CPFs de pessoas mortas são usados para fraude de identidades sintéticas; como detectar?

O Brasil segue entre os países campeões quando o assunto é vazamento de dados. Em 2021, houve a exposição de informações de mais de 220 milhões de brasileiros (número é superior à quantidade de pessoas vivas no país àquela altura).

Não por acaso, cibercriminosos têm utilizado os dados de pessoas mortas para aplicar golpes e obter ganhos financeiros. Para piorar, além do CPF, informações como RG, passaporte, endereço, e-mail e até mesmo fotos das pessoas estão disponíveis para que os golpistas utilizem.

Por isso, utilizar apenas dados físicos em um processo de onboarding, por exemplo, está longe de ser seguro. Tendo em mãos número de CPF, RG, endereço e um dispositivo com acesso à internet, um golpista pode criar uma identidade sintética, ou seja, utilizar dados reais e combiná-los com informações falsas para obter uma “identidade nova”.

Assim, seria possível se passar por outra pessoa e não apenas fazer uma compra, como também realizar aberturas de contas falsas em bancos, fintechs ou até mesmo em corretores de criptomoedas.

Os fraudadores ainda poderiam solicitar um cartão de crédito e realizar compras em nome de outras pessoas, o que geraria um chargeback. Ou ainda utilizarem as diversas contas criadas para testarem os dados de cartões de crédito vazados (ou clonados) e, assim que validados, os utilizarem em transações fraudulentas.

Diante de tantas ameaças, sabemos que a mera checagem de dados cadastrais é insuficiente para uma fraud detection eficiente. Além disso, a criação de uma blocklist com CPFs vazados faria com que quase 100% das transações fossem barradas, já que são milhões de dados vazados atualmente.

Por isso, os melhores negócios necessitam de um autenticador de fraudes robusto, que atue não apenas para prevenir golpes como também para proteger a identidade digital dos bons clientes e auxiliar na conversão. A prevenção à fraude é fundamental para que as empresas cresçam de maneira segura e evitem prejuízos com golpistas.

Como evitar estes golpes?

Com uma plataforma que realize uma análise do device completa, por mais que o golpista tenha em mãos todos os dados que possibilitem alcançar seu objetivo, a fraude pode ser mitigada.

Um dos pontos mais importantes na análise do dispositivo é que ela vai muito além dos dados cadastrais. Os dispositivos que utilizamos são fundamentais para a prevenção à fraude, já que dizem muito sobre nós e nosso contexto de utilização.

No AllowMe, essa análise não vai se limitar a observar os dados fixos, mas todo o cenário daquela navegação, incluindo o comportamento e informações daquele aparelho que está tentando realizar uma fraude, como fabricante, modelo, geolocalização, redes de wi-fi utilizadas, além de outras variáveis.

Isso significa que a análise de dispositivos viabiliza uma verificação precisa do comportamento de uma pessoa em um site ou app. E, com esta variável, torna-se possível diferenciar bons clientes e fraudadores. Tudo isso sem gerar fricção e prejudicar a experiência do usuário.

Além disso, o AllowMe também tem o efeito rede como forte aliado para que golpes desse tipo sejam evitados. Caso um dispositivo esteja marcado em nossa base como associado a fraude, esta informação será compartilhada a todos os clientes dos mais diversos segmentos que usam a plataforma.

Apesar de ter dados em mãos para criar inúmeras contas , os golpistas não utilizam muitos dispositivos. Assim, é possível, por exemplo, identificar se determinado smartphone está acessando diversas contas ao mesmo tempo, identificar que tal comportamento se trata de uma transação fraudulenta e prevenir a fraude.

Para completar, o AllowMe permite a parametrização de regras, o que torna nossa plataforma de prevenção à fraude ideal para o seu negócio crescer de forma segura e simples. Preencha este formulário e saiba melhor como podemos ajudar sua empresa!