro das instituições mais vulnerável às fraudes de identidade. Isso acontece porque o Open Banking compartilha dados cadastrais e dados financeiros dos clientes (tanto pessoa física quanto pessoa jurídica).
À medida que a tecnologia é aprimorada, os criminosos também se atualizam. Há hackers especializados em transações e aplicativos bancários. Geralmente, essas práticas acontecem por meio de malwares, worms, ransomwares e phishing.
As fraudes de identidade causam desde problemas financeiros, até questões legais e de imagem no mercado.
Além da possibilidade de multas e processos por parte dos clientes, as instituições financeiras, muitas vezes, precisam arcar com os custos dos golpes. Consequentemente, os impactos financeiros refletem nos ganhos, fechamentos e caixa da instituição.
Notícias, compartilhamento nas redes sociais e o boca a boca se espalham muito rápido. Se a sua instituição financeira passar por violações e golpes (afetando ou não os seus clientes) o mercado e o seu público ficam inseguros.
Com isso, a perda de credibilidade marca o nome da sua instituição financeira a longo prazo, fazendo com que perca clientes e tenha mais dificuldade em conquistar novos.
O uso de tecnologias atualizadas, criptografadas e seguras é a forma que a sua instituição financeira tem para barrar a ação de golpes e fraudes de identidade. Além de tornar a sua operação mais confiável, evita custos altos, multas e impactos na credibilidade da sua marca.
Além da criptografia, duas formas e camadas de segurança para evitar essas práticas são: autenticação de dois fatores (2FA) e a biometria — sendo o ideal utilizar os dois métodos.
A autenticação de dois fatores é uma proteção para confirmar a identidade dos usuários, evitando crimes e vazamento de dados. Dentro dessa camada extra de segurança, você pode optar por dois formatos de validação, como SMS e biometria, códigos via e-mail e tokens.
Nesse sentido, a identificação biométrica é o recurso que oferece mais segurança para a sua empresa e para o cliente. Entenda a seguir como funciona.
A biometria utiliza atributos biológicos e comportamentais para identificar uma pessoa. A partir disso, o sistema que atua com machine learning busca detectar padrões no reconhecimento.
Por isso, é uma das formas mais difíceis e improváveis de fraudar, ao contrário de e-mails, senhas e cadastros que são facilmente violados por criminosos especializados.
O processo de biometria para bloquear o acesso e violação de hackers é feito em cinco etapas:
Também é importante ressaltar que o reconhecimento e validação por meio da biometria pode ser usado desde os primeiros contatos com o seu cliente. Ah! Mas não se esqueça de alinhar todos esses métodos de segurança com o seu usuário para que ele fique ciente e você atenda aos critérios da LGPD.
Para que você saiba por onde começar a tornar a sua instituição financeira mais segura, aproveite para fazer o download do nosso material: Biometria: o que você precisa saber antes de implementar na sua empresa.
Neste material, você encontra desde as possibilidades de uso até as melhores práticas para implementação. Aproveite!
