Fraudes de identidade sintética estão crescendo em frequência, intensidade e complexidade, já que criminosos encontram facilmente informações pessoais na dark web que são usadas para criar identidades sintéticas usando informações válidas, mas que são acompanhadas por dados falsos e que não estão associadas a uma pessoa real.
Por exemplo, a identidade sintética pode ter um endereço real, com algumas informações válidas, mas com os demais dados (nome e data de nascimento, filiação) não correspondem a uma pessoa.
Apesar de já ser um desafio de segurança antes da pandemia de Covid-19, hoje, as fraudes de identidade sintética estão se tornando um problema ainda maior, principalmente devido ao crescimento do e-commerce e crédito on-line, além da quantidade cada vez maior de dados pessoais vazados por meio de ações hackers.
De acordo com a FEBRABAN (Federação Brasileira de Bancos), em 2021, o número de tentativas de ataques online cresceu 80%, entre eles, fraudes de identidade sintética. Já um relatório da Axur coloca o Brasil, pelo segundo ano consecutivo, como campeão mundial de vazamento de dados, com 2.8 bilhões de dados sensíveis expostos, o que contribui para o crescimento dos golpes.
O grande perigo das fraudes de identidade sintética está no seu rastreio, já que a identificação do usuário, e se ele está ou não usando dados roubados, é muito difícil de ser realizada em tempo real.
Como os fraudadores buscam dados de pessoas com histórico de crédito que não gera suspeitas, normalmente, a fraude só é detectada quando o usuário é avisado de alguma divida em atraso, no momento que seu nome “fica sujo” ou tenta realizar uma compra que não é autorizada.
Na maioria das vezes, o foco está em usar dados de crianças ou idosos, exatamente consumidores com histórico de crédito inexistente ou quase nulo. Como usam um número de identificação pessoal válido, é um tipo de fraude que pode ser usada por criminosos por um longo período de tempo.
A fraude de identidade sintética envolve um longo período de tempo para que os criminosos criem um perfil de crédito com uma boa pontuação, o que permite ao “cliente” ter acesso a valores mais altos de crédito, para usá-lo em sua totalidade antes que o fraudador simplesmente desapareça.
Para evitar possíveis riscos, as empresas podem:A análise do dispositivo utilizado para realizar o cadastro também contribui com sinais que ajudam a identificar possíveis fraudadores e distingui-los de um cliente real. Da mesma forma, o sistema pode monitorar o tempo que o usuário demora em inserir seus dados, como o número de CPF, além de realizar uma análise biométrica comportamental, como a maneira com que o mouse ou o dispositivo móvel é utilizado.
Como, ainda, muitas empresas falham na implementação de uma estratégia de segurança de dados, a fraude de identidade sintética é uma ameaça que tende a se tornar cada vez mais comum e que pode causar um grande impacto principalmente para instituições financeiras e empresas de comércio eletrônico.
Dessa forma, é essencial que as empresas busquem por uma solução de segurança que integre camadas extras de proteção para reduzir o risco de fraudes de identidade e tornem o monitoramento mais eficiente. Saiba como a Varonis protege seus dados. Solicite uma demonstração gratuita.